credativ® Blog
Hier finden Sie interessante Neuigkeiten zu branchenspezifischen Themen und uns.
Kategorien
Kategorie
Tag: Sicherheit
14 September 2021
OpenVPN mit FreeRADIUS als 2FA
In den vorausgegangenen Artikeln haben wir, um OpenVPN um eine Zwei-Faktor-Authentisierung zu erweitern, stets eine weitere Technologie wie TOTP oder Yubico OTP eingeführt. Diese neuen Technologien erhöhen die Komplexität eines Systems und erfordern von Admins, dass sich diese in die Thematik einarbeiten. Es kann daher durchaus wünschenswert sein auf bereits bestehende Dienste zurückzugreifen. Moderne Unternehmensnetzwerke, […]
27 April 2021
Zwei-Faktor-Authentisierung mit Yubico OTP
Zeitbasierte Einmalpasswörter, sogenannte TOTP, finden mittlerweile eine weite Verbreitung. In früheren Artikeln haben wir bereits beschrieben, wie diese zur Absicherung von PAM-fähigen Diensten eingesetzt und bequem verteilt werden können. Durch den Einsatz von Passwort-Managern oder Generator-Apps können jederzeit problemlos aktuelle TOTP erstellt werden. Diese werden dann per Copy & Paste oder von Hand beim Login […]
27 Januar 2021
Schwerwiegende Sicherheitslücke in der Software 'sudo'
In der Software ’sudo‘, die auf fast jedem System installiert ist, um Nutzern begrenzte root-Nutzer-Privilegien zu gewähren, wurde eine schwerwiegende Sicherheitslücke entdeckt. Dieser Lücke (mit dem Namen ‚Baron Samedit‘) wurde die CVE-Nummer CVE-2021-3156 zugewiesen. Durch eine Änderung im Quellcode wurde dieser Fehler bereits 2011 in sudo eingebaut und betrifft damit auch ältere Betriebssystem-Versionen. Details zur […]
14 Mai 2020
credativ.de PGP-Schlüssel über WKD abrufen
PGP gilt auch nach über 20 Jahren immer noch als Standard für sichere und vertrauliche E-Mail Kommunikation. Auch intern und mit Kunden nutzen wir PGP für den Austausch sensibler Daten. Der Schlüsselaustausch erfolgt in der Praxis häufig über sogenannte SKS-Schlüsselserver. Da dort jede Person Schlüssel für beliebige Adressen hochladen kann, müssen Schlüssel über einen unabhängigen […]
16 April 2020
Daten aus korrupten Tabellen in PostgreSQL® retten
PostgreSQL® ist eine äußerst robuste Datenbank, der auch die meisten unserer Kunden ihre Daten anvertrauen. Kommt es jedoch trotzdem einmal zu Fehlern, so liegen diese meistens am Storage-System, in dem einzelne Bits oder Bytes kippen, oder ganze Blöcke verfälscht werden. Wir zeigen, wie man die Daten aus korrupten Tabellen retten kann. Der Benutzer ist im […]
