Home » Archive

Artikel mit Tag: Schlüssel

[26 Jan 2019 | 14 Kommentare | Autor: Jürgen (jdo) ]
Nein, Humble Store verletzt vermutlich keine Verbraucherschutzgesetze!

Zumindest stimmt der Grund des Vorwurfs nicht. Ich durfte einen Blog-Beitrag lesen, bei dem behauptet wird, dass der Humble Store vermutlich haufenweise Verbraucherschutzgesetze verletzt. Interessant ist schon Mal das vermutlich, denn ein Beweis ist das nicht und wir streuen einfach Mal ein Gerücht. Gleich zum Thema: Angeblich wird einem nicht mitgeteilt, dass das kostenlose Spiel Deponia via Steam Key ausgeliefert wird. Das ist aber kompletter Quatsch, denn es steht groß und breit da: Deponia: The Complete Journey is provided via […]

[15 Mai 2018 | Kein Kommentar | Autor: JDO ]
Verschlüsselung ist nicht geknackt – wir müssen reden! #efail

Da habe ich aber gestaunt, als er bei der Tagesschau entdeckte, dass die Verschlüsselung von E-Mails plötzlich binnen 5 Minuten geknackt werden kann. Zumindest suggeriert der Titel und der erste Absatz des Tagesschau-Artikels (und nicht nur da!) dass Verschlüsselung obsolet ist. Ich will auch gar nicht abstreiten, dass es eine Sicherheitslücke gibt, aber die ganze Verschlüsselung damit gleich ins Abseits stellen, ist maßlos übertrieben! So ganz stimmt das aber nicht, liebe Tagesschau! Im weiteren Verlauf des Artikels ist zu lesen, […]

[28 Jul 2017 | Ein Kommentar | Autor: Jürgen (jdo) ]
LibreOffice 5.4 mit OpenPGP-Unterstützung unter Linux ist veröffentlicht

The Document Foundation (TDF) hat LibreOffice 5.4 offiziell veröffentlicht. Die kos tenlose Office Suite ist ab sofort für Linux, macOS und Windows verfügbar. Laut eigenen Angaben bringt LibreOffice 5.4 sehr viele Neuerungen und Verbesserungen mit sich. Explizit nennen die Entwickler die verbesserte Kompatibilität zu Formaten aus Microsoft Office. Die Highlights in LibreOffice 5.4 Die Entwickler schreiben in der offiziellen Ankündigung, dass es eine neue Standardfarbpalette gibt, die auf dem RGB-Modell basiert. Weiterhin wurde die Kompatibilität bei den Dateiformaten verbessert und […]

[3 Feb 2016 | 2 Kommentare | Autor: Jürgen (jdo) ]
OpenSSL – BSI hat Studien zu dem Verschlüsselungs-Verfahren veröffentlicht

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat eine Studie zur Verschlüsselungs- oder Kryptografie-Bibliothek OpenSSL veröffentlicht. OpenSSL ist weit verbreitet und das BSI hat es als notwendig erachtet, die Bibliothek analysieren zu lassen. OpenSSL wird beim Online Shopping, Banking oder ganz einfach beim Surfen via HTTPS eingesetzt. Die Krypto-Bibliothek stellt das als sicher geltende Protokoll TLS (außer 1.0) zur Verfügung, das das als mittlerweile unsicher geltende SSL abgelöst hat. Studie zu OpenSSL hat drei Teile Die Studie besteht aus drei […]

[6 Jan 2016 | Kein Kommentar | Autor: Jürgen (jdo) ]
LastPass 4.0 mit Zugriff auf Passwörter für Notfallkontakte

Ab sofort gibt es LastPass 4.0. Mit dieser Software kannst Du Passwörter verwalten und auf sichere Weise speichern. LastPass 4.0 gibt es auch für Linux und bringt tatsächlich einige interessante Funktionen mit sich. Neu in LastPass 4.0 Zunächst einmal haben die Entwickler den Passwort-Tresor visuell aufgemotzt. Es gibt große Symbole, eine einfachere Navigation und neue Farben. Der Notfallzugriff ist dazu gedacht, dass man anderen Leuten Zugriff auf seine Passwörter gewähren kann, sollte etwas passieren. In der offiziellen Ankündigung wird die […]

[7 Nov 2015 | 2 Kommentare | Autor: Jürgen (jdo) ]
SSH ist bei OpenELEC per Standard deaktiviert – bei OSMC aktiviert – das finde ich nicht gut

Der sichere Zugriff via Konsole ist sowohl bei OpenELEC als auch bei OSMC möglich. Unterschiedlich ist nur, bei wem wann was aktiviert oder deaktiviert ist.

[17 Apr 2013 | 49 Kommentare | Autor: Jürgen (jdo) ]
Synology: Rechner mittels rsync und SSH ohne Passwort-Eingabe auf das NAS sichern

Per rsync auf das Synology sichern ist möglich, erfordert aber ein bisschen Handarbeit.

[6 Apr 2013 | Kein Kommentar | Autor: Jürgen (jdo) ]
Geleakte private Schlüssel von AMI – alles halb so wild

Es ging ja fix durch die Presse, dass ein Hardware-Hersteller einen privaten Schlüssel von AMI auf einem öffentlich zugänglichen FTP-Server hatte. Matthew Garrett hat sich dazu geäußert und der ganzen Sache erst einmal viel Wind aus den Segeln genommen. Zunächst einmal handelt es sich um einen Schlüssel, um die Firmware zu signieren und es ist kein Secure Boot Key. Heißt auf Deutsch, dass sich damit weder ausführbare UEFI-Dateien noch Bootloader unterschreiben lassen. Weiterhin ist es der Schlüssel von AMI und […]

[2 Mrz 2013 | Kein Kommentar | Autor: Jürgen (jdo) ]
Linux EFI Tools 1.4 unterstützen nun das Verändern und Auslesen von UEFI-Signaturen

James Bottomley hat Verion 1.4 vin efitools ausgegeben. Er schreibt in seinem Blog, dass gegenüber Ausgabe 1.3 zwei neue Utilities hinzugekommen sind: efi-readvar und efi-updatevar. Mit diesen ist es möglich, die UEFI-Signatur-Datenbank aus dem Linux-Userspace auszulesen und zu manipulieren. Nachteil an diesen Tools ist, dass die Voraussetzung das neue efivars-Dateisystem ist und dieses muss irgendwo im System eingebunden sein. efivars wurde mit Linux-Kernel 3.8 eingeführt. Somit muss das laufende Betriebssystem recht neu sein. Wer efivars einbinden möchte, geht wie folgt […]

[27 Feb 2013 | 4 Kommentare | Autor: Jürgen (jdo) ]
Matthew Garret rollt die Kernel-Diskussion um Secure Boot noch mal mehr oder weniger sachlich auf und ich bin zwigespalten

Nachdem erst einmal die Fetzen und diverse für Torvalds typisch unverblümte Aussagen geflogen sind, haben sich die Gemüter vielleicht ein bisschen beruhigt und Mr. Shim, Matthew Garret, geht noch einmal sachlicher an die Geschichte heran. Wenn eine Linux-Distribution im Moment ein System it aktiviertem UEFI-Secure Boot starten möchte, geht das relativ stressfrei, wenn der Anwender einen digital unterzeichneten Bootloader wie Shim oder den von der Linux Foundation verwendet. Es ist zwar nicht wie früher „einstecken und loslegen“, aber besonders kompliziert […]

Air VPN - The air to breathe the real Internet