Tom Moertel brachte es in seinem Blogpost auf den Punkt: Wenn Du Entwickler bist, speichere niemals die Passwörter der Benutzer im Klartext in einer Datenbank. Nie. Never! Reddit hat dies getan, um den Benutzern ihr Passwort zuschicken zu können, falls diese es vergessen haben, und ist damit ganz gross auf die klappe gefallen. Warum? Weil [...]
Weiterleseen über Passwörter nie in einer Datenbank speichern und sichere Passwörter für Jedermann
Um unter Ubuntu eine neue (oder leere) externe Festplatte zu verschlüsseln, sind nur ein paar Handgriffe notwendig. Ich beschreibe hier einen Weg, der für mich funktioniert hat, übernehme aber keine Verantwortung, dass es auch bei anderen funktioniert oder den gewünschten Effekt hat. Ferne übernehme ich keine Verantwortung für etwaig auftretende Schäden oder Datenverlust. Jeder, der [...]
Weiterleseen über Externe USB-Festplatte unter Ubuntu verschlüsseln (mit LUKS/dm-crypt)
Aus einer Werbung für ein IT-Schulungs-Unternehmen: Stellen Sie sich folgende Situation vor: Es ist ein herrlicher Sommerabend, und Sie haben gerade die Einladung eins Freundes zu einer Grilparty bekommen. Kurz bevor Sie das Büro verlassen erhalten Sie eine automatische SMS von Ihrem Intrusion Detection System über einen unautorisieren Zugriffsversuch auf Ihr Netzwerk. Mit ruhigem Gewissen [...]
Weiterleseen über Intrusion Detection, Schulungen und Grillparties
Bruce Schneier hat einen interessanten Artikel für Wired geschrieben, der die "Geschichte" des Sony Kopierschutzes/Rootkits noch einmal beschreibt und am Schluß die berechtigte Frage stellt, warum die Antiviren-Softwareschmieden denn erst so spät und dann auch noch zögerlich das Rootkit als schadhaften Code klassifizieren und keines der Produkte wirkliche Versuche unternimmt, das Rootkit zu entfernen, sondern [...]