Mehr Sicherheit durch OpenVPN

Sicherheit wird ein immer wichtigeres Thema in der IT. Klar war es auch schon vor Jahren wichtig, jedoch bei weitem nicht so stark diskutiert, wie es das heute ist.
Das Problem von IT-Sicherheit: Auch das stärkste Glied ist nur so stark wie das Schwächste!
Es bringt mir also die beste Verschlüsselung nichts, wenn mein Gegenüber diese nicht auch verarbeiten und entschlüsseln kann. Oder ein Client kann noch so gut gesichert, gepatcht und geschützt sein, wenn das angeschlossene Netzwerk unverschlüsselt und für jeden Lesbar ist. Und damit möchte ich auch gleich übergehen zum Thema VPN.

Schlechter Code für Opensource

Das Prinzip von Opensource ist altbekannt. Der Code einer Software ist offen verfügbar, und jeder der will, kann Änderungen daran hinzufügen und wieder einchecken.

Und hier liegt das grösste Problem: Wenn nun jemand böse Absichten hat, so kann er seinen Schadcode gut getarnt dem Projektteam vorlegen und darauf hoffen, das dieser aufgenommen wird.

Gedanken zur Passwortverwaltung

Soeben habe ich einen Artikel zum Thema Passwort Cracking für das IT-Sicherheitsmagazin Hakin9 fertiggestellt. Dieser wird voraussichtlich in der nächsten Ausgabe zu lesen sein.

Dabei habe ich mir mal wieder einige Gedanken über mein eigenes Passwort-Management gedanken gemacht, und gemerkt, dass ich mich selbst nicht an alle Empfehlungen wie regelmässiges Ändern von Passwörtern, unterschiedliche Passwörter für unterschiedliche Konten und Dienste und ähnliches halte.