Mehr Sicherheit durch OpenVPN

Sicherheit wird ein immer wichtigeres Thema in der IT. Klar war es auch schon vor Jahren wichtig, jedoch bei weitem nicht so stark diskutiert, wie es das heute ist.
Das Problem von IT-Sicherheit: Auch das stärkste Glied ist nur so stark wie das Schwächste!
Es bringt mir also die beste Verschlüsselung nichts, wenn mein Gegenüber diese nicht auch verarbeiten und entschlüsseln kann. Oder ein Client kann noch so gut gesichert, gepatcht und geschützt sein, wenn das angeschlossene Netzwerk unverschlüsselt und für jeden Lesbar ist. Und damit möchte ich auch gleich übergehen zum Thema VPN.

Gedanken zur Passwortverwaltung

Soeben habe ich einen Artikel zum Thema Passwort Cracking für das IT-Sicherheitsmagazin Hakin9 fertiggestellt. Dieser wird voraussichtlich in der nächsten Ausgabe zu lesen sein.

Dabei habe ich mir mal wieder einige Gedanken über mein eigenes Passwort-Management gedanken gemacht, und gemerkt, dass ich mich selbst nicht an alle Empfehlungen wie regelmässiges Ändern von Passwörtern, unterschiedliche Passwörter für unterschiedliche Konten und Dienste und ähnliches halte.

Java Applet Angriff mit SET

Die neuste Ausgabe vom freien Security-Magazin Hakin9 ist seit Freitag in der neuen Ausgabe 09/2010 verfügbar, unteranderem auch mit meinem allerersten Artikel mit dem Titel „Java Applet Attacke mit SET“ worin ich das Social-Engineering-Toolkit, kurz SET und seine wahrscheindlich stärkste und effektivste Angriffsart vorstelle.