So far, I’ve realized the following I have way too many identities Password complexity rules are implemented incorrectly Multi-factor authentication will provide additional authentication sec… Source: Authentication: Two-Step Verification
Virtueller Kaffee und Themen rund um Virtualisierung, VMware, Citrix, Microsoft, OpenSource und andere Clouds, Docker und Wolken…
So far, I’ve realized the following I have way too many identities Password complexity rules are implemented incorrectly Multi-factor authentication will provide additional authentication sec… Source: Authentication: Two-Step Verification
Let’s make one thing perfectly clear… TOTP ≠ OTP OTP = One-Time Password TOTP = Time-based One-Time Password As discussed in the Two-Step Verification post, OTP sends the one-time passw… Source: Authentication: TOTP
Mit einem Helm Chart lässt sich der Passwortmanager von HashiCorp in drei verschiedenen Modi im Kubernetes einrichten. Source: Containerisierung: HashiCorp vereinfacht die Vault-Integration in Kubernetes
Die Cloud Native Computing Foundation gibt die Untersuchungsergebnisse zu zahlreichen Projekten rund um Kubernetes frei. Source: Containerisierung: Kubernetes-Security-Audit veröffentlicht
Netzwerkspeicher von QNAP und Synology sind derzeit verstärkt Attacken via Brute-Force und Exploits ausgesetzt. Die Hersteller geben Tipps zum Absichern. Source: QNAP und Synology warnen vor Malware-Angriffen auf schlecht gesicherte NAS
Learn more about the upcoming support of AD + Gateway AAA, Cloud-Enabled Federated Authentication Services (FAS) and Okta in Citrix Cloud. Source: A look at the upcoming Citrix Identity Platform improvements in Citrix Cloud – Nicolas Ignoto, CTP
Laut Global Developer Report 2019 von GitLab setzt sich DevSecOps in der Softwareentwicklung durch. Mehr Sicherheit bleibt aber bisweilen auf der Strecke. Source: Report: DevSecOps ist der steinige Weg zu mehr Sicherheit
Die neue Version von GnuPG soll die Auswirkungen des Signatur-Spams einschränken. Deshalb ignoriert es ab sofort alle Signaturen der importierten Schlüssel. Source: PGP: Der langsame Tod des Web of Trust
Microsoft schließt fast 80 Sicherheitslücken in Windows & Co. Davon gelten mehrere Schwachstellen als kritisch. Source: Patchday: Angreifer attackieren Windows und Windows Server
In etlichen Tastaturen, Mäusen und Wireless Presentern von Logitech klaffen Sicherheitslücken. Ein Angreifer kann über Funk Tasteneingaben abhören und sogar den Rechner infizieren. c’t erklärt, welche Produkte betroffen sind und was Sie jetzt tun sollten. Source: c’t deckt auf: Tastaturen und Mäuse von Logitech weitreichend angreifbar