Security

Ich möchte hier eine Lanze brechen für den Einsatz von elektronischen Zertifikaten und PKI bei der Nutzung von SSH

Ich habe meine eigenen Ideen zur unkomplizierten Erstellung von Präsentationen genutzt, um zwei Vorträge zu gestalten.

Nachdem ich neulich bereits darüber berichtete, wie man die Gültigkeit von Serverzertifikaten mittels Telegraf und Grafana überwachen kann habe ich mich nun eines weiteren Aspekts in diesem Zusammenhang angenommen.

Ich habe hier bereits über erste Versuche zu Networkbonding berichtet - Nun, da die Tagestemperaturen langsam wieder unerträglich werden habe ich mich nochmals damit beschäftigt

Trojan Source - Nachschlag

Ich habe weitere interessante Fakten zu der Trojan Source Attacke des letzten Jahres ausgegraben...

How to mess up other peoples databases by spiking SQL statements with spurious Unicode control characters

Ich habe bereits über Ideen geschrieben, die TrojanSource-Vulnerability in anderen Kontexten zu untersuchen - ein Vorkommnis in dem Job, mit dem ich mir das Geld für Kuchen verdiene hat mich jetzt angestachelt, diese Untersuchung tatsächlich umfangreich und gründlich durchzuführen. Dieser Beitrag wurde zum CCC End-of-year event 2021 eingereicht und abgelehnt.

Nachdem die kritische Lücke Trojan Source veröffentlicht wurde habe auch ich geprüft, ob die sQLshell oder dWb+ dadurch verwundbar wären.

Nachdem ich das hochinteressante Paper Trojan Source: Invisible Vulnerabilities gelesen hatte kam ich durch einen Post auf Mastodon (leider nicht öffentlich einsehbar) auf Ideen... auf Ideen...

Ich habe immer wieder Anlauf genommen, mir das Folgende mal von der Seele zu schreiben und es immer wieder aufgeschoben - jetzt ist es aber soweit!

Ältere Artikel

Hier geht es zum Archiv der Artikel, die vor dem 10.10.2021 verfasst wurden:

• pam_nfc und Ubuntu 20.04
• Datei verschlüsseln mit LUKS/dmcrypt
• ...