Hallo zusammen,
das BSI hat auf [0] eine Ausschreibungssuche für das Projekt 351 formuliert:
"Sicherheitsanalyse VeraCrypt"
Da der eine oder andere hier bestimmt VeraCrypt als Alternative zu dem
nicht weiter entwickeltem TrueCrypt verwendet dürfte das eine gute
Nachricht sein. Daher hier erst einmal FYI.
Wer noch mehr Details hat bzw. andere Alternative besser findet darf dies
gerne hier in der Liste verewigen/fallen lassen ;)
Sobald hier erste Ergebnisse publiziert werden denke ich hoffentlich daran, diese
hier als Antwort weiter zu geben - ansonsten wer hier schneller ist ...
VG
Bernd
[0]
http://www.evergabe-online.de/tenderdetails.html?id=230461
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"The Illustrated TLS Connection"
Every byte of a TLS 1.2 connection explained and reproduced.
VG
Bernd
[0]
https://tls.ulfheim.net/
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"pwnedkeys -- all the keys that should never be used again"
dort: "Private keys are supposed to be, well… private. If a
key is out there “in the wild”, anyone could have it.
Anyone could be using it to compromise your security.
Want to know if a private key is in the wild? This
site is for you. We collect private keys, and provide
you with proof they’re compromised, so you can know when
a key is untrustworthy."
Auf [1] wird dann auch beschrieben "Calculate the SPKI fingerprint",
wer will schon schließlich freiwillig seinen privaten Schlüssel publizieren ;)
VG
Bernd
[0]
https://pwnedkeys.com/
[1]
https://pwnedkeys.com/search.html
--
Bernd Kohler
IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Liebe Mitstreiter und Mitstreiterinnen in Sachen IT-Sicherheit,
zur Zeit wird in allen Medien vor einer neuen Welle von Schadsoftware
gewarnt, die über groß anlelegte Spam-Kampagnen verteilt wird. Laut BSI
gilt diese Schadsoftware als eine der gefährlichsten Bedrohungen durch
Schadsoftware weltweit.
Die folgenden 3 Links verweisen auf Artikel die die Bedrohung präzisieren:
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/e…https://www.heise.de/security/meldung/Achtung-Dynamit-Phishing-Gefaehrliche…https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_v…
100-prozentigen Schutz gibt es wie immer nicht! Man muss sich also auch
auf konkrete Schäden vorbereiten. Die üblichen Schutzmassnahmen helfen
jedoch, den Schaden in vielen Fällen zu vermeiden bzw. in Grenzen zu
halten. In diesem Zusammenhang möchte ich auf die oben bereits erwähnte
Webseite der Allianz für Cybersicherheit verweisen:
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/e…
Sie enthält eine Übersicht über wirksame Maßnahmen, die eine Einrichtung
oder Organisation umgesetzt haben sollte. Besonders dringend sind neben
der Sensibilisierung der Endnutzer aktuelle Software und
Betriebssysteme, zentral administrierter Virenschutz, regelmäßige
Backups und Netzwerksegmentierung. Alle Nutzerkonten dürfen nur mit den
für die Aufgabenerfüllung erforderlichen Rechten ausgestattet sein.
Das IT Center unterstützt Sie u. a. durch wirksamen Spam und Virenschutz
am Übergang zum Hochschulnetz und durch unser Schwachstellenmanagement
das Sie auf Sicherheitslücken in den besonders exponierten Servern hinweist.
Mit besten Grüßen,
Guido Bunsen
--
Dipl.-Inform. Guido Bunsen
IT-Manager Security
IT Center
RWTH Aachen University
Seffenter Weg 23
52074 Aachen
Tel: +49 241 80-24882
Fax: +49 241 80-22666
bunsen(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de
Sehr geehrte(r),
anbei erhalten Sie unsere Rechnung im DOC-Format zur weiteren Bearbeitung.
Lieben Dank
Patrick Hof
Büro: +49 2903 795645 0
Fax: +49 2903 798331 0
E-Mail:patrickhof@web.de
-