Lesedauer: 2 Minuten Nach einem dist-upgrade von Kali Linux mit einer Greenbone OpenVAS Instanz kann es beim Start von gvm zu folgenden Warnungen kommen: Diese Meldungen weisen darauf hin, dass eine Diskrepanz zwischen der Collation-Version (Sortierfolgenversion) der Datenbank und der auf Ihrem Betriebssystem installierten Version besteht. Die Sortierfolgenversion wird von der Bibliothek libc...
Lesedauer: 4 Minuten S/MIME Bevor eine E-Mail mit S/MIME signiert werden kann, muss zunächst ein digitales Zertifikat erworben und auf dem E-Mail-Client installiert werden. Ein solches Zertifikat bestätigt die Identität des Absenders und ermöglicht die Erstellung der digitalen Signatur. Es gibt sowohl kostenlose Zertifikate, z.B. von Actalis, als auch kostenpflichtige Zertifikate, die von...
Lesedauer: 11 Minuten Wie im Clear Web müssen auch im Tor-Netzwerk Verfahren vorhanden sein, um Ressourcen, sogenannte Hidden Services bzw. Onion Services zu finden. Im Clear Web stehen dafür DNS-Server zur Verfügung, die den Domain-Namen hierarchisch in eine IP-Adresse auflösen, und Router mit eigenen Routing-Protokollen ermitteln den Weg zur Ziel-IP-Adresse und leiten die...
Lesedauer: 3 Minuten Eine der ersten Auffälligkeiten, die neue Benutzer im Tor-Netzwerk bemerken, sind überraschend viele Zertifikatswarnungen bei .onion-Webseiten. .onion-Webseiten, die im Tor-Netzwerk betrieben werden, sind jedoch per se verschlüsselt. Das Tor-Protokoll selbst sorgt dafür, dass die Verbindung zwischen dem Benutzer und dem Onion-Dienst verschlüsselt wird. Viele .onion-Webseiten verwenden daher kein zusätzliches HTTPS-Zertifikat,...
Lesedauer: 9 Minuten In der Regel wird der Benutzer auf einen speziellen Tor-Browser zurückgreifen, da dieser bereits alle erforderlichen Konfigurationen standardmäßig eingestellt hat, um ein sicheres anonymes Surfen zu ermöglichen. Des Weiteren etabliert der Torbrowser eine Verbindung zum Tor-Netzwerk, sodass eine manuelle Installation von Tor an dieser Stelle nicht erforderlich ist. Im Folgenden...
Lesedauer: 7 Minuten Der Tor-Dienst nutzt ein Netzwerk aus Relays, um den Datenverkehr zwischen Endpunkten in einem anonymen Modus zu übertragen. Bei der Herstellung einer Verbindung zu einer Webseite durchläuft der Datenverkehr den zufälligen Auswahlprozess mehrerer Relays (Knoten; Nodes), bevor er sein Ziel erreicht. Jedes dieser Relays fügt wie die Schichten einer Zwiebel...
Lesedauer: 7 Minuten Ein WebRTC-Leak (Web Real-Time Communication Leak) bezieht sich auf eine Sicherheitslücke, bei der die echte IP-Adresse eines Benutzers trotz der Verwendung eines VPN oder eines Proxy-Servers offengelegt werden kann. WebRTC ist eine Technologie, die es ermöglicht, Audio, Video und Daten direkt zwischen Webbrowsern auszutauschen, ohne dass zusätzliche Plugins benötigt werden....
Lesedauer: 3 Minuten Die Gründe für die Nutzung eines VPN sind vielfältig, in der Regel geht es jedoch darum, die eigene Identität oder Herkunft zu verschleiern. Die Verwendung einer VPN-Verbindung ist in den meisten Fällen das erste Mittel der Wahl. Bei einer VPN-Verbindung zu einem VPN-Provider werden dessen Server quasi als Proxy-Server genutzt...
Lesedauer: 2 Minuten You must log in to view this article
Lesedauer: < 1 Minute Für eine bestimmte IP-Adresse Der Befehl occ security:bruteforce:attempts von Nextcloud zeigt Details zu fehlgeschlagenen Anmeldeversuchen einer bestimmten IP_Adresse an, die vom Brute-Force-Schutzmechanismus erkannt wurde: Nach Ausführung des Befehls wird eine Tabelle mit den folgenden Informationen angezeigt: