Lesedauer: 9 MinutenImmer wieder hört man von Erfolgen bei der Suche nach Primzahlen. Der bislang letzte bedeutende Meilenstein bei der Entdeckung großer Primzahlen wurde am 12. Oktober 2024 erreicht. An diesem Tag identifizierte der 36-jährige Hobbymathematiker Luke Durant aus San José, Kalifornien, die bisher größte bekannte Primzahl: 2136.279.841 - 1. Diese Zahl...
Lesedauer: 12 MinutenWebseiten sind für viele Benutzer das Tor zum Internet. Sie werden für die Abwicklung von Online-Banking, E-Mail-Diensten und Videokonferenzsystemen genutzt. Auch Social-Media-Plattformen und Streaming-Dienste verwenden Webseiten. Bildungsangebote und behördliche Dienstleistungen werden online angeboten. Die drei Buchstaben www sind aus dem modernen Leben nicht mehr wegzudenken. Aufgrund ihrer enormen Verbreitung, ihrer...
Lesedauer: 3 MinutenIm Artikel Passwortlose Authentifizierung werden die Details einer Passkey Authentifizierung und ihre Komponenten näher beschrieben. Im folgenden Beispiel wird eine WordPress-Seite mit Passkey gesichert und KeePassXC als MDC Authentifikator verwendet. Folgende Voraussetzungen müssen erfüllt sein: KeePassXC Browser Extension Wenn Sie KeePassXC schon länger nutzen, haben Sie wahrscheinlich bereits das Browser...
Lesedauer: 3 MinutenUse Case Ein Szenario bei welchem der folgende Workaround angewendet werden könnte, wäre die Installation eines Raspberry Pi mit einem Linux (Ubuntu / Debian) in einer Infrastruktur wo DHCP nur für WLAN verfügbar ist aber nicht für Ethernet. Darüber hinaus soll der Pi nur über SSH Konsole konfiguriert werden und...
Lesedauer: 3 MinutenDas Sicherheitsprinzip der minimalen Rechte besagt, dass Benutzer nur die minimalen Rechte haben sollten, die sie zur Ausführung ihrer Aufgaben benötigen. Durch die Verwendung normaler Benutzerkonten und den Einsatz von sudo nur bei Bedarf wird sichergestellt, dass Benutzer nicht über mehr Rechte verfügen als notwendig. Dadurch wird das Risiko von...
Lesedauer: 7 MinutenDas Paket unattended-upgrades ist ein Bestandteil von Debian-basierten Linux-Distributionen und dient der automatischen Installation von Sicherheitsupdates und wichtigen Paketaktualisierungen im Hintergrund. Es ist insbesondere dazu geeignet, die Aktualität eines Systems sicherzustellen, ohne dass der Benutzer manuell eingreifen muss. Das Paket unattended-upgrades durchsucht regelmäßig die Paketquellen nach neuen Updates und installiert...
Lesedauer: 5 MinutenCode Erklärung des Codes Initialisierung der Komponenten Server-Initialisierung: Ein Server-Objekt wird erstellt, das eine leere Datenbank zur Speicherung der öffentlichen Schlüssel der Benutzer enthält. Authenticator-Initialisierung: Ein Authenticator-Objekt wird erstellt, das zunächst kein Schlüsselpaar generiert. Registrierung Generierung der Schlüssel durch den Client: Der Client (Authenticator) generiert ein Schlüsselpaar (privater und öffentlicher...
Lesedauer: 12 MinutenAuthentifizierung ist in der digitalen Welt schon immer vorhanden gewesen. Sei es am Arbeitsplatz, in sozialen Netzwerken, bei Finanztransaktionen oder in fast allen anderen Bereichen des digitalen Umgangs miteinander. Für die meisten von uns und für den größten Teil der Geschichte des Internets bedeutet Authentifizierung vor allem eines: die Eingabe...
Lesedauer: 10 MinutenBei der Multi-Faktor-Authentifizierung (MFA) werden zusätzliche Nachweise in den Anmeldeprozess integriert, um die Identität eines Benutzers beim Zugriff auf ein System oder eine Anwendung zu bestätigen. Die Idee dahinter ist, die Wahrscheinlichkeit eines unberechtigten Zugriffs bei einem kompromittierten Zugangsfaktor zu verringern. MFA basiert auf der Kombination von mindestens zwei der...
Lesedauer: 5 MinutenDas MITRE Cyber Analytics Repository (CAR) ist eine Wissensdatenbank, die eine Sammlung von Analysemethoden und -modellen bereitstellt (GitHub), die zur Erkennung feindlicher Aktivitäten in Netzwerken und Systemen verwendet werden können. CAR dient als eine Art Bibliothek für Sicherheitsanalysen, die darauf abzielen, spezifische Angriffstechniken zu identifizieren und zu verhindern. CAR soll...