Security Archive - Seite 2 von 2 - blog.admin-intelligence.de

Sicherheitslücke in VMware ESXi einfach gepatcht

9. Februar 20237. Februar 2023 von Sascha Jelinek

Sicherlich haben Sie in den Medien von der aktuellen Sicherheitslücke gelesen, die es ermöglicht, eine Ransomware auf dem Hypervisor auszuführen und damit die virtuellen Maschinen zu verschlüsseln.Gelistet ist diese Schwachstelle unter der Kennung CVE-2021-21974 oder bei VMware unter folgendem Link: VMSA-2021-0002 (vmware.com) Darin lässt sich erkennen, dass es sich um eine Schwachstelle aus dem Jahr 2021 handelt. Diese wurde auch kurz danach mit einem Patch geschlossen, allerdings ist dieser Patch …

Beschaffung eines Let’s Encrypt Zertifikates mit Certbot

20. Januar 202317. Januar 2023 von ADMIN INTELLIGENCE GmbH

Let’s Encrypt ist eine kostenlose, open-source Zertifizierungsstelle, die digitale Zertifikate für die Transport Layer Security (TLS)-Verschlüsselung bereitstellt. Diese Zertifikate werden zur Verschlüsselung der Kommunikation zwischen einer Website und dem Webbrowser eines Benutzers verwendet, um sicherzustellen, dass sensible Informationen wie z.B Passwörter sicher übertragen werden. Einer der Vorteile von Let’s Encrypt besteht darin, dass es für Website-Betreiber einfach ist, TLS-Zertifikate zu erhalten und zu verwalten. In der Vergangenheit musste man für …

Zwei-Faktor-Authentifizierung über Google Authenticator Plugin in WordPress

5. September 202423. August 2022 von Josua Rieber

Mittlerweile bieten viele Online-Dienstleister Verfahren an, mit denen die Nutzer sich zusätzlich bzw. alternativ zur Passworteingabe identifizieren können, wenn sie sich in ein Konto einloggen. Diese sogenannte Zwei-Faktor-Authentisierung (2FA) gibt es in zahlreichen Varianten. Dabei bieten vor allem hardwaregestützte Verfahren ein hohes Maß an Sicherheit und sollten ergänzend zu einem starken Passwort genutzt werden.