Titelbild

FIDO2-Anmeldung ohne Passwort bei Nextcloud

In diesem Blogbeitrag möchten wir Ihnen die FIDO2-Anmeldung ohne Passwort bei Nextcloud vorstellen. Ziel des ganzen ist es, unsichere Passwörter loszuwerden und Authentifizierungen nur noch mittels entsprechendem Hardwaretoken wie z.B. einem Yubikey zu ermöglichen. Vorbereitung: Einrichtung: Navigieren Sie auf der Nextcloud in Ihre Persönlichen Einstellungen -> Sicherheit. Dort sollte nun der Abschnitt „Authentifizierung ohne Passwort“ sichtbar werden. Klicken Sie auf „WebAuthn-Gerät hinzufügen„. Sie werden nun aufgefordert eine entsprechende Authentifizierungsmethode zu …

Weiterlesen …

Windows-Sandbox – die sichere Testumgebung

Was ist die Windows Sandbox? Sie haben eine Datei oder ein Programm heruntergeladen, sind sich aber nicht sicher, ob es vertrauenswürdig ist? Sie möchten eine neue Anwendung ausprobieren, ohne Ihr System zu beeinträchtigen? Dann ist Windows Sandbox genau das Richtige für Sie! Windows Sandbox ist eine Funktion in Windows 10 und Windows 11, die Ihnen eine einfache Desktopumgebung zum sicheren Ausführen von Anwendungen in Isolation bietet. Software, die in der …

Weiterlesen …

Webserver gehackt – Teil 2: Ursachen und Risiken

Webserver sind ein wichtiger Bestandteil der digitalen Präsenz von Unternehmen und Organisationen. Wenn ein Webserver jedoch gehackt wird, kann dies schwerwiegende Folgen haben. In Teil 1 haben wir besprochen wie man Erkennt das der eigene Webserver gehackt wurde. In diesem Beitrag werden wir uns mit den Ursachen und Risiken von gehackten Webservern beschäftigen. Ursachen von gehackten Webservern: Es gibt verschiedene Ursachen, die dazu führen können, dass ein Webserver gehackt wird. …

Weiterlesen …

Domains überprüfen mit „wtfis“

Im Alltag begegnen einem oft Domains, bei denen man sich fragt wer zum Teufel dahinter steckt.Besonders bei fragwürdigen E-Mails kann es nützlich sein nachzusehen wer sich hinter einer Domain verbirgt. Das Tool „wtfis“ liefert diese Informationen und überprüft dabei ob die Domain bei verschiedenen Anti-Viren Anbietern bereits bekannt ist.Der Name des Tools ist ein Wortspiel mit dem Namen des gängigen „whois“-Befehls. Was kann wtfis? Im Grunde macht „wtfis“ erstmal das …

Weiterlesen …

Ihre Passwörter sind in Ihrem Browser nicht sicher

Im heutigen digitalen Zeitalter ist die effektive Verwaltung von Passwörtern ein wesentlicher Aspekt unseres Online-Lebens geworden. Um diesen Prozess zu vereinfachen, bieten viele Webbrowser integrierte Passwort-Tresore an,

Webserver gehackt – Teil 1: Wie man erkennt, dass der Webserver gehackt wurde

Die meisten Unternehmen und Organisationen setzen heute auf eine digitale Präsenz, um ihre Dienstleistungen und Produkte im Internet zu präsentieren. Ein wichtiger Bestandteil dieser Präsenz ist ein Webserver, auf dem die Website, der Onlineshop oder andere webbasierte Anwendungen gehostet werden. Leider sind Webserver ein beliebtes Ziel für Hackerangriffe. In diesem Beitrag werden wir uns mit der Frage beschäftigen, wie man erkennt, dass der Webserver gehackt wurde. Wenn ein Webserver gehackt …

Weiterlesen …

Sicherheitslücke in VMware ESXi einfach gepatcht

Sicherlich haben Sie in den Medien von der aktuellen Sicherheitslücke gelesen, die es ermöglicht, eine Ransomware auf dem Hypervisor auszuführen und damit die virtuellen Maschinen zu verschlüsseln.Gelistet ist diese Schwachstelle unter der Kennung CVE-2021-21974 oder bei VMware unter folgendem Link: VMSA-2021-0002 (vmware.com) Darin lässt sich erkennen, dass es sich um eine Schwachstelle aus dem Jahr 2021 handelt. Diese wurde auch kurz danach mit einem Patch geschlossen, allerdings ist dieser Patch …

Weiterlesen …

Beitragsbild

Zwei-Faktor-Authentifizierung über Google Authenticator Plugin in WordPress

Mittlerweile bieten viele Online-Dienstleister Verfahren an, mit denen die Nutzer sich zusätzlich bzw. alternativ zur Passworteingabe identifizieren können, wenn sie sich in ein Konto einloggen. Diese sogenannte Zwei-Faktor-Authentisierung (2FA) gibt es in zahlreichen Varianten. Dabei bieten vor allem hardwaregestützte Verfahren ein hohes Maß an Sicherheit und sollten ergänzend zu einem starken Passwort genutzt werden.

Synology NAS Sicherheitstipps

Wenn Sie ein Synology NAS in Betrieb haben um ihre Daten zu sichern, ist es wichtig dafür zu sorgen, dass diese Daten auch vor Fremdzugriffen geschützt sind. Als größte Schwachstelle gilt hier, wie so oft, der Nutzer selbst. In diesem Artikel geben wir einige grundlegende Tipps um dieses Risiko zu minimieren. Admin User deaktivieren! Auf den Synology Geräten ist standardmäßig ein User „admin“ angelegt. Das machen sich Hacker oft zu …

Weiterlesen …