PDF Passwort knacken – Powered by Amazon Web Services (AWS)

Bereits in meinem ersten Artikel über Passwortsicherheit habe ich angekündigt, dass ich einmal eine leistungsfähige AWS EC2 Instanz für das Knacken eines Passworts testen möchte. Nachdem ich letzte Woche das PDF Passwort einer Versicherung nach 1 Tag und 8 Stunden … weiter

Featured Post

Was Sie über die Sicherheit von AWS IAM Rollen wissen sollten

IAM Rollen sind Best Practice, wenn Sie beispielsweise Ihrer EC2-Instanz Zugriff auf einen S3 Bucket gewähren wollen. Dadurch vermeiden Sie es langlebige Access- und Secretkeys direkt in den Code zu schreiben (hard coded) und sorgen dafür, dass stattdessen kurzlebige und … weiter

Featured Post

PDF Passwort knacken – Beispiel und Anleitung

Heute hatte ich endlich Zeit, ein Experiment zu machen, auf das ich mich schon lange freue. Ich habe bereits in meinem Artikel über haveibeenpwned geschrieben, dass Passwörter meist geklaut und nicht geknackt werden und welche Sicherheitsmaßnahmen die eigenen Passwörter schützen. … weiter

Featured Post

AWS Zugriffsschlüssel kompromittiert? – AWS Best Practices Incident Response Plan

Was ist zu tun, wenn die Amazon Web Services Zugriffsschlüssel in einem öffentlichen Repository auf GitHub gelandet sind, Mitarbeiter das Unternehmen verlassen haben oder man einfach nur sichergehen will? Dieser Artikel soll als konkreter Vorfallreaktionsplan (Incident Response Plan) herangezogen werden … weiter

Featured Post

VG WORT Zählpixel ohne Cookiebanner?

Nachdem mein Blog stetig wächst, habe ich mich entschieden sog. VG Wort Zählpixel zu verwenden, um mir den Vergütungsanspruch zu sichern, der sich zugegeben zu einer recht soliden Einkommensquelle entwickeln kann. Das Problem ist, dass dafür das Setzen eines Cookie … weiter

Featured Post

EDSA: Kreditkarten datenschutzkonform für zukünftige Einkäufe speichern – Am Beispiel Shopware mit Stripe

Der Europäische Datenschutzausschuss hat vor einigen Tagen klare Empfehlungen formuliert, wie Kreditkartendaten für zukünftige Zahlungen gespeichert werden sollen. Deswegen werfen wir mal einen Blick auf die Empfehlungen des ESDA. Um es etwas anschaulicher zu machen, habe ich als Beispiel Shopware … weiter

Featured Post

WordPress Sicherheit – 10 Tipps für Anfänger

Vor einigen Tagen habe ich aus Interesse die Internetauftritte mehrerer Unternehmen im Raum Augsburg aufgesucht, die sog. besonderen personenbezogenen Daten nach Art. 9 DSGVO auf Ihren Websiten verarbeiten. Häufig sind diese sensiblen Informationen unzureichend durch einen nur für Mitarbeiter zugänglichen … weiter

Featured Post

Kontaktformulare mit Verschlüsselung für WordPress – Nicht nur für Anwälte und Steuerberater

Mit Kontaktformularen auf Webseiten ist das so eine Sache. Sie sind komfortabel, doch lassen sie standardmäßig meist keine sichere Kommunikation zu. Aus diesem Grund sind Formulare häufig mit dem Hinweis versehen, dass die Kontaktaufnahme unverschlüsselt erfolgt. Das ist so weit … weiter

Featured Post
wordpress für statische websites

WordPress als Generator für statische Websites

WordPress nervt. Das sagen zumindest Websitebetreiber, die ein Content Management System (CMS) mehr für die Vorzüge der Websiteerstellung ohne Programmierkenntnisse schätzen, als für die unzähligen dynamischen Möglichkeiten, die mitgeliefert werden. Um sämtliche Funktionen zu ermöglichen, sind zahlreiche Rädchen im Hintergrund … weiter

Featured Post
haveibeenpawned

‚;–haveibeenpwned? – Wie man Passwörter (unternehmensweit) schützen kann?

Es hat sich herumgesprochen, dass man auf haveibeenpwned.com jede E-Mail-Adresse dahingehend checken kann, ob diese bereits Gegenstand eines Databreaches geworden ist. Bevor Sie jetzt Ihre E-Mail-Adresse eingeben, sollten Sie mit etwas Misstrauen an die Sache herangehen und sich zumindest fragen, ob HaveIbeenpwned (HIBP) seriös ist. … weiter

Featured Post