In meinem IT Security Blog wurden bisher folgende Themen behandelt:
Grundlagen:
- Quantencomputing und Quantenkryptographie - Beitrag 3: Das BB84 Protokoll
- Kubernetes auf Ubuntu 20.04 installieren
- Quantencomputing und Quantenkryptographie - Beitrag 2: Grundlagen Mathematik
- Quantencomputing und Quantenkryptographie - Beitrag 1: Spin
- Kubernetes Tutorial: Installation & Konfiguration eines Kubernetes Clusters
- Rijndael (AES): Sichere Block- und Schlüsselgrößen
- (Un)sinn einer Firewall
- Sicherheit von TLS / SSL
- Linux Kernel kompilieren
- Sicheres Online-Banking
- E-Mail Verschlüsselung
- Verschlüsselungsmodus
- Verschlüsselung
- Netzwerke
Möglichkeiten:
- Google Chrome Verlauf älter als x Tage/Monate löschen
- 2FA: Zwei-Faktor-Authentifizierung mit TOTP
- Cisco OSPF IPv6 Verschlüsselung/ Authentifizierung
- Cisco Port-Security
- Sicherer Web-Login mit bCrypt und Javascript
- Automatisiertes Log Management mit Graylog2
- Unidirektionale Netzwerke (Data Diode)
- Netzwerkzugriff für Unternehmens-Notebooks absichern
- OpenVPN härten
- Trusted Path Execution (TPE)
- DNSCrypt
- PaX und Grsecurity
- OpenPGP für Outlook 2013: Outlook Privacy Plugin
- E-Mail Verschlüsselung
- TextSecure: Verschlüsselte SMS versenden
Risiken:
- Timing-Angriffe und deren Auswirkungen
- HTTPs: Unverzichtbar in der heutigen Zeit
- PHP Anwendungen absichern
- Schwachstellen Smartphone-App Verschlüsselung
- Social Engineering
- Spoofing und Man-in-the-Middle Angriffe
- Portscans: Risiken und Hintergründe
- DNS Amplification Attack
IT-GRC:
Bildnachweis:
- Beitragsbild: © everythingpossible - Fotolia.com