Zusammenspiel – Passwort VI

Single Sign On in einer Organisation wird wahrscheinlich nicht ohne eine zentrale Instanz gehen, die Authentifizierungsanfrage an das jeweilige bestandsführende System weiterreicht. In diesem  Posting beschreibe ich das Zusammenspiel zwischen einem zentralen Identity Broker und einem Identity Provider. Für die Umsetzung habe ich die Keycloak für sowohl den Broker, als auch den Provider eingesetzt. Konkreter …

Weiterlesen

OAuth – Passwort IV

Open Authentication (vgl. OAuth) ist ein weiterer Standard, mit dem Informationen zwischen Diensten ausgetauscht werden können, ohne dass der Benutzer sein Passwort offenlegen muss. Es ist ein Standard, der von Entwicklern von Websites und Apps verwendet wird. OAuth ist anwendungszentriert. SAML verfolgt einen benutzerzentrierten Ansatz Das OAuth Single Sign-On (vgl.: SSO) Protokoll bietet der Anwendung …

Weiterlesen

SAML – Passwort III

SAML 2.0 (vgl.: Security Assertion Markup Language) ist ein offener Standard, um über Anwendungsgrenzen hinweg, sich mit nur einer Anmeldung überall zu identifizieren. Damit ist die klassische Einmalanmeldung, häufig bekannt als Single Sign On (vgl.: SSO), gemeint. Konkret heisst das, dass man sich als Benutzer nur mehr einmal anmelden muss. Alle weiteren Überprüfungen der Identität …

Weiterlesen

Single Sign On – Passwort II

Um den vielen Passwörter, und dem damit einhergehenden Problem Herr zu werden, gibt es Single Sign On (vgl.: SSO). SSO beschreibt eine Identitätslösung, die es mehreren Anwendungen ermöglicht, dieselbe Authentifizierungssitzung zu verwenden, wodurch sich die Eingabe von sich wiederholenden Anmeldeinformationen vermeiden lässt. SSO Implementierungen werden von Organisationen als Teil ihrer Strategie zur Sicherung des Zugangs …

Weiterlesen

WordPress Admin Passwort – CLI/ SQL

Es kann ja passieren, dass der Passwort Speicher korrupt wird und das mit dem automatischen Ausfüllen nicht mehr funktioniert. Also stehe ich jetzt ohne aktuelles Passwort für meine WordPress Instanz da. Wie komme ich da wieder rein ohne viel Aufwand? Schritt 1:Ich schaue mal in die wp_config.php, ob ich da irgendwelche Hinweise auf die Datenbankverbindung …

Weiterlesen

DNS (Bedingte) Weiterleitung

Domain Name System (vgl.: DNS) ist das Telefonbuch des Internets. Wir benutzen es, um für uns sprechende Namen – aka Domänen – einer IP Adresse zuzuordnen. Die prinzipielle Arbeitsweise habe ich früher schon mal dargestellt – du kannst es hier, hier auch und auch hier, nachlesen. Dieses Mal möchte ich mich vorrangig mit der DNS …

Weiterlesen

Lebenszyklus Sicherheit

Umgang mit der Bedrohung Sicherheit muss als kontinuierlicher Lebenszyklus gehandhabt werden, um nicht nur einmalig wirksam zu sein, sondern durchgehend wirksam zu bleiben. Täglich werden neue Arten von Angriffen entwickelt, Viren und Würmer geschrieben, Naturkatastrophen können eintreten, Veränderungen am Arbeitsplatz der Organisation können stattfinden und neue Technologien können eingeführt werden. All dies wirkt sich auf …

Weiterlesen

Künstliche Intelligenz – Beispiel Textgeneratoren

Transformatoren wie GPT-3, BERT und T5 Wenn Du nur einen Hammer als Werkzeug hast, dann wirst du jedes Werkstück, wie einen Nagel behandeln. Das klingt jetzt nicht sonderlich effizient, wenn zum Beispiel ein Ei, wie ein Nagel behandelt wird, dann wird das sehr wahrscheinlich nicht das erwünschte Ergebnis bringen. Ausser man findet eine Möglichkeit das …

Weiterlesen

Home Office – Cyber Security

Organisationen setzen auf Home Office, um trotz Einschränkungen handlungs- und arbeitsfähig zu bleiben. Mitarbeiter können von zu Hause aus Ihrer Arbeit nachgehen. Home Office ist aber auch als Risikofaktor für die Datensicherheit und den Datenschutz anzusehen. Kurz und bündig, private Infrastruktur und private Geräte sind strikt von denen der Organisation zu trennen. Damit es zu …

Weiterlesen

Botnetze – Cyber Security

Aufspüren von Botnetzen mit Hilfe von DNS Informationen Daten und Informationen immer und überall griffbereit zu haben ist normal. Das Datenvolumen steigt stetig an. Im vierten Quartal 2020 waren es in Österreich rund 2,157 Exabyte laut RTR. (vgl.: Rundfunk und Telekom Regulierungs-GmbH). Keine Sonnenseite ohne Schattenseite – der freie Informations- und Datenfluss bedingt auch Sicherheitsrisiken. …

Weiterlesen