IT-Sicherheit
Google provides an app (for Android, iPhone and Blackberry) and a PAM to implement two-factor ssh authentication on Linux:
http://www.techrepublic.com/blog/opensource/two-factor-ssh-authenticatio...
(via Kris Köhntopp)
Jede Menge Wege, URL-Ziele zu verschleiern:
http://www.attivissimo.net/security/fakesites/fakesites.htm
(Ist auf italienisch, aber man bekommt schon mit, worum es geht).
Basiert alles darauf, dass man einer Domain einen Nutzernamen voranstellen kann.
Firefox warnt, wenn die Zielseite gar kein BasicAuth haben will.
Konqueror seit ein paar Tagen auch.
Und dann gibt es natürlich noch den homographischen Angriff.
Zu Schulungszwecken: Ein löchriger Server und ein Tutorial zu den Lücken: http://www.heise.de/newsticker/meldung/Googles-Jarlsberg-Server-loechrig...
http://www.debian-administration.org/articles/590
Die neue Option ist offenbar erst ab Version 4.8p1 unter Linux verfügbar.
Die gute Nachricht: Debian Lenny ist neu genug: 5.1p1-5
Cross Site Tracing ist ein Angriff auf Web-Anwendungen, der es durch Ausnutzung der eigentlich zu Debug-Zwecken vorhandenen HTTP-Methode TRACE z.B. erlaubt, Cookies anderer Domänen auszulesen, deren Web-Server die TRACE-Methode angeschaltet haben. Das Opfer muss lediglich eine beliebige präparierte Seite aufrufen.
