Meldung

Gesichert anmelden

NetKnights hat die Version 3.5 der Multifaktor-Authentifizierungssoftware privacyIDEA freigegeben. Diese ermöglicht es Anwendern erstmals, auch Smartcards zu verwenden und für besonders schützenswerte Accounts die Anmeldung mehrerer Benutzer vorauszusetzen.
In Version 3.5 nutzt privacyIDEA die Multi-Challenge-Response- Technologie nun auch für Vier-Augen-Token.
Das Release 3.5 von NetKnights erlaubt Benutzern zudem, PIV-Smartcards auszurollen und von privacyIDEA attestieren zu lassen. Der Benutzer kann diese Smartcards dann zur Anmeldung oder für digitale Signaturen verwenden.

Weitere Neuerungen von privacyIDEA 3.5 [1] sind der komplett überarbeitete Vier-Augen-Token, flexiblere Richtlinien, die auch Token-Eigenschaften einbeziehen, und Erweiterungen im Webinterface, um die Arbeit der Servicedesk-Mitarbeiter im Unternehmen zu erleichtern.
4.02.2021/jp/dr

Tipps & Tools

Google finanziert Sicherheitsspezialisten für Linux-Kernel [5.03.2021]

Die Linux Foundation stellt zwei langjährige Maintainer als neue hauptamtliche Sicherheitsspezialisten vor: Von Google finanziert sollen sich Gustavo Silva und Nathan Chancellor ausschließlich um die Sicherheit des Linux-Kernels sowie um damit verbundene Initiativen kümmern. [mehr]

Sicherheitslücken in VMware ESXi und vSphere Client [2.03.2021]

Kürzlich wurden drei Schwachstellen in VMware ESXi und vSphere Web-Client entdeckt. Ein böswilliger Akteur mit Netzwerkzugriff auf Port 427 beziehungsweise Port 443 könnte die Sicherheitslücken nutzen, um Code auf dem vCenter-Server-Betriebssystem auszuführen oder Informationen durch eine POST-Anfrage abzugreifen. Es seien bereits Updates verfügbar, um die Schwachstellen in den betroffenen VMware-Produkten zu beheben. [mehr]

Fachartikel

Machine Learning in Web Application Firewalls [10.02.2021]

Das Potenzial von Machine-Learning-Modellen in Sicherheitsprodukten wie Web Application Firewalls ist groß. Statistische Lösungsansätze bringen aber neue Gefahren mit sich. Die Kunst ist, zu erkennen, in welchen Bereichen die Systeme einen tatsächlichen Mehrwert liefern und wie diese gestaltet werden müssen, um Anforderungen an Sicherheit und laufenden Betrieb zu erfüllen. Fundiertes Fachwissen im Bereich Applikationssicherheit und Machine Learning ist dabei zentral für den Erfolg eines solchen Projekts. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen