Günter Born#EvilTokens ist ein #Phishing-as-a-Service Kit, um die #0Auth #Authentifizierung von #Microsoft #Konten über die Geräteautorisierung zu unterlaufen. Hatte ich so nicht auf dem Radar - Unternehmen und deren IT sollten reagieren.
Der CleverAdmin BlogSSH Keys unter Linux erstellen und richtig nutzen
SSH Keys unter Linux erstellen und verstehen: Welche Schlüsseltypen es gibt, wann Ed25519 sinnvoll ist und wann RSA oder FIDO2 besser passen....
https://www.cleveradmin.de/blog/2026/06/ssh-keys-unter-linux-erstellen/
#Linux #authentifizierung #ed25519 #linux #rsa #sicherheit #ssh #SshKeys #terminal
IT FinanzmagazinMit der neuen Payment Services Regulation (PSR) verdoppeln sich die Prüfpflichten im Payment-Stack – IT-Verantwortliche müssen ihre Systeme umfassend anpassen. Ab Herbst 2026 gelten EU-weit einheitliche, direkt anwendbare Vorgaben für alle Zahlungsdienstleister.
#Aktuell #Strategie #Authentifizierung #PSR
https://www.it-finanzmagazin.de/psr-2026-das-...
https://www.it-finanzmagazin.de/psr-2026-das-aendert-sich-fuer-die-zahlungs-it-verdoppelte-pruefpflicht-im-payment-stack-244415/?fsp_sid=31091
#Aktuell #Strategie #Authentifizierung #PSR
https://www.it-finanzmagazin.de/psr-2026-das-...
https://www.it-finanzmagazin.de/psr-2026-das-aendert-sich-fuer-die-zahlungs-it-verdoppelte-pruefpflicht-im-payment-stack-244415/?fsp_sid=31091
Karl Voit 
#MicrosoftAuthenticator: Kritische #Sicherheitslücke ermöglicht Token-Diebstahl
https://www.heise.de/news/Microsoft-Authenticator-Kritische-Sicherheitsluecke-ermoeglicht-Token-Diebstahl-11296717.html
Ich habe das auch mal auf meinem Artikel "Wie man eine vertrauenswürdige Authentifizierungs-App auswählt" https://karl-voit.at/2023/03/05/TOTP-Auswahl/ dazugenommen.
Wenn man von dem Vorfall Generelles ableiten möchte, bleiben eigentlich nur noch Hardware-Tokens für #FIDO2 übrig, wenn man #Phishing ausschließen möchte.
Sogar #Passkeys helfen leider nicht (mehr): https://karl-voit.at/FIDO2-vs-Passkeys/
#Authenticator #TOTP #FIDO2 #publicvoit #20230304_TOTPAuswahl #MFA #2FA #20241005_FIDO2VsPasskeys #Authentifizierung #Sicherheit
mobiFlip – News & Testberichte aus der Technikwelt [Unofficial]SCHUFA erweitert Login um Multi-Faktor-Authentifizierung
AllAboutSecurityOkta Verify macht Biometrie-Pflicht durchsetzbar und behebt Registrierungslücken direkt im Anmeldevorgang
Administratoren können biometrische Authentifizierung verbindlich in Anmelderichtlinien festschreiben, und zwar differenziert nach Anwendung. Fehlt einem Nutzer die dafür notwendige Registrierung, greift automatisch ein Inline-Korrekturmechanismus – ohne Fehlermeldung, ohne Abbruch, ohne Support-Ticket.
Okta Verify stärkt Sicherheit mit Inline-Korrekturmechanismus
Okta Verify stärkt Ihre Sicherheitsrichtlinien durch verpflichtende biometrische Authentifizierung und automatisierte Korrektur im Anmeldeprozess.
Sicherheitslücke in Geutebrück-Kameras: Befehlsinjektion ermöglichte Root-Zugriff über Weboberfläche
Über mindestens 13 CGI-Endpunkte der Weboberfläche ließen sich nach erfolgreicher Authentifizierung beliebige Systembefehle mit Root-Rechten einschleusen. Ausgangspunkt war eine einzige Fehlermeldung des Unix-Werkzeugs sed.
#penetrationtesting #unix #root #rootrechte #Authentifizierung
Sicherheitslücke in Geutebrück-Kameras: Befehlsinjektion ermöglichte Root-Zugriff über Weboberfläche
Sicherheitsforscher entdeckten eine Befehlsinjektion in Geutebrück-Kameras. Angreifer konnten als Root beliebige Befehle ausführen. Patch liegt vor.
VitalID: XR-Authentifizierung per Schädelvibrationen – kein Passwort nötig
Stattdessen nutzt es winzige Schwingungen, die Herzschlag und Atmung im Schädel erzeugen – und die bei jedem Menschen aufgrund seiner einzigartigen Knochenstruktur anders ausfallen. Das System könnte die Art und Weise, wie sich Menschen in immersiven digitalen Umgebungen anmelden, grundlegend verändern.
VitalID: XR-Authentifizierung per Schädelvibrationen – kein Passwort nötig
Rutgers-Forscher entwickeln VitalID: ein System, das XR-Nutzer anhand einzigartiger Schädelvibrationen durch Herzschlag und Atmung identifiziert.
PSD3 fordert die radikale Ablösung klassischer IAM-Architekturen: Wer Authentifizierung, Betrugserkennung und API-Security nicht integriert, riskiert Non-Compliance. Nur eine kontextgetriebene, deterministische Echtzeit-Risikosteuerung sichert regulatorische Anforderungen und schützt Banken vor Release-Risiken.
#Aktuell #Strategie #Authentifizierung #Co...
https://www.it-finanzmagazin.de/psd3-wird-zum-compliance-risiko-wenn-banken-ihre-iam-architektur-nicht-radikal-umbauen-240953/?fsp_sid=23855
#Aktuell #Strategie #Authentifizierung #Co...
https://www.it-finanzmagazin.de/psd3-wird-zum-compliance-risiko-wenn-banken-ihre-iam-architektur-nicht-radikal-umbauen-240953/?fsp_sid=23855
fedinaut (moved)Dass man ständig einer KI beweisen soll, dass man ein echter Mensch ist, sagt alles über die heutige Zeit.