Warning: Declaration of Jetpack_IXR_Client::query() should be compatible with IXR_Client::query(...$args) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php on line 30 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 {"id":72,"date":"2016-07-28T22:13:27","date_gmt":"2016-07-28T21:13:27","guid":{"rendered":"http:\/\/it-sicherheit.li\/?p=72"},"modified":"2016-09-14T16:21:52","modified_gmt":"2016-09-14T14:21:52","slug":"audit-von-keepass-und-apache-http-server","status":"publish","type":"post","link":"https:\/\/it-sicherheit.li\/audit-von-keepass-und-apache-http-server\/","title":{"rendered":"Audit von KeePass und Apache HTTP Server"},"content":{"rendered":"

Die beiden Open Source Tools KeePass <\/a>\u00a0und Apache’s HTTP Server<\/a>\u00a0werden nun genaustens durchleuchtet. Die Europ\u00e4ische Komission f\u00fchrt ein externes Security Audit dieser beiden Tools durch.<\/p>\n

\"main_big\"<\/a><\/p>\n

KeePass <\/a>ist einer der bekanntesten Passwort Managern, welcher verf\u00fcgbar ist auf diversen Plattformen. \u00dcber Third-Party Apps\u00a0k\u00f6nnen KeePass Datenbanken auch auf Android oder iOS verwaltet werden.<\/p>\n

Apache HTTP Server ist wohl der am meisten verbreitete Webserver in unserem WWW. \u00a0Gesch\u00e4tzt wird das beinahe 50% aller aktiven Webseiten auf einem Apache HTTP Server betrieben werden.<\/p>\n

Ausgew\u00e4hlt wurden die beiden Anwendungen\u00a0\u00fcber eine \u00f6ffentliche Umfrage auf der Plattform joinup<\/a>.\u00a0Zur Auswahl standen diverse Open Source Software, wie beispielsweise VLC Media Player, 7-zip oder Veracrypt. Ausgewertet wurden \u00fcber 3200 Antworten, wobei 18.7% der Antworten\u00a0f\u00fcr Apache HTTP Server stimmten und 23.1% f\u00fcr KeePass.<\/p>\n

Sollten im Quellcode dieser Anwendungen L\u00fccken aufgefunden werden, so werden diese mit den Entwicklern geteilt damit diese behoben werden k\u00f6nnen. Doch der Pr\u00e4sident von FSFE (Free Software Foundation Europe), Matthias Kirschner, \u00e4ussert in seinem Blog<\/a> bereits erste Skepsis. Er bef\u00fcrchtet, dass grosse Teile des Budgets ausgegeben werden, ohne wirklich einen positiven Einfluss auf die Software zu haben. Seine Bef\u00fcrchtung ist, dass aus diesem Audit lediglich diverse Beratungsberichte entstehen, welche niemand jemals lesen wird. Er fordet nun Experten zum Feedback auf, um die Anliegen bei der Europ\u00e4ischen Komission einzubringen um doch ein wertvolles Ergebnis aus diesem Audit zu ziehen.<\/p>\n

Falls Ihr n\u00fctzliches Feedback f\u00fcr dieses Audit habt, schaut auf dem Blog von Matthias Kirschner<\/a> nach, um dieses einzubringen.<\/p>\n

 <\/p>\n

Hoffen wir das Beste und vielleicht die eine oder andere Verbesserung f\u00fcr diese beiden Tools.<\/p>\n

 <\/p>\n

Joinup Umfrage: Klick hier<\/a><\/p>\n

Blog von Matthias Kirschner: Klick hier<\/a><\/p>\n

 <\/p>\n\"Facebook\"<\/a>\"twitter\"<\/a>\"google_plus\"<\/a>\"reddit\"<\/a>\"pinterest\"<\/a>\"linkedin\"<\/a>\"mail\"<\/a>","protected":false},"excerpt":{"rendered":"

Die beiden Open Source Tools KeePass \u00a0und Apache’s HTTP Server\u00a0werden nun genaustens durchleuchtet. Die Europ\u00e4ische Komission f\u00fchrt ein externes Security Audit dieser beiden Tools durch. KeePass ist einer der bekanntesten Passwort Managern, welcher verf\u00fcgbar ist auf diversen Plattformen. \u00dcber Third-Party Apps\u00a0k\u00f6nnen KeePass Datenbanken auch auf Android oder iOS verwaltet werden. Apache HTTP Server ist wohl […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[43,35],"tags":[],"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/posts\/72"}],"collection":[{"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/comments?post=72"}],"version-history":[{"count":9,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/posts\/72\/revisions"}],"predecessor-version":[{"id":82,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/posts\/72\/revisions\/82"}],"wp:attachment":[{"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/media?parent=72"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/categories?post=72"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/tags?post=72"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}