security

How to add a GPG key to RPM

I always forget the syntax for retrieving GPG keys from a key server, e.g. to add them to RPM. Here the reminder:

gpg --keyserver pgp.mit.edu --recv-key 0xde95bc1f
gpg -a --export 0xde95bc1f > key.gpg
rpm --import key.gpg
rm key.gpg

P.S. the example key is used to sign Libvirt RPM's for Fedora

Veilig(er) het internet op

Soms heb je van die dingen waarvan je weet dat je ze eigenlijk moet aanpassen, maar omdat je er ook niet direct last van hebt kom je er niet toe. Zo is het ook met de uit de hand gelopen berg gebruikersnamen en wachtwoorden voor websites en online diensten. In totaal heb ik er meer dan honderd.

Niet zo lang geleden heeft tweakers.net de hashfunctie van de wachtwoorden van hun gebruikers aangepast. Als experiment heeft Tweakers een brute force attack uitgevoerd op de oude opgeslagen wachtwoorden. Daaruit bleek dat de helft van de ruim 330.000 gebruikers een zwak wachtwoord te hebben. Tweakers was zo vriendelijk de wachtwoorden te wissen, maar de gebruikers wel te wijzen op het risico dat ze liepen met hun zwakke wachtwoord.

YubiKey

LastPass screenshot

Fix for DigiNotar CA certificate for Android

After even Apple fixed their software to reject certificates issued by Diginotar, Android is (one of?) the last platform that did not issue a fix. Given the fact that this whole affair started, because Google users' confidentiality was compromised by the Iranian government using a false certificate from DigiNotar, this is quite surprising.

Two-factor authenticatie voor websites

De laatste week is de Nederlandse overheid in rep en roer door de vertrouwensbreuk die is ontstaan door de geslaagde hackpoging bij de slecht beveiligde certificaat verstrekker Diginotar. Naast het zo snel mogelijk repareren van de schade, dringt de vraag zich op hoe dit rampscenario voorkomen had kunnen worden.

Syndicate content