OpenWrt ist ein freies, quelloffenes Betriebssystem für Router und andere Netzwerkgeräte.

OpenAI verschärft die Sicherheitsvorkehrungen für sein KI-Video-Modell Sora 2. Dadurch soll es wesentlich schwerer werden, Deepfakes zu erzeugen und unerkannt zu verbreiten.

Ein Forscherteam aus dem Umfeld des chinesischen Technologiekonzerns Alibaba, das mit ALE (Agentic Learning Ecosystem) eine grundlegende Infrastruktur entwickelt hat, die eine durchgängige…

Ubuntu-Herausgeber Canonical kündigt am 23. März an, der Non-Profit-Organisation Rust Foundation als Gold Member beizutreten und damit die Rust-Infrastruktur dauerhaft zu stärken.

In Ubuntu sorgt aktuell eine neue Sicherheitslücke für Aufsehen. Die Schwachstelle betrifft den Snap Dienst und ermöglichte lokalen Nutzern eine Ausweitung ihrer Rechte. Angreifer können unter bestimmten Umständen Root Zugriff erlangen. Die Lücke wurde als CVE‑2026‑3888 veröffentlicht und mit einem hohen Schweregrad bewertet. Das Problem entsteht durch den Umgang mit dem privaten /tmp Verzeichnis von […]

Der Beitrag Ubuntu stopft kritische Snapd‑Lücke erschien zuerst auf fosstopia.

Sicherheitsforscher von Qualys haben schwere Schwachstellen im AppArmor System entdeckt. Die Lücken ermöglichen Angreifern durch Bypass von Kernel Schutzmechanismen weitreichende Rechte und betreffen viele große Distributionen wie Debian, Ubuntu oder SUSE. Die Fehler reichen bis ins Jahr 2017 zurück. Die Forscher fanden neun Schwachstellen in AppArmor. Angreifer können damit Prozesse austricksen und eigene Aktionen ausführen. […]

Der Beitrag Achtung CrackArmor: Neue AppArmor Lücken bedrohen Linux Systeme erschien zuerst auf fosstopia.

OpenAi übernimmt das Start-up des KI-Sicherheitsspezialisten Promptfoo, das darauf spezialisiert ist, Schwachstellen in KI-Systemen während der Entwicklung zu identifizieren und zu beheben.

Google hat ein umfassendes Sicherheitsupdate für Chrome veröffentlicht.

Forscher von OpenAI haben untersucht, inwiefern heutige Reasoning-Modelle bereits in der Lage sind, ihre Gedankengänge zu verschleiern, wenn sie wissen, dass sie überwacht werden.

Npm ist die zentrale Paketplattform für Node.js und JavaScript. Entwickler nutzen sie, um Bibliotheken und Werkzeuge in ihre Projekte einzubinden.

Die kanadische GrapheneOS Foundation hat eine Zusammenarbeit mit dem amerikanischen Handy-Hersteller Motorola angekündigt.

Forscher der ETH Zürich und von Anthropic haben ein Papier veröffentlicht, das zeigt, wie sich die wahren Inhaber pseudonymer Nutzerprofile aufdecken lassen.

Motorola und die GrapheneOS Foundation arbeiten zusammen an der Entwicklung von Smartphones, die mit dem Android-Custom-ROM GrapheneOS ausgeliefert werden.

Die Android Developer Verification will von Google nicht zertifizierte Apps unterbinden. Liegt darin eine Chance für alternative mobile Betriebssysteme?

Passwörter, die ein LLM generiert hat, sind prinzipiell unsicher. Das ergaben Tests der Sicherheitsfirma Irregular.

Nvidias NeMo Framework ist eine Plattform zum Entwickeln, Orchestrieren und Betreiben von KI-Modellen und Agenten, während Megatron Bridge Werkzeuge und Bausteine fürs Training großer…

OpenClaw ist ein Open-Source-System, das KI-Agenten direkten Zugriff auf Betriebssystemfunktionen gewährt, um Aufgaben weitgehend autonom auszuführen.

Die Sicherheitsfirma Virus Total hat Hunderte sogenannte Skills entdeckt, die vorgeben die Fähigkeiten des populären KI-Agenten OpenClaw zu erweitern, tatsächlich aber Malware-Schleudern sind.

Mehrere Produkte des Netzwerkausrüsters Cisco, die in Unternehmen für Netzwerkverwaltung, Zusammenarbeit und IT-Sicherheit eingesetzt werden, sind von Sicherheitslücken betroffen.

Ich könnte den Spiess ja umdrehen, wieso nutzt Du Keepass und nimmst die Unbequemlichkeit in Kauf?

Aus einem privaten Matrix-Chat mit einer Person im Internet.

Nun gut, ich möchte dieser Person den Artikel nicht schuldig bleiben. ;-)

Warum ich KeePass benutze

Dies hat wie so oft historische Gründe. Die erste Referenz zu KeePass in diesem Blog ist vom 8. Januar 2011. Etwas später, am 20.01.2011, hatte ich dem Thema einen eigenen Artikel gewidmet: Sichere Passwörter und wie man sie verwaltet. Der Artikel hat in meinen Augen nicht an Aktualität verloren, mit zwei kleinen Ausnahmen:

• Ich benutze heute keine Windows mehr, sondern KeePassXC unter Linux.
• Statt KeePassDroid verwende ich aktuell KeePassDX unter Android.

Bei der Wahl der KeePass-Projekte habe ich mich von diesem Artikel von Mike Kuketz beeinflussen lassen.

Ich bin privat dabei geblieben, weil ich die Nutzung gewohnt bin und bisher keinen Grund zu einem Wechsel sehe. Beruflich nutze ich inzwischen Bitwarden, da dies von meinem Arbeitgeber zur Verfügung gestellt wird und ich somit ein offiziell geprüftes und genehmigtes Werkzeug für dienstliche Zwecke verwende. Darüber hinaus finde ich Bitwarden genauso gut wie KeePassXC.

Wie ich KeePass benutze

KeePassXC ist auf allen meinen Geräten des Typs Laptop, Desktop-PC/Heimserver installiert. Auf meinem Tablet und Smartphone nutze ich KeePassDX, welcher auch im F-Droid-Store verfügbar ist.

Die KeePass-Datenbank halte ich mit einer selbstgehosteten Nextcloud auf allen Geräten synchron bzw. stelle sie dort zur Verfügung. Auf PC und Laptop ist dabei permanent eine lokale Kopie der Datenbank verfügbar. Auf dem Smartphone/Tablet steht diese nur zeitlich begrenzt zur Verfügung, nämlich bis der Android-Dateimanager der KeePassDX-App den Zugriff auf die gecachte KeePass-Datenbank-Datei entzieht bzw. diese aus dem Cache entfernt wird. Schaut für weitere Hinweise hierzu bitte in die englischsprachige FAQ des Projekts.

Der Ablauf auf dem Smartphone sieht bei mir so aus:

1. Nextcloud-App öffnen.
2. KeePass-Datenbank auswählen und mit KeePassDX öffnen.
3. Datenbank-Passwort eingeben und mit der üblichen Nutzung fortfahren.

Sollte ich mein Telefon oder Tablet mal verlieren, widerrufe ich den Access-Token in meiner Nextcloud, womit das jeweilige Gerät den Zugriff auf die Nextcloud und damit auf die KeePass-Datenbank verliert. Wichtig: Dies minimiert das Risiko, dass mir eine Kopie der KeePass-Datenbank verloren geht, bietet aber keinen 100%-igen Schutz. Bei der Offline-Funktionalität von Bitwarden schätze ich das Risiko ähnlich ein.

Um die Sicherheit noch etwas zu steigern, kann ich eine Funktion zur Fernlöschung nutzen, mit der die Inhalte von meinem Gerät gelöscht werden. Achtung: Dies funktioniert nur, wenn das Gerät mit dem Internet verbunden ist.

Aktuell entsperre ich die KeePass-Datenbank nur mit einem Passwort. Ich habe mir angesehen, wie man einen YubiKey als zusätzlichen Faktor nutzen kann. Leider wurde mein YubiKey in der Kombination YubiKey 5 NFC, Fedora 43 und KeePassXC nicht erkannt. Ich habe das Troubleshooting nach kurzer Zeit abgebrochen und beschlossen, dass der YubiKey und die dazugehörige Software für Linux aus der Hölle kommen und das Thema in eine Schublade zur E-Mail-Verschlüsselung gesperrt. Falls euch diese Problem bekannt vorkommt und ihr eine einfache Lösung dafür habt, bitte lasst mich wissen, welchen Zauber ihr gewirkt habt.

Browsererweiterung vs. Zwischenablage

Ich nutze die KeePassXC-Browser-Erweiterung, um mir das Leben etwas zu erleichtern und Login-Formulare per Klick ausfüllen zu lassen. Natürlich besteht hierbei das Restrisiko, dass durch eine Schwachstelle im Browser oder der Erweiterung die Login-Informationen abgefangen werden können. Dessen bin ich mir bewusst.

100%-ige Sicherheit gibt es nicht. Wenn sich ein Keylogger auf meinem System befindet oder eine Schadsoftware, welche die Zwischenablage mitschneidet, verliere ich die Informationen ebenfalls.

Da ich dank Passwort-Manager für alle Dienste unterschiedliche Passwörter und wo möglich Mehrfaktor-Authentisierung verwende, hält sich der Schaden selbst dann in Grenzen, wenn einzelne Passwörter kompromittiert werden.

Da ich kein IT-Sicherheitsexperte bin, möchte ich es hiermit aber auch gut sein lassen.

Viele Grüße ins Internet und an die Personen an den heimischen Datensichtgeräten.

Der Kreditversicherer Allianz Trade hat Zahlen aus seiner aktuellen Schadensstatistik veröffentlicht und warnt vor immer mehr Fällen und höheren Schäden.

Forscher haben eine Schwachstelle in LLMs entdeckt, die zu falschen Antworten führen kann.

Italienische Forscher haben nun aufgedeckt, dass sich Large Language Models relativ einfach dazu bringen lassen, Dinge preiszugeben, zu denen sie ansonsten strikt Schweigen würden: Man muss die…

Die Xubuntu-Webseite verteilte über mehrere Stunden Malware, die einen Trojaner enthielt. Bis eine offizielle Stellungnahme vorliegt, sollten von xubuntu.org keine Downloads vorgenommen werden.

Tails 7.1 verbessert die Tor-Integration mit einer neuen Offline-Startseite. Neben den üblichen Aktualisierungen wurde das Paket ifupdown entfernt, da es in Debian 13 ebenfalls nicht mehr installiert ist.