KeePass: Update schließt mögliche Sicherheitslücke

12. Juni 2016 Kategorie: Backup & Security, Internet, Windows, geschrieben von: Sascha Ostermaier
Artikel_KeePass Kurz notiert: Anfang Juni wurde bekannt, dass die Scherheitslücke in KeePass, die durch den Update-Check verursacht wurde, erst einmal nicht geschlossen werden soll, da ein Fix eine HTTPS-Verbindung bedeuten würde und dies aus mehreren Gründen aktuell nicht möglich wäre. Während die Lücke nur unter bestimmten Umständen nutzbar ist, wurde sie nun mit Version 2.34 doch geschlossen. Die Versionsinformations-Datei, die beim Update-Check heruntergeladen wird, ist ab sofort nicht nur signiert, sondern wird auch über HTTPS geladen. Auch werden nun signierte Versionsinformations-Dateien für Plugins unterstützt. Download und Changelog der aktuellen KeePass-Version findet Ihr auf dieser Seite.

KeePass: Potentielle Sicherheitslücke bleibt vorerst offen

2. Juni 2016 Kategorie: Backup & Security, Software & Co, geschrieben von: caschy
Artikel_KeePassKeePass hat eine Sicherheitslücke, die den Passwortmanager unter Umständen anfällig für Man-in-the-middle-Angriffe macht. Unter Umständen deshalb, weil verschiedene Bedingungen erfüllt sein müssen. So muss der Nutzer den automatischen Updatecheck zulassen und dem Angreifer muss es möglich sein, durch einen Angriff auf das Netz oder den Rechner des Nutzers den Updatecheck auf eine manipulierte Seite zu locken. Dies liegt daran, dass die Verbindungen von KeePass zum Server nicht verschlüsselt sind. Bereits im Februar wurde diese Lücke an den Entwickler gemeldet, dieser hat sie bis heute aber nicht behoben. Die indirekten Kosten der HTTPS-Umstellung – wie verlorene Werbeeinnahmen – machen das Ganze zu einer nicht praktikablen Lösung. Die technischen Details dazu findet man hier.

KeeWeb: KeePass-kompatible Lösung für alle Plattformen

20. März 2016 Kategorie: Backup & Security, Internet, Software & Co, geschrieben von: caschy

Bildschirmfoto 2016-03-15 um 12.54.20Solltet ihr KeePass zur Verwaltung eurer Passwörter nutzen, dann solltet ihr vielleicht auch einmal die Open Source-Lösung KeeWeb im Hinterkopf behalten. KeeWeb setzt auf Web-Technologien und ist auf allen Plattformen daheim. Großer Vorteil der Lösung? Es gibt Wrapper, die KeeWeb zu etwas machen, was sich wie ein Programm anfühlt, man kann die Lösung aber auch einfach wie eine Webseite nutzen, beispielsweise direkt aus Dropbox öffnen (siehe: self hosting). KeeWeb ist mit KeePass-Datenbanken kompatibel und erlaubt nicht nur das Öffnen dieser, man kann auch ganz normal lokal Tresore erstellen und einrichten – oder diese auch synchronisieren lassen. Kann also auch als alleinstehende KeePass-Alternative genutzt werden, wenn man denn möchte.

KeePassX 2.0.2 veröffentlicht

4. Februar 2016 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

artikel_keepassxKurz notiert: Der Passwortmanager KeePassX wurde in Version 2.0.2 veröffentlicht. Es handelt sich um ein flottes Bugfix-Release von 2.0.1 auf 2.0.2, allerdings könnte es Euch sehr entgegenkommen, falls Ihr mit der Vorversion Probleme mit Eurer Datenbank bekommen habt, beziehungsweise diese nicht öffnen konntet. Ein Upgrade auf die aktuelle Version und die Durchführung einer Datenbankreparatur sollten hier Abhilfe schaffen. Der Fehler wurde durch Sonderzeichen in der Datenbank verursacht, die per Datenbankimport oder das manuelle Einfügen in diese gelangten. Den kompletten Changelog gibt es auf dieser Seite, den Download von KeePassX 2.0.2 findet Ihr hier.

KeePassX: finale Version 2.0 für OS X und Windows erschienen

7. Dezember 2015 Kategorie: Apple, Windows, geschrieben von: Sascha Ostermaier

artikel_keepassxIm Mai 2012 erschien die erste Alpha von KeePassX 2.0, mehr als drei Jahre später steht nun die finale Version des Passwortmanagers zur Verfügung. Das wichtigste vielleicht vorweg: KeePassX 2.0 nutzt das .kdbx-Datenbankformat, während KeePass 0.4 noch .kdb nutzt. Man kann eine .kdb-Dtaenbank mittels KeePassX 2.0 in das .kdbx-Format bringen, aber nicht umgekehrt. Ein Upgrade sollte also relativ unproblematisch möglich sein. Version 2.0 beinhaltet gegenüber der Beta 2 auch neue Funktionen, darunter mehrere Anhänge pro Datenbankeintrag, das Hinzufügen eigener Paar-Werte bei Einträgen und das Öffnen mehrerer Datenbanken in einem Fenster.

Hacker veröffentlicht Source Code für KeeFarce – einem Tool zum extrahieren von KeePass-Informationen

4. November 2015 Kategorie: Backup & Security, geschrieben von: Pascal Wuttke

Artikel_KeePassSchlechte Nachrichten für Nutzer des Passwort-Managers KeePass. Der Hacker und Forscher für das neuseeländische Sicherheitsberatungsunternehmen „Security Assessment“ namens Denis Andzakovic hat jüngst den Quellcode für das Tool KeeFarce veröffentlicht, ein Tool, welches sämtliche Informationen innerhalb von KeePass mühelos auslesen kann – vorausgesetzt der attackierte Nutzer ist aktuell in KeePass eingeloggt. Und damit sind wirklich alle Informationen gemeint wie Nutzernamen, Passwörter, Notizen oder URLs, die im Anschluss im Klartext als CSV exportiert werden können.

Passwörter: KeePassX 2.0 Beta 2 erschienen

14. September 2015 Kategorie: Apple, Backup & Security, Windows, geschrieben von: caschy

keepassxKurz notiert: KeePassX ist in Version 2.0 Beta 2 erschienen – laut Planung der Entwickler soll dies die letzte Beta vor der Veröffentlichung der finalen Version sein. KeePassX schnappte ich mir 2009 erstmals, da es da die Möglichkeit anbot, über meine Plattformen hinweg zu arbeiten, was unter OS X und Windows für mich eine gute Sache war. KeePassX 2.0 Beta 2 behebt einige Bugs, wie beispielsweise das gelegentliche Abstürzen, wenn beim Schließen des Containers die Suchfunktion geöffnet war. KeePassX synchronisiert auf Wunsch auf Linux, OS X und Windows, kann aber auch mit der klassischen KeePass-Version, bzw. deren Datenbanken genutzt werden. Nutzer mit Windows und OS X können übrigens auch die Kombo KeePass und MacPass nutzen.

KeepassX: erste Beta von Version 2.0 des Passwort-Managers verfügbar

20. Juli 2015 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Den Passwort-Manager KeepassX hatten wir schon einige Male im Blog. Nachdem es bereits 2013 erste Alpha-Versionen von KeepassX 2.0 gab, ist nun die erste Beta verfügbar. Sicher nichts für den Alltagsgebrauch, wer aber die neue Version bereits testen möchte und eventuell sogar zu KeepassX beitragen möchte, hat hier eine gute Chance.

KeepassX

KeePass für Android in Material Design-Variante

29. Juni 2015 Kategorie: Android, Backup & Security, geschrieben von: caschy

Das Feld der Passwort-Manager ist mittlerweile ein extrem großes. Hatte man vor zig Jahren wahrscheinlich nur den Passwort-Manager, um seine Passwörter zu sichern oder diese zwischen zwei Rechnern synchron zu halten, so hat sich viel geändert. Wir haben mittlerweile Smartphones und Tablets und viele wollen ihre Passwörter überall nutzen.

KeePassMob Password Manager
KeePass für Android in Material Design-Variante
Entwickler: Lukasz Gajos
Preis: Kostenlos
  • KeePassMob Password Manager Screenshot
  • KeePassMob Password Manager Screenshot
  • KeePassMob Password Manager Screenshot
  • KeePassMob Password Manager Screenshot
  • KeePassMob Password Manager Screenshot
  • KeePassMob Password Manager Screenshot
  • KeePassMob Password Manager Screenshot

MacPass: OS X-Client für KeePass-Datenbanken

25. Mai 2015 Kategorie: Apple, Backup & Security, geschrieben von: caschy

Viele Nutzer setzen auf die Open Source-Lösung KeePass um ihre Passwörter zu verwalten. Einige Beiträge zum Thema finden sich auch hier im Blog. Auf der OS X-Plattform gibt es zwar Ports, KeePassX oder eine mittels Mono angetriebene KeePass-Version, aber keine, die sich wirklich nach OS X anfühlt. Diese Lücke will MacPass schließen, eine Open Source-App für OS X, die in der Lage ist, mit KeePass- und KeePass 2.x-Datenbanken umzugehen.

macpass



Seite 1 von 1412345678910...Letzte »