+49 561 3166 797
Aktuelles
11. Mai 2016

Vorschau privacyIDEA 2.12 und Security Audit

Startseite > Aktuelles > Vorschau privacyIDEA 2.12 und Security Audit
Sehr geehrter Leser,
das Release der Version privacyIDEA 2.12 verzögert sich, bietet aber trotzdem spannenden neue Features.
Ein Bug sorgte letzte Woche für Aufregung und privacyIDEA soll noch besser und sicherer werden.

Viel Freude beim Lesen
Ihre NetKnights

privacyIDEA 2.12 verzögert sich

Für letzte Woche war das Release von privacyIDEA 2.12 geplant. Gleich mehrere Ereignisse warfen uns aber im Zeitplan zurück. In die Version 2.12 sollte die Unterstützung der Open Hardware Smartcard “Nitrokey” einfließen, um die OTP-Funktionalität dieser Smartcard nutzen zu können. Viel Zeit floss in die Analyse zur Einbindung. Dabei stellte sich die Anbindung aber als aufwändiger als gedacht heraus, so dass dies auf einen späteren Zeitpunkt verschoben wurde.
Außerdem wurde auf Github ein interessanter Feature-Request gestellt, den wir sehr gerne implementieren wollten. Mehr dazu weiter unten.
Letzte Woche sorgte dann ein Bug für Wirbel.
Dies alles führte dazu, dass wir das Release 2.12 auf den 24. Mai verschoben haben. Freuen Sie sich aber auf spannende Neuerungen!

Bug in passOnNoUser

In der vergangenen Woche wurde ein schwerer Bug bekannt, über den die Kunden noch am gleichen Tag informiert wurden. In einer bestimmten Konfigurationsvariante — die zum Glück nicht sehr verbreitet ist — war die beliebige Authentisierung möglich. Der Fix wurde bereits am nächsten Tag veröffentlicht.

Event-Handler in privacyIDEA 2.12

Die Version 2.12 wird einige neue Features bieten. Das spannendste ist zweifelsohne der Event-Handler. Dies ist ein ähnlich mächtiges Werkzeug wie die Richtlinien in privacyIDEA. Mit dem Event-Handler lassen sich neue Aktion aufrufen, wenn bestimmte Ereignisse eintreten.
Dies wurde als Framework konzipiert, so dass dies auch wieder modular erweitert werden kann.
Lesen Sie dazu mehr.

Security Review für privacyIDEA

Wir betrachten die Möglichkeiten, für privacyIDEA ein komplettes Security Review von einem unabhängigen Sicherheitsunternehmen durchführen zu lassen.
Langfristiges Ziel ist auch, in regelmäßigen Abständen das Review zu wiederholen bzw. zu erneuern. Für weitere Informationen und bei gezieltem Interesse können Sie gerne formlos auf diese Email antworten.
Aktuellste Beiträge
25. März 2025

Ankündigung: privacyIDEA auf der FOSS North 2025

Wir freuen uns, dass unser Gründer Cornelius Kölbel auf der FOSS North in Göteborg einen Vortrag über privacyIDEA halten wird. privacyIDEA ermöglicht es IT-Abteilungen, verschiedene Token für zahlreiche Benutzer zu verwalten und bietet starke Sicherheit für bspw. Mitarbeiter-Notebooks.
Weiterlesen >
13. März 2025

NetKnights goes California: Unser Besuch der SCaLE22x

Das Team der NetKnights nahm an der SCaLE 22x in Pasadena teil und präsentierte die innovative Multi-Faktor-Authentifizierungslösung privacyIDEA. Die SCaLE bot zahlreiche Gelegenheiten für spannende Gespräche. Die Messebesucher schätzten die Möglichkeit, privacyIDEA on premise zu betreiben, was zusätzliche Sicherheit und Kontrolle bietet.
Weiterlesen >

NetKnights GmbH

Ludwig-Erhard-Str. 12
34131 Kassel
Deutschland

Kontakt

Telefon: +49 561 3166797
Fax: +49 561 3166798
info@netknights.it

Weitere Links

LinkedIn

Follow NetKnights on LinkedIn
2022 © Alle Rechte vorbehalten
2022 © Alle Rechte vorbehalten

Suche
Drücken Sie "Enter" zum Starten der Suche