11. Mai 2016

Vorschau privacyIDEA 2.12 und Security Audit

Sehr geehrter Leser,
das Release der Version privacyIDEA 2.12 verzögert sich, bietet aber trotzdem spannenden neue Features.
Ein Bug sorgte letzte Woche für Aufregung und privacyIDEA soll noch besser und sicherer werden.

Viel Freude beim Lesen
Ihre NetKnights

privacyIDEA 2.12 verzögert sich

Für letzte Woche war das Release von privacyIDEA 2.12 geplant. Gleich mehrere Ereignisse warfen uns aber im Zeitplan zurück. In die Version 2.12 sollte die Unterstützung der Open Hardware Smartcard “Nitrokey” einfließen, um die OTP-Funktionalität dieser Smartcard nutzen zu können. Viel Zeit floss in die Analyse zur Einbindung. Dabei stellte sich die Anbindung aber als aufwändiger als gedacht heraus, so dass dies auf einen späteren Zeitpunkt verschoben wurde.
Außerdem wurde auf Github ein interessanter Feature-Request gestellt, den wir sehr gerne implementieren wollten. Mehr dazu weiter unten.
Letzte Woche sorgte dann ein Bug für Wirbel.
Dies alles führte dazu, dass wir das Release 2.12 auf den 24. Mai verschoben haben. Freuen Sie sich aber auf spannende Neuerungen!

Bug in passOnNoUser

In der vergangenen Woche wurde ein schwerer Bug bekannt, über den die Kunden noch am gleichen Tag informiert wurden. In einer bestimmten Konfigurationsvariante — die zum Glück nicht sehr verbreitet ist — war die beliebige Authentisierung möglich. Der Fix wurde bereits am nächsten Tag veröffentlicht.

Event-Handler in privacyIDEA 2.12

Die Version 2.12 wird einige neue Features bieten. Das spannendste ist zweifelsohne der Event-Handler. Dies ist ein ähnlich mächtiges Werkzeug wie die Richtlinien in privacyIDEA. Mit dem Event-Handler lassen sich neue Aktion aufrufen, wenn bestimmte Ereignisse eintreten.
Dies wurde als Framework konzipiert, so dass dies auch wieder modular erweitert werden kann.
Lesen Sie dazu mehr.

Security Review für privacyIDEA

Wir betrachten die Möglichkeiten, für privacyIDEA ein komplettes Security Review von einem unabhängigen Sicherheitsunternehmen durchführen zu lassen.
Langfristiges Ziel ist auch, in regelmäßigen Abständen das Review zu wiederholen bzw. zu erneuern. Für weitere Informationen und bei gezieltem Interesse können Sie gerne formlos auf diese Email antworten.

Aktuellste Beiträge
17. Oktober 2024
Am Dienstag, den 15. Oktober 2024, war es endlich soweit: Die NetKnights GmbH lud zum ersten privacyIDEA Summit nach Kassel ein. Kunden und Partner aus ganz Deutschland und Österreich folgten der Einladung und trafen sich für einen Tag voller spannender Diskussionen rund um privacyIDEA, Multi-Faktor-Authentifizierung und aktuelle Themen der IT-Sicherheit.
26. Juni 2024
Letzte Woche hatte das Team der NetKnights die Ehre, ein Teil der Jobmesse der Universität Kassel im Fachbereich Elektrotechnik und Informatik zu sein. Es wurden viele interessante Gespräche mit motivierten Studierenden und Berufseinstiegern geführt.

Suche

Drücken Sie "Enter" zum Starten der Suche