Vor einigen Tagen hat Dale Myers einen kritischen Artikel über das Schlüsselbundformat des Passwortmanagers 1Password verfasst. Ihm sind durch Zufall zwei Lücken darin aufgefallen: Einerseits sind URLs im Klartext sichtbar, andererseits ermöglicht eine Kombination aus schlechter Programmierung (von Website-Betreibern) und wenig vorsichtigem Handling der Schlüsselbunddatei aus solchen Daten Informationen zu extrahieren, die schnell für Social Engineering verwendet werden können. Weiterlesen

CryptoParty

Was sind Metadaten? Wobei entstehen sie? Wie kann man sie abgreifen? Und warum ist Wien fast schon ein Knotenpunkt, um Daten abzugreifen? Warum ist das SafeHarbor-Abkommen „lustig, um Leute zu beschwichtigen“, sonst aber wertlos? Was bedeutet es, wenn die Infrastruktur, die Endgeräte, die Implementationen (zB schwache Zufallszahlen, veraltete Algorithmen, Backdoors) kompromittiert sind? Weiterlesen

Wo niemand klickt