Matthew Green spricht in mehreren Tweets aus, was jeder Nutzerin und jedem Nutzer von Gratis-Services und vordergründig kostenlosen Speicherplatzes klar sein muss: Die Sicherheit der dort gespeicherten Daten ist nur solange gewährleistet, solange sich die Firma Sicherheit finanziell leisten kann. Weiterlesen

Zwei-Faktor-Authentifizierung (2FA) ist kein endgültiger Schutz davor, gehackt zu werden, wenn nicht die Sicherheit jedes einzelnen Glieds der Authentifizierungskette gewährleistet ist. In Grant Blakemans Fall (sein Instagram-Konto wurde übernommen) scheint der Hack seinen Ausgang beim Telefonie-Anbieter (!) genommen zu haben. Weiterlesen

Letzten Freitag wurde eine Sicherheitslücke in praktisch allen gegenwärtigen Apple-Betriebssystemen bekannt, die ohne zu übertreiben als Desaster bezeichnet werden kann: iOS und OS X akzeptierten verschlüsselte Verbindungen ohne die Gegenstelle zu prüfen.

Mittlerweile ist die Lücke geschlossen, das Problem aber nicht behoben, denn…

If you have ever accessed a network with any of these [operating systems] on any of your devices, or used a service served by one of the affected systems […] the impact is that all passwords and authentication keys […] that have been transferred at least once should be considered compromised.

Weiterlesen

Ein Online-Generator, der zeigt, wie lange ein durchschnittlicher Heimcomputer (4 Milliarden Rechenoperationen in der Sekunde) fürs Erraten eine Passwortes benötigt: howsecureismypassword.net.

PasswortStellenDauer
110.0000000025 Sekunden
a10.0000000065 Sekunden
!10.0000000037 Sekunden
123456788Sofort, weil bekanntes Passwort
qwertzui8Sofort, weil bekanntes Passwort
Mj_e4T-x83 Tage
!Ҥ$%&/(8208 Tage
12345678912345671628 Tage
abcdefghijklmnop16345 Tausend Jahre
Abcdefghijklmnop1622 Milliarden Jahre
Ich brauche ein gutes Passwort!
Weiterlesen

Max Mansick über die Sicherheit von E-Mails per se als das eigentliche Problem.

There’s been some recent buzz about how it’s bad that Google is „reading“ the email of Gmail users. Google examines email algorithmically to power its targeted advertising in Gmail.

Weiterlesen

Ben Gross, immer für fundierte Artikel zum Thema Sicherheit gut, plädiert für bessere Passwörter als Neujahrsvorsatz 2012. Was mich am meisten an seinem Beitrag schockiert, ist wie schnell Brute-Force-Attacken mittlerweile sein können.

Realistically, it’s getting to the point where unless you have a pretty fantastic password, if your password is in a database of poorly hashed passwords then someone with a bit of time can discover it.

Weiterlesen

Passwörter, die nur aus Zahlen bestehen, werden selbst vom langsamsten Computer in etwas mehr als einem Tag erraten. Um jedoch Passwörter, die sich aus Groß- und Kleinbuchstaben, sowie Zahlen und häufigen Symbolen zusammensetzen, zu erraten, braucht selbst ein ganzes Rechnernetzwerk mindestens zweieinhalb Monate. Weiterlesen

Do NOT follow this link or you will be banned from the site!