Schlagwort sicherheit

Browser übernehmen für HTTPS Everywhere

Die Weiterentwicklung von HTTPS Everywhere (eine Browsererweiterung der Electronic Frontiers Foundation, die vom HTTP- aufs HTTPS-Protokoll umleitet) wird eingestellt, da die EFF ihr Ziel, so viele Websites wie nur möglich über das sichere HTTPS-Protokoll zu laden, als erfüllt sieht. Weiterlesen

ProtonMail hat’s erwischt

Der auf Datenschutz und Sicherheit ausgelegte E-Maildienst ProtonMail hat die IP eines Klimaschützers mit dem Verweis auf eine schwere Straftat an die Polizei übergeben. Das sollte, laut Werbeversprechen, eigentlich nicht möglich sein. Weiterlesen

3 Wörter sind besser als ein p455w0r7

Drei zufällig gewählte und ganz normal geschriebene Wörter ergeben ein sichereres Passwort als kompliziert zusammengeschusterte Buchstaben- und Zahlenkombinationen, erklärt das National Cyber Security Centre. Ich empfehle – einem hier vor 10 Jahren (!) Weiterlesen

VeraCrypt, extremely complex 🔒

VeraCrypt – sozusagen der Nachfolger von TrueCrypt – scheint wirklich sehr hart zu knacken zu sein. Attacking BitLocker, LUKS or FileVault 2 is straightforward: read the disk header, figure out the encryption algorithm and KDF (Key Derivation Function), set up…

Bruce Schneier über den Hack essentieller Infrastruktur: Twitter

Twitter wurde vor einigen Tagen gehackt, was mittlerweile keine Neuigkeit mehr ist; den Hack aber unter dem Aspekt essentieller Infrastruktur zu lesen, dann aber doch. Internet communications platforms — such as Facebook, Twitter, and YouTube — are crucial in today’s…

Pavel Durov über WhatsApp

Pavel Durov, Gründer von Telegram, hat ein Statement zu den Securityproblemen bei WhatsApp geschrieben. Die Dichte an Quellenangaben ist, ebenso wie der in seiner Argumentation mitschwebende, persönliche Zugang zum Thema Secure Messaging, beeindruckend.

Mythen und Fakten über WordPress-Security

Aaron D. Campbell, Security-Lead für WordPress, beantwortet in knapp 40 Minuten ein paar oft gehörte Fragen zum Thema WordPress-Security. Ich habe sie hier in Form von FAQs zusammengefasst. Bringen Updates etwas und soll man auf die .1-Version warten? Weiterlesen

securitycheckli.st

Die securitycheckli.st ist eine ziemlich gute Quelle für Software- und Verhaltenshinweise zum Thema Online-Security. Mir gefällt, dass die Tipps kommentiert sind und es interessante „Mehr zum Thema“-Links für jedes einzelne Kapitel gibt. – Eigentlich erinnert mich diese Liste an eine…

Touch ID und Face ID sind in Ordnung, nutzt sie!

Troy Hunt hat einen nicht unumstrittenen Artikel über die Nutzung von Touch ID und Face ID geschrieben, in dem er für einen äußerst pragmatischen Zugang zum Thema Sicherheit argumentiert. Touch ID and Face ID are so frictionless that they remove…

Logins nicht mehrfach verwenden. Heute: Backblaze.

Backblaze verzeichnet erhöhte Zugriffe auf die Loginbereiche und empfiehlt seinen Kunden, die Passwörter zu ändern und die Zwei-Faktor-Authentifizierung zu aktivieren. Over the last 72 hours, our security team has noticed an increase in automated attempts to log into our users’…

Datensicherheit ist die Ausnahme

Matthew Green spricht in mehreren Tweets aus, was jeder Nutzerin und jedem Nutzer von Gratis-Services und vordergründig kostenlosen Speicherplatzes klar sein muss: Die Sicherheit der dort gespeicherten Daten ist nur solange gewährleistet, solange sich die Firma Sicherheit finanziell leisten kann.…