securitycheckli.st

Die securitycheckli.st ist eine ziemlich gute Quelle für Software- und Verhaltenshinweise zum Thema Online-Security. Mir gefällt, dass die Tipps kommentiert sind und es interessante „Mehr zum Thema“-Links für jedes einzelne Kapitel gibt. – Eigentlich erinnert mich diese Liste an eine Hochglanzversion einer Cryptoparty. Weiterlesen

Datensicherheit ist die Ausnahme

Matthew Green spricht in mehreren Tweets aus, was jeder Nutzerin und jedem Nutzer von Gratis-Services und vordergründig kostenlosen Speicherplatzes klar sein muss: Die Sicherheit der dort gespeicherten Daten ist nur solange gewährleistet, solange sich die Firma Sicherheit finanziell leisten kann. Weiterlesen

Gehackt trotz Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung (2FA) ist kein endgültiger Schutz davor, gehackt zu werden, wenn nicht die Sicherheit jedes einzelnen Glieds der Authentifizierungskette gewährleistet ist. In Grant Blakemans Fall (sein Instagram-Konto wurde übernommen) scheint der Hack seinen Ausgang beim Telefonie-Anbieter (!) Weiterlesen

Nachwehen des Goto-Fail

Letzten Freitag wurde eine Sicherheitslücke in praktisch allen gegenwärtigen Apple-Betriebssystemen bekannt, die ohne zu übertreiben als Desaster bezeichnet werden kann: iOS und OS X akzeptierten verschlüsselte Verbindungen ohne die Gegenstelle zu prüfen.

Mittlerweile ist die Lücke geschlossen, das Problem aber nicht behoben, denn…

If you have ever accessed a network with any of these [operating systems] on any of your devices, or used a service served by one of the affected systems […] the impact is that all passwords and authentication keys […] that have been transferred at least once should be considered compromised.

Weiterlesen