Log4Shell ist aktuell das größte Sicherheitsproblem in der IT, das ist aber nicht Thema dieses Beitrags. Das Thema ist die Geschwindigkeit, mit der die bekanntgewordene Lücke ausgenützt wird bzw. die…
Ich sage es immer und immer wieder, hier noch ein Argument vdazu on Chris Wiegman: Den Loginbereich einer mit WordPress betriebenen Website an einen anderen Ort zu verschieben, bringt nichts.…
Die Weiterentwicklung von HTTPS Everywhere (eine Browsererweiterung der Electronic Frontiers Foundation, die vom HTTP- aufs HTTPS-Protokoll umleitet) wird eingestellt, da die EFF ihr Ziel, so viele Websites wie nur möglich…
Der auf Datenschutz und Sicherheit ausgelegte E-Maildienst ProtonMail hat die IP eines Klimaschützers mit dem Verweis auf eine schwere Straftat an die Polizei übergeben. Das sollte, laut Werbeversprechen, eigentlich nicht…
Drei zufällig gewählte und ganz normal geschriebene Wörter ergeben ein sichereres Passwort als kompliziert zusammengeschusterte Buchstaben- und Zahlenkombinationen, erklärt das National Cyber Security Centre. Ich empfehle – einem hier vor…
VeraCrypt – sozusagen der Nachfolger von TrueCrypt – scheint wirklich sehr hart zu knacken zu sein. Attacking BitLocker, LUKS or FileVault 2 is straightforward: read the disk header, figure out…
Twitter wurde vor einigen Tagen gehackt, was mittlerweile keine Neuigkeit mehr ist; den Hack aber unter dem Aspekt essentieller Infrastruktur zu lesen, dann aber doch. Internet communications platforms — such…
Pavel Durov, Gründer von Telegram, hat ein Statement zu den Securityproblemen bei WhatsApp geschrieben. Die Dichte an Quellenangaben ist, ebenso wie der in seiner Argumentation mitschwebende, persönliche Zugang zum Thema…
Aaron D. Campbell, Security-Lead für WordPress, beantwortet in knapp 40 Minuten ein paar oft gehörte Fragen zum Thema WordPress-Security. Ich habe sie hier in Form von FAQs zusammengefasst. Man kann…
Die securitycheckli.st ist eine ziemlich gute Quelle für Software- und Verhaltenshinweise zum Thema Online-Security. Mir gefällt, dass die Tipps kommentiert sind und es interessante „Mehr zum Thema“-Links für jedes einzelne…
Troy Hunt hat einen nicht unumstrittenen Artikel über die Nutzung von Touch ID und Face ID geschrieben, in dem er für einen äußerst pragmatischen Zugang zum Thema Sicherheit argumentiert. Touch…
Backblaze verzeichnet erhöhte Zugriffe auf die Loginbereiche und empfiehlt seinen Kunden, die Passwörter zu ändern und die Zwei-Faktor-Authentifizierung zu aktivieren. Over the last 72 hours, our security team has noticed…
Matthew Green spricht in mehreren Tweets aus, was jeder Nutzerin und jedem Nutzer von Gratis-Services und vordergründig kostenlosen Speicherplatzes klar sein muss: Die Sicherheit der dort gespeicherten Daten ist nur…
Am Wochenende habe ich mir die Website einer österreichischen Agentur angesehen und bin dabei zufällig auf ein Sicherheitsproblem gestoßen. Rief man die Seite über eine Google-Suche auf und navigierte im…
Zwei-Faktor-Authentifizierung (2FA) ist kein endgültiger Schutz davor, gehackt zu werden, wenn nicht die Sicherheit jedes einzelnen Glieds der Authentifizierungskette gewährleistet ist. In Grant Blakemans Fall (sein Instagram-Konto wurde übernommen) scheint…
Letzten Freitag wurde eine Sicherheitslücke in praktisch allen gegenwärtigen Apple-Betriebssystemen bekannt, die ohne zu übertreiben als Desaster bezeichnet werden kann: iOS und OS X akzeptierten verschlüsselte Verbindungen ohne die Gegenstelle…
Ö1 Digital Leben hat über das Geschäftsmodell Wirtschaftsspionage berichtet, das mittelständischen Unternehmen am meisten schadet. Was mir bislang nicht klar war, ist die Bewertung und Einordnung von privater oder staatlicher…
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.Mehr erfahren Video laden YouTube immer entsperren Martin Leyrer findet Unsicherheit in Georg Holzers Futurezone-Artikel „Wie man WordPress sicher installiert„.…
Im an sich wohlklingenden Statement Apples zur Consumer Privacy wird die Ende-zu-Ende-Verschlüsselung von iMessage (und FaceTime) als unknackbar präsentiert. For example, conversations which take place over iMessage and FaceTime are…
Das WordPress-Plugin Limit Login Attempts wird häufig empfohlen, um die Anzahl der möglichen Loginversuche einer IP in die WordPress-Administrationsoberfläche zu begrenzen. Das macht Sinn, denn besonders Brute-Force-Attacken sind auf die…
Ein Online-Generator, der zeigt, wie lange ein durchschnittlicher Heimcomputer (4 Milliarden Rechenoperationen in der Sekunde) fürs Erraten eine Passwortes benötigt: howsecureismypassword.net. Passwort Stellen Dauer 1 1 0.0000000025 Sekunden a 1…
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.Mehr erfahren Video laden YouTube immer entsperren Warum Passwörter nicht verschlüsselt in Datenbanken gespeichert werden sollten (sondern gar nicht!) und…
Ein herrlich informativer, schrecklich beängstigender und den Glauben an selbst ausgedachte (aber dennoch „gute“) Passwörter auf ein Minimum reduzierender Artikel auf ars technica: Why passwords have never been weaker –…
Wieder ein Aspekt aus dem Hack in Mat Honans Onlinekonten: Während des Wiederherstellungsprozesses seiner Daten bemerkte er, dass man den Zugang zur Datendatei von 1Password (oder jedem anderen Passwortmanager) dann…
Mat Honan erklärt nun, wie es Hackern gelang in sein iCloud- und in sein Google Konto zu gelangen. Zwei unterschiedliche Sicherheitssysteme, in dem Fall das von Amazon und jenes von…
Es macht keinen Sinn, seinen sicheren Passcode auf iPhone oder iPad gegen einen einfachen (zB: eine 4-stellige PIN) auszutauschen, dafür aber die Option „Daten löschen“ zu aktivieren, denn diese Option…
Das renommierte Fraunhofer-Institut hat die Sicherheit von Cloud-Speicherdiensten getestet und dabei erhebliche Mängel bei Dropbox, Mozy, Crashplan, Wuala und Co. festgestellt. Keiner der getesteten Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen,…
Was passiert, wenn Philip Zimmermann, ein vom Kalten Krieg geprägter ehemaliger Analyst amerikanischer Militärpolitik und Autor des E-Mail-Verschlüsselungsprogramms PGP, beschließt, sich der gegenwärtig immer stärker auf Datenleitungen (= Internet) verlagerten…
Max Mansick über die Sicherheit von E-Mails per se als das eigentliche Problem. There’s been some recent buzz about how it’s bad that Google is „reading“ the email of Gmail users.…
Die New York Times berichtet über das Reisen nach China in Zeiten digitaler Spionage. When Kenneth G. Lieberthal, a China expert at the Brookings Institution, travels to that country, he…
Ben Gross, immer für fundierte Artikel zum Thema Sicherheit gut, plädiert für bessere Passwörter als Neujahrsvorsatz 2012. Was mich am meisten an seinem Beitrag schockiert, ist wie schnell Brute-Force-Attacken mittlerweile…
Die Damen und Herren von agilebits (1Password) haben ein Follow-Up zum Thema sichere Passwörter geschrieben. Im Prinzip ist das die technische Erläuterung zu den Hintergründen des xkcd-Comics. Bevor man sich…
Sichere Passwörter. Nicht das, was wir alle bislang vermutet haben. Aber umso besser und kultiger auf xkcd.
Passwörter, die nur aus Zahlen bestehen, werden selbst vom langsamsten Computer in etwas mehr als einem Tag erraten. Um jedoch Passwörter, die sich aus Groß- und Kleinbuchstaben, sowie Zahlen und…
Marc Ambinder über die Schwierigkeiten, Sicherheit im Internet politisch und rechtlich zu erfassen. We allow Google, Amazon.com, credit companies and all manner of private corporations to collect intimate information about…