Na, schon einmal erlebt, dass die Karte geklaut oder verloren wurde und dass hinterher das Konto leergeräumt wurde? Und stellen sich die Banken auf den Standpunkt, dass das ja gar nicht ginge, wenn nicht irgendwo die PIN notiert worden wäre? Dann ist diese Heise-Meldung vielleicht interessant, das ganze PIN-Verfahren an den Geldautomaten ist nämlich unsicher und jetzt auch »offiziell« gecrackt. Zeit, dass den Banken auch mal fordernd entgegengetreten wird, wenn man so beklaut wurde. [via]
Schlagwort Sicherheit RSS
-
Nachtwächter
-
Nachtwächter
Zitat des Tages: »Würden Nutzer so wenig von ihren Autos verstehen wie von ihren PCs, dann wären unsere Straßen Schlachtfelder.« – und wie ich von der regelmäßigen Durchsicht der Spams und der Logdateien des Webservers (voller Spuren von Angriffsversuchen aller Art) weiß, ist das Internet ein Schlachtfeld. Und die Kriegswaffen sind die übernommenen Privatrechner irgendwelcher Nutzer.
-
Nachtwächter
Na, schon Pr0n angeguckt? Ist schon bitter, wenn die Browser so auskunftsfreudig mit der History umgehen…
-
Nachtwächter
Habt ihr auch mitgekriegt, warum dieser Flugzeugattentäter auf dem Flug nach Detroit einfach so eine Menge Sprengstoff an Bord bringen konnte, obwohl es doch so scharfe Kontrollen gibt? Na, der war halt reich und gehörte halt zur classe politique, da wird denn wohl nicht mehr so genau hingeschaut…
-
Nachtwächter
s@fer shopping – das ist der ganze Bullshit in nur zwei Worten. Der Bullshit fängt schon mit diesem @-Zeichen an Stelle des »a« an, dieser komischen, von Werbeheinis ausgedachten Schreibweise, die einen optischen Bezug zum Internet herstellen soll. Und dann natürlich das dümmliche Denglisch, das zusätzlich modern tun will. Und das Versprechen von müheloser, verantwortungsloser Sicherheit, die durch ein Gütesiegel hergestellt wird, und die damit verbundene Aufforderung zum blinden Vertrauen und zum arglosen Rausgeben von Daten. Ist nur Kacke, wenn sich auf so vielen Websites mit diesem tollen und teuren Siegel des TÜV Süd lauter Sicherheitslücken finden. Aber keine Panik, der gleiche quasistaatliche Verein, der diese tolle Zertifizierung für Webangebote macht, untersucht und zertifiziert auch Kernkraftwerke. Einfach beruhigt sein. Und. Bitte weiterschlafen!
(So, und jetzt noch mal die Wahrheit über ein sicheres Computersystem. Das sichere Computersystem steht in einem robusten Tresor, ist nicht eingeschaltet und hat weder eine Verbindung zum Stromnetz noch zu einem Datennetzwerk. Jeder Rechner mit einer permanenten Anbindung an das Internet ist immer angreifbar und deshalb als Opferrechner zu betrachten. Das ist die ganze Wahrheit. Man kann natürlich durch große Sorgfalt und ständige Aufmerksamkeit den möglichen Schaden reduzieren, und wer einen Funken Verantwortung spürt und ein paar Sachkenntnisse hat, der tut das auch, ohne viel Aufhebens davon zu machen, weil es einfach selbstverständlich zu sein hat. Man kann aber auch einfach eine hingepfuschte Software drauf laufen lassen und ein teures »Siegelchen« von so einem hoffentlich bei Kernkraftwerken kompetenteren Verein wie dem TÜV Süd auf die Website draufkleben. Ich hoffe, dass sich immer weniger Menschen von so einem Bullshit verblenden lassen und dass immer mehr Menschen sehr vorsichtig mit ihren Daten umgehen werden.)
-
Nachtwächter
-
Nachtwächter
Kotzreiz des Tages: »notwendig und sinnvoll« – welches Maß an GG-Missachtung muss man eigentlich unterschreiten, um in einem CDU-Landesverband zum Generalsekretär werden zu können?
-
Nachtwächter
-
Nachtwächter
Failure und Bullshit des Tages: IBM zeigt, wie man das mit der Datensicherheit besser nicht machen sollte – aber Vorsicht, nicht gleich den Kopf auf die Tastatur knallen, wenn man den verlinkten Text liest…
-
Nachtwächter
Firefox-Bug des Tages, sehr übel und gewiss ausbeutbar. Selbst, wenn einer das NoScript-Plugin benutzt (ich mache das zum Beispiel), kann die History, also die Liste der bislang besuchten Websites, ausgelesen werden (Achtung, Link auf eine Implementation des Exploits). Es wird nicht einmal JavaScript benötigt. Alles, was man dafür braucht, ist ein IFRAME. Das Senden der Daten gehört bereits zu dem Exploit. Auf diese Weise kann jemand die Surfgewohnheiten eines Seitenbesuchers ermitteln, und zwar auch so, dass der Betroffene das gar nicht mitbekommt. Selbst, wer paranoid mit Tor und NoScript unterwegs ist, kann immer noch ausgespäht werden. In meinen Augen ist das ein sehr schweres Sicherheitsproblem, das hoffentlich bald gefixt wird. Bis dahin sollte man besser seine History leeren, wenn man Seiten besucht hat, die man nicht in die ganze Welt rausposaunen möchte. [via]
-
Nachtwächter
Das ist heute eine Premiere. Es ist das erste Mal, dass ich hier auf ein kommerzielles Produkt hinweise: Gefühlte Sicherheit und Privatsphäre für unsere Singvögel mit dem Nistkasten Wolfgang S. – *prust!* [via]
-
Nachtwächter
Suchbegriff des Tages: »überall ein anderes passwort« – eine ganz hervorragende Idee, denn so ein Server, der ständig am Internet hängt, der ist nun mal ein »Opferrechner« und bei kleinen Fehlern eines Betreibers auch schnell mal gecrackt. Und die meist als MD5-Hashes gespeicherten Passwörter können, wenn der erfolgreiche Cracker an die Datenbank gekommen ist, nach einem erfolgreichen Crack in aller Ruhe mit einer Wörterbuchattacke angegangen werden. Und glaub mir, diese Wörterbücher und die Programme zum Attackieren sind gut – ich habe damit auch schon Erfahrung sammeln dürfen. Wenn du nicht gerade Passwörter wie »rq4T2+x9jL« verwendest – und wer tut das schon immer – und wenn du überall das gleiche Passwort, die gleiche Mailadresse und den gleichen Usernamen verwendest, denn freut sich der Cracker, kommt er doch auf einmal auch an so etwas wie deine Accounts bei PayPal, EBay, StudiKZ (oder so ähnlich), MySpace, Flickr, YouTube und wo du dich sonst noch überall rumlümmelst. Das kannst du nicht wollen. Also sieh zu, dass du zumindest bei Diensten, die dir etwas wert sind, verschiedene und einigermaßen sichere Passwörter verwendest! Wenn du jetzt aber meinst, dass das hier von mir als Beispiel gegebene, ziemlich krypische Passwort auch für dich eine gute Wahl wäre, dann darfst du dich mit mir treffen und dir eine kostenlose Ohrfeige abholen…