Crypto-Wars 3.0? Mehrteiler sind selten richtig gut, viel zu oft haben die Macher einfach den richtigen Zeitpunkt verpasst aufzuhören. Und wieder gibt es Diskussionen darüber, wie viel Verschlüsslung erlaubt sein soll und welche Hintertüren man für Strafverfolger und Geheimdienste offen lassen soll. Ich persönlich habe auf die Frage ja eine einfache Antwort: Keine.
Sicherheit
How-To: Den Mac sichern
Während wir Unternehmen wie Google, Apple, Facebook und anderen unsere Daten im Austausch für ein paar Dienste freiwillig überlassen, müssen sich Geheimdienste und Kriminelle andere Wege suchen. Zu diesen Wegen gehört es zum Beispiel Sicherheitslücken auszunutzen. Neben Fehlern in der Software selbst gehören dazu aber auch Lücken und Fehler bei der Konfiguration des eigenen Rechners, auch wenn es ein Mac ist.
Mails verschlüsseln
Habe die neue Version von Gpg4win mal zum Anlass genommen für einen kleinen Link-Rundumschlag rund um GnuPG bei MobileGeeks. Einige Anleitungen habe ich auch gleich verlinkt – ist echt nicht so kompliziert 🙂
Überwachungsstaat – Was ist das?
Manniac erklärt, was ein Überwachungsstaat ist – dieses Video kann man nicht oft genug teilen und verbreiten…
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
eBay und der Identitätsdieb, der letzte Akt?
Gestern hatte ich noch mal ein Telefonat mit eBay zu der Geschichte um den Identitätsdieb (Teil 1 und Teil 2). Wenig überraschend war es, dass man das bei eBay ein wenig anders sieht mit dem Schutz vor solchen Betrügern und der Meinung ist, einen sinnvollen Weg gefunden zu haben, der ein ausreichendes Maß an Sicherheit garantiert, ohne die Nutzung des Marktplatzes zu weit einzuschränken. Natürlich – hier stimme ich eBay zu – kann es niemals 100%ige Sicherheit geben, aber ich denke immer noch, dass hier eBay als Betreiber der Plattform noch das eine oder andere Prozent Sicherheit mehr auflegen könnte.
Ganz konkret wurde auch auf meine Idee der Benachrichtigung eines Nutzers eingegangen, falls eine weitere Anmeldung mit den eigenen Daten statt findet. Dies würde bei Kontoverbindungen bereits statt finden, wäre bei Adressen aber nicht möglich, da hier schon minimale Abweichungen reichen würden, um so einen Mechanismus auszuhebeln. Konkret wurden mir hier zusätzliche Leerzeichen als Beispiel genannt. Eine Diskussion über die Suche nach Ähnlichkeiten, der Möglichkeit Leerzeichen zu filtern oder die Frage, wie das denn dann mit der Schufa-Adressprüfung aussieht (die haben ja offenbar keine Probleme mit den zusätzlichen Leerzeichen) habe ich mir gespart. Diese Diskussion könnte mal jemand mit den Entwicklern führen, aber die Mitarbeiter der Pressestelle sind da wohl nicht die richtigen Ansprechpartner 🙂
Ein Hoch auf die Sicherheit!
Wahrscheinlich haben alle das mit dem Sicherheitsalarm heute auf dem Münchner Flughafen mitbekommen. Bei einem Laptop schlug der Sprengstoffscanner an, der Flughafen wurden teilweise gesperrt, Chaos und alles und überhaupt. Aber es ist ja nichts passiert. Aber das war scheinbar …
Links vom 26. Dezember 2009 bis 31. Dezember 2009
Zwischen 26. Dezember 2009 und 31. Dezember 2009 bei delicious gespeicherte Links: 5 Mac Apps to Boost Your Productivity – 20 Excellent PSD Files On DeviantART, Freebies, Design Resources| Developers Paradise Blog By Ace Infoway India | – brandeins gegen …
Das reale Leben darf kein rechtsfreier Raum sein!
Jaja, das Internet darf kein rechtsfreier Raum sein und auch nicht werden, ist klar, haben wir inzwischen viel zu oft gehört und gelesen und obwohl es einfach nicht stimmt, es wird ständig wiederholt. Jetzt wird angeblich schon über einen “Internet-Ausweis” nachgedacht, mit dem nicht nur die Nutzer identifiziert werden sollen, sondern auch ihre Wege im Netz nachverfolgt werden können. Beleidigung in einem Forum? Ein Blick ins “Deutsche Internetnutzungsverzeichnis” und schon hat man den Übeltäter. Download eines Songs aus einer Tauschbörse? Einmal die IP-Adresse des Übeltäters abgleichen und schon sitzt der böse Bursche im Knast. Anonymer Blogger, die sich womöglich für böse Sachen interessieren? Kein Problem mehr. Auch der Joint, der da am Rande eines Fotos bei $beliebiges_soziales_Netzwerk zu sehen ist – überhaupt kein Problem, dank dem “Deutschen Internet-Ausweis” hat man sofort den Uploader und der wird schon damit raus rücken, wer da auf der Party gekifft hat – womöglich hat der Uploader ja selber ein bisschen was daheim für seine Feierabend-Tüte. Ha, erwischt.
Einmal Überschreiben reicht
Damit ist es nun wissenschaftlich erwiesen: das mehrfache Überschreiben kostet nur Zeit, bringt aber kein Stück mehr an Sicherheit. Aber von der Zeit mal abgesehen, wird es wohl auch nicht schaden – wenn man sich dann also besser fühlt. So …
Arghl…
Warum wohl nennt man Zufallszahlen Zufallszahlen? Na ganz sicher nicht, weil man sie vorher sagen kann. Seit September 2006 schleppen die jetzt schon diesen Bug in ihrer OpenSSL-Version durch Debian… Das liest sich nach einer Menge Arbeit: Luciano Bello discovered …