Echte Zwei-Faktor-Authentifizierung bei Paypal einstellen

Wie die Institution NIST im Jahr 2018 feststellte, ist das noch häufig verwendete SMS-Verfahren zum Zwecke der Zahlungs- und Bankgeschäfte nicht mehr ausreichend. Zur Erinnerung: bei diesem Verfahren besteht der zweite Faktor darin, daß nach der Anmeldung auf der Webseite ein Zahlencode eingegeben wird, welcher per SMS auf einem Mobiltelefon empfangen wird. Diese Methode ist … weiterlesenEchte Zwei-Faktor-Authentifizierung bei Paypal einstellen

Bluetooth oder Wi-Fi – welches Tethering ist am sichersten?

Wer in den Optionen seines Smartphones unter Tethering nachsieht, wird mit gleich mit mehreren Möglichkeiten zur drahtlosen Verbindung eines weiteren Rechners mit dem Internet konfrontiert. Doch welche Option ist aus Sicherheitsperspektive die Sinnvollste? Das sogenannte Tethering ist eine Möglichkeit den Internetzugang von einem Smartphone auf weitere Geräte weiter zu geben. Praktisch ist dies vor allen … weiterlesenBluetooth oder Wi-Fi – welches Tethering ist am sichersten?

Virenscanner unter Linux sinnvoll oder nicht?

Vielen Umsteigern oder erstmaligen Nutzern einer Linuxdistribution brennt eine Frage unter den Nägeln, die als Instinkt durch jahrelange Nutzung eines Windows-Betriebssystems anerzogen scheint: die absolute Pflicht zum Einsatz eines Antivirenprogramms. Nur gibt es unter Linux dafür wesentlich weniger Angebote, deren Zweck für den Einsteiger oft nicht leicht zu durchschauen ist. Macht es für den Normalnutzer … weiterlesenVirenscanner unter Linux sinnvoll oder nicht?

57 Sicherheitslücken in Android gepatcht

Anfang Februar brachte Google für Android ein größeres Update heraus. Darin werden eine Reihe von Fehlern und Sicherheitslücken behoben, einige davon als „kritisch“ eingestuft. Besonders witzig finde ich die Bemerkung von Google, man könne sich die Updates auch aus dem Android Open Source Project (AOSP) holen. Wenn das mal kein Seitenhieb auf die vielen Gerätehersteller … weiterlesen57 Sicherheitslücken in Android gepatcht

Welche Smartphone Apps sind sicher zu installieren?

Die Anzahl verfügbarer Apps auf den einschlägigen Marktplätzen ist atemberaubend. Der größte Anteil davon ist sogar kostenlos zu erhalten. Ein Klick und das Ding ist installiert und einsatzbereit. Schon einmal darüber nachgedacht wie Programmierer es sich leisten können soviel kostenlose Software auf den Markt zu werfen? Selbst triviale Anwendungen wie die obligatorische „Taschenlampenapp“ verlangen dem … weiterlesenWelche Smartphone Apps sind sicher zu installieren?

Staatstrojaner und E-Privacy-Verordnung – wie geht das zusammen?

Bevor der Bundestag in die Sommerferien entschwindet musste die größte Zumutung noch einmal vom Tisch, von Öffentlichkeit und Medien weitgehend unbeachtet, obwohl gerade kein großes Fußballereignis die Aufmerksamkeit auf sich zieht. Worum geht es genau? Wo liegt das Problem? Im Wesentlichen soll der Vorschlag, über den der Bundestag diese Woche abstimmt, Behörden erlauben im Informationszeitalter … weiterlesenStaatstrojaner und E-Privacy-Verordnung – wie geht das zusammen?

Bundesgerichtshof stellt fest: IP-Adressen sind personenbezogen

Kürzlich bin ich auf die Nachricht eines Gerichtsurteils des Bundesgerichtshofs gestoßen, das ich für alle Webseitenbetreiber für bedeutsam halte: IP-Adressen von Webseitenbesuchern werden als personenbezogene Daten anerkannt und gelten als besonders schützenswert. Es ist derzeit noch schwierig, aus dieser Grundaussage Verhaltensregeln für Webseitenbetreiber im Allgemeinen abzuleiten. Allerdings ist jetzt schon klar, daß die Erhebung von … weiterlesenBundesgerichtshof stellt fest: IP-Adressen sind personenbezogen

Fortschritt für OMEMO-Verschlüsselung in Chat-Clients

Für die Verschlüsselung von Kommunikation in Chat-Clients unter dem XMPP-Protokoll galt OTR bisher als Standard, da es sowohl Forward Secrecy, als auch glaubhafte Abstreitbarkeit der Kommunikationsdaten erlaubte. Die Methode stieß in der letzten Zeit häufig an Grenzen, da die Kommunikation quasi einen verschlüsselten Kanal aufrecht erhalten muß, dieser aber besonders mit mobilen Endgeräten häufig nicht … weiterlesenFortschritt für OMEMO-Verschlüsselung in Chat-Clients

Werbung in Skype für Windows blockieren

Das Werbeinblendungen oder sogenannte In-App-Werbung manchmal nicht nur lästig, sondern auch schädlich sein kann, zeigt gerade ein Artikel des Heise-Verlags. Skype blendet auf seiner Oberfläche und innerhalb von Chatfenstern Werbebanner ein, die den Nutzern Schadcode als vermeintliches Flash-Update (eine weitere, inhärent unsichere Software) unterjubelt. Nun möchte ich klarstellen, daß Skype selbst keine Kontrolle darüber hat, … weiterlesenWerbung in Skype für Windows blockieren

Wordpress mit Nginx ein Sicherheitsrisiko?

Wer ein eigenes, oder mehrere Blogs betreibt, sei es zu persönlichen oder besonders zu gewerblichen Zwecken, wird zur Absicherung von Sicherheitsrisiken Plugins verwenden. Einige davon werden in den einschlägigen Ratgebern eigentlich bei jeder Installation uneingeschränkt empfohlen und gehören so selbstverständlich dazu, wie ein Antivirenschutz zum Betriebssystem des Fensterlesprogrammierers aus Redmond. Hierzu gehört der Kommentarspam. Nicht … weiterlesenWordpress mit Nginx ein Sicherheitsrisiko?