Wege entstehen dadurch, daß man sie geht
Wenn man heute etwas vermeintlich Kostenloses geschenkt bekommt sollte man auf der Hut sein, denn: Timeo Danaos et dona ferentes – Laokoon Die antiken Bewohner der Stadt Troja hätten gut daran getan die Danaer zu fürchten wie Laokoon, gerade wenn sie Geschenke (das trojanische Pferd) bringen. Was dann geschah ist Geschichte und auch der Grund, … Weiterlesen
So sehr wir uns auch an ubiquitär verfügbare Daten, soziale Netzwerke und Analysedienste aus den USA gewohnt haben mögen, das Ende des europäischen Safe-Harbour-Abkommens stellt zunächst all diese Praktiken in Frage. Die allseits bekannten Unternehmen aus Silicon Valley – Google, Facebook, Microsoft, Dropbox, Salesforce, Autodesk – unterhalten Heere von Anwälten und werden diese zweifellos bereits … Weiterlesen
Als erstes Unternehmen hat die Berliner Firma Posteo, deren vorbildliche Einstellung in Sachen Datenschutz hier ausdrücklich und lobend erwähnt sei, für das vergangene Jahr einen Transparenzbericht vorgelegt. Darin aufgelistet ist eine Auswertung von Auskunftsersuchen durch Behörden an die Postfachbetreiber. Beinahe jedes Auskunftsersuchen rechtswidrig Die ernüchternde Bilanz: mit über 90% sind fast alle Auskunftsersuchen rechtswidrig. So … Weiterlesen
Eine kürzlich entdeckte Sicherheitslücke in OpenSSH macht es möglich innerhalb eines kurzen Zeitraums möglich mehrere tausend Passwortkombinationen durchzuprobieren (sonst 3-6), ehe die Verbindung wieder geschlossen wird. Damit ist das, vor allen auf Servern eingesetzte, SSH momentan besonders exponiert für Brute-Force Angriffe die das Ziel haben schwache Passphrasen auszunutzen. Dadurch wäre es möglich mittels Durchtesten von … Weiterlesen
Microsofts neuestes Betriebssystem, Windows 10, ist seit kurzem offiziell erhältlich. Besitzern einer Lizenz zu Windows 7 und 8 wird großzügig eingeräumt das Upgrade kostenlos durchzuführen auf das Betriebssystem welches laut Microsoft die letzte Version sein wird. Das Positive möchte ich gleich vorausschicken: den Ansatz ein uniformes Betriebssystem für eine Vielzahl unterschiedlicher Geräte zu entwickeln (z.b. … Weiterlesen
Jeder weiß um den Platzhirsch WhatsApp und die Allermeisten werden bereits von Sicherheitsrisiken gehört haben, die mit dieser Applikation verbunden sind. Einige Datenschutzorganisationen raten offen vom Gebrauch ab. Gründe sind fehlende Ende-zu-Ende Verschlüsselung, das Auslesen und Teilen der Kontaktadressen auf dem Smartphone und eine fehlerhafte API die es Außenstehenden ermöglicht den Status aller Nutzer abzufragen … Weiterlesen
Nachdem die Luftfahrt mit einigen Negativschlagzeilen in das Licht gerückt wurde, ist erneut ein sehr schwerer Lapsus aufgedeckt worden. Dem IT-Sicherheitsforscher Chris Roberts ist es angeblich gelungen über längere Zeit und während mehrerer Flüge an Bord Zugang zu den Steuerleitsystemen zu erhalten. Dies ist ihm durch Anzapfen der Unterhaltungselektronik gelungen, die sich an jedem Sitz … Weiterlesen
Die Migration öffentlicher und staatlicher Institutionen hin zu freien Dateiformaten und Betriebssystemen erfährt immer wieder einige Dämpfer. Jedes Projekt das einmal in Probleme geraten ist bringt wieder die alte Mähre Microsoft ins Gespräch. Dabei ist in übernationalen Verordnungen – die oft erst noch nationaler Gesetzgebung ratifiziert werden müssen – der Einsatz standardisierter und offener Kodierung … Weiterlesen
Der öffentliche Audit der beliebten open source Verschlüsselungssoftware Truecrypt ist nun abgeschlossen. Ein Jahr nach der Einstellung des Projekts durch die ursprünglichen Entwickler ist die als letztes erschienene Vollversion 7.1a immer noch sicher, ohne verdächtige Hintertürchen oder schwerwiegende Sicherheitslücken. Wer das Original heute verwendet hat immer noch eine unerreichte Sicherheit für seine Daten. Audit bestätigt … Weiterlesen
Wer anstelle einer Passworteingabe das Smartphone durch biometrische Gesichtserkennung entsichert wird das Problem vielleicht kennen: man ist gerade erst mit zerknautschtem Gesicht aufgewacht und möchte ein Blick auf sein Smartphone werfen, doch das schlaue Ding erkennt euer Gesicht nicht mehr und verwehrt euch den Zugriff! Vortäuschen biometrischer Merkmale Zum Glück gibt es einen Ausweg. Für … Weiterlesen