Das National Institute for Standards and Technology (NIST) ist in der Kritik: Die US-Behörde soll versuchen, die Sicherheit der kryptografischen Hashing-Funktion SHA-3 herabzusetzen, bevor diese als Standard etabliert ist. So jedenfalls sehen das einige Forscher. Sie beziehen sich dabei auf eine Präsentation, die NIST-Kryptologe John Kelsey im August auf dem CHES 2013 Workshop gehalten hatte. Kelsey hatte darin … Read more
Wenn die 2 Faktoren Authentifizierung (Passwort + Pin oder Passwort + SMS) bei Paypal aktiv ist lässt Paypal trotzdem das Login via iPhone App ohne zweiten Faktor zu – die App fragt nur nach Passwort und Benutzernamen und bietet nicht einmal eine Eingabemöglichkeit für den PIN. Als zweiter Faktor ist neben einer SMS auch ein … Read more
Nachdem viele WordPress durch Sicherheitslücken angegriffen und für DDos Attacken missbraucht wurden verspricht nun die kommende Version 3.7 Verbesserungen vor allem im Sicherheitsbereich. So sollen Aktualisierungen künftig automatisch eingespielt werden. Auch verwendete Sprachpakete sollen automatisch heruntergeladen und installiert werden. Nach einem Update wird ein Mail an den Admin verschickt um über das Update und allfällige … Read more
Über den Zertifikatsanbieter COMODO können Sie einfach, schnell und kostenlos ein E-Mail Zertifikat erhalten. Dieses Signiert Ihre E-Mails so dass die Empfängerschaft sicher sein kann dass die Nachricht von Ihnen ist, zudem ermöglicht es eine Verschlüsselung der E-Mails die Sie senden.
Die Geschäftsprüfungsdelegation hat den Datendiebstahl vom Frühling 2012 untersucht und den entsprechenden Bericht abgeliefert. Daraus geht hervor dass der Nachrichtendienst des Bundes technische und organisatorische Massnahmen für den Grundschutz seiner Informatik nicht getroffen hat. Im Bericht wird insbesondere die NDB Leitung kritisiert – es besteht anscheindend in der Führung ein mangelndes Verständnis für Vorschriften und … Read more
Ein aktuelle Recherche welche an der 20ten ACM Computer und Communications Security Konferenz CSCS 2013 in Berlin im November vorgestellt werden soll hat demonstriert dass Tor User im Verlauf der Zeit mit einer hohen Genauigkeit identifiziert werden können. Tor – the Onion Router – ist eine Methode um das Internet anonym nutzen zu können. Das … Read more
Eigentlich ist es ja längst bekannt dass im Browser gespeicherte Passwörter sehr einfach im Klartext auslesbar sind, zumindest wenn kein Master-Passwort gesetzt wird. RaiderSec hat nun die aktuellen Browser unter die Lupe genommen und beschreiben wie die Passwörter gespeichert werden und wie sie ausgelesen werden können. How Browsers Store Your Passwords (and Why You Shouldn’t … Read more
Eine der weltbesten Passwort Cracker Software wurde noch besser und ist nun fähig, Passwörter mit bis zu 55 Zeichen und Algorythmen wie TrueCrypt 5.0+, LastPass und Samsung Android Password/PIN zu knacken. Die neueste Version von hashcat, oclHashcat-plus v0.15 wurde am Wochenende veröffentlich – die Arbeit von 6 Monate und 618,473 modifizierten Zeilen Source Code. Die … Read more
Die NSA hat im Juni 2012 die Verschlüsselung des Videokonferenzsystemes der Vereinten Nationen im Hauptquartier in New York geknackt. Innerhalb drei Wochen wurden 458 Kommunikationsvorgänge entschlüsselt Entsprechende Informationen wurden in den Dokumenten von Edward Snowden gefunden. In den Unterlagen befanden sich auch detaillierte Pläne der neuen Büros der UN, mit Vergrösserungen der Bereiche wo sich … Read more
Der Facebook Bericht über Regierungsanfragen zeigt dass aus der Schweiz nur 32 Anfragen betreffend 32 Usern (von denen 13% beantwortet wurden) eingetroffen sind. Aus den USA sind 12’000 Anfragen eingegangen, also 275x mehr als aus der Schweiz – und das bei bei 40x mehr EinwohnerInnen. Die Anzahl an bearbeiteten Anfragen beträgt 79% – also ein weitaus … Read more