Die Kinder! Denkt eigentlich jemand an die Kinder?

Die US-Regierung packt in Sachen Smartphone-Verschlüsselung die Kinder-Keule aus. Bei einem Treffen zwischen Apple und dem US-Justizministerium soll dieses ultimative Totschlag-Argument geäußert worden sein.

New encryption technology that renders locked [smartphones] impervious to law enforcement would lead to tragedy. A child would die, he said, because police wouldn’t be able to scour a suspect’s phone, according to people who attended the meeting.

via, gefunden bei Reddit

Es kommt doch auf die Länge an

Neulich habe ich aus Zufall diese Tabelle entdeckt. Die Zahlen stammen zwar von 2011 und die Rechenpower hat in den letzten Jahren ganz schön zugelegt, trotzdem verdeutlicht sie ganz gut wie wichtig die Länge und die Benutzung von Buchstaben, Zahlen und Sonderzeichen bei der Passworterstellung sind, um es einigermaßen vor Brute-Force-Attacken zu schützen.

„Vodafone reveals existence of secret wires that allow state surveillance“

Gerade im englischen The Guardian gefunden:

Vodafone, one of the world’s largest mobile phone groups, has revealed the existence of secret wires that allow government agencies to listen to all conversations on its networks, saying they are widely used in some of the 29 countries in which it operates in Europe and beyond.

Und das sind garantiert nicht die einzigen.

Posteo verschlüsselt jetzt mit DANE

Wie ich bei Heise heute las, führt (der mir immer sympathischer werdende) Mailprovider Posteo DANE als Verschlüsselungstechnik ein.

Ich sach mal so: Fuck you E-Mail made in Germany. Wenigstens die bei Posteo scheinen Sicherheit wörtlich zu nehmen und ihre Kunden nicht für blöd zu verkaufen wollen.

Heartbleed – Nicht alle kapieren es

Als letzte Woche die OpenSSL-Sicherheitslücke Heartbleed auftauchte, war das meiner Meinung nach ein (wenn nicht sogar der) Super-GAU. Seitdem liest man auch in den Mainstream-Medien fast jeden Tag davon. Und deshalb bin ich ein wenig über die Reaktionen der nicht-computer-affinen Menschen in „Heartbleed – Nicht alle kapieren es“ weiterlesen

OpenSSL-Bug – auch LastPass ist betroffen [Update]

Es sieht so aus, als ob der Passwort-Manager LastPass auch von der Sicherheitslücke bei OpenSSL betroffen ist. Die ganze Geschichte (wenn es der NSA-Skandal nicht schon getan hat) zeigt doch, daß es eine 100%-ige Sicherheit im Internet einfach nicht gibt und auch Dienste, die wir bislang als sicher wähnten, von heute auf morgen unsicher werden können – mit fatalen Folgen. Man muss dreimal überlegen, welche Daten man "der Cloud" anvertraut.
„OpenSSL-Bug – auch LastPass ist betroffen [Update]“ weiterlesen