ich kann das Thema 5G nicht mehr hören

ich kann das Thema 5G nicht mehr hören. Welch tolle Sachen damit möglich werden. Unverzichtbar für das autonome fahren. Höchste Datenübertragung und geringste Latenzen,…. bla bla bla Das Netz wird wieder Milliarden kosten und wir werden das Zwangsfinanzieren müssen.  Jedes neu zugelassene Auto muss dann 5G haben. Und natürlich die passende Software dafür. Ich kann […]

LastPass hat schon wieder ein Sicherheitsproblem?

LastPass hat schon wieder ein Sicherheitsproblem? Wenn ich Euch eine Empfehlung geben darf, nehmt Keepass. Das läuft bei mir mittlerweile auf fast allen Rechnern. Synchronisieren lässt sich das über ein Netzlaufwerk, OwnCloud, Synology Cloud Station Drive oder was auch immer. Wichtig ist natürlich ein starkes Masterpasswort und wenn möglich ein zusätzliches Key File.

Zwischenablage am KDE-Sperrbildschirm

Kann mir mal jemand sagen, wieso beim KDE-Sperrbildschirm die Zwischenablage (Klipper) aktive ist? Das kann doch früher oder später nur einem Sicherheitsproblem enden. Klar, man könnte sich das aktuelle Kennwort in die Zwischenalge packen… dann geht die Anmeldung mit CTRL-V blitzschnell. Vorbei die Zeit der nervigen Kennworteingabe. Oder hab ich die Funktion gerade falsch verstanden?

ZigBee ist angreifbar

ZigBee Geräte sind angreifbar und das betrifft Geräte fast aller Hersteller. Dabei ist Heimautomation noch gar nicht richtig angelaufen :D Aber schön zu wissen auf welche Geräte man im Fall der Fälle dann doch verzichten sollte. (ZigBee ist eine Spezifikation für drahtlose Netzwerke mit geringem Datenaufkommen, wie z. B. Hausautomation, Sensornetzwerke, Lichttechnik und wird von […]

LastPass gehacked

LastPass Hacked, Change Your Master Password Now! Die gespeicherten Kennwörter sollen angeblich sicher sein… Ich habe nie verstanden warum ich meine Kennwörter bei einem Online-Dienst speichern sollte. Das ist doch nur eine Frage der Zeit bis das mal schief läuft. LastPass ist ein lohnendes Ziel, sieht man ja jetzt. Dann doch lieber KeePass und das […]

Quellcode des Spähprogramm ausgelesen?

deutschen IT-Experten mittlerweile gelungen, ein für die Attacke verwendetes Spähprogramm zu identifizieren und Teile des Quellcodes auszulesen. Was für ein Bulshit! Hier zeigt sich wieder einmal die geballte Inkompetenz. Zum Verständnis: aus dem Quellcode (samt Kommentare, Hinweise, Kompiler-Anweisungen) wird das eigentliche Programm „kompiliert“. Das ist in aller Regel eine Einbahnstraße. Mann kann aus dem Programm-Code […]

Es gibt kein sicheres Smart-Home oder Smart-Stadt

Ich hatte mich vor einiger Zeit ja zu Heimautomatisierung geäußert. Eigentlich ganz interessant aber einfach zu unsicher und damit gefährlich. Heute lese ich dazu ein Statement von Felix Lindner in Bezug auf „intelligente Städte„. Eigentlich das gleiche wie Smart Home, nur größer und komplexer. Sein Fazit: „Smart wäre, wenn man den ganzen Quatsch lassen würde“.

NSA wollte Google Play Store mit Malware infizieren

Mich verwundert diese Meldung keineswegs, mobile Endgeräte sind sehr beliebt. Also, was liegt näher, als der Wunsch diese Geräte unter seine Kontrolle zu bringen. Da ist der Play/App-Store doch genau das richtige Ziel. Über den gezielten Angriff auf Server von Google und Samsung sollten deren App Stores infiziert werden, so dass sich Nutzer ganz ohne […]

unsicheres https

oh, das hatten wir ja schon lange nicht mehr: kaputtes Krypto Eine neuentdeckte Sicherheitslücke könnte es kriminellen und staatlichen Überwachungsorganen erlauben, verschlüsselten Internet-Traffic zu entschlüsseln. Die Logjam getauften Lücke geht auf den Diffie-Hellman-Schlüsselaustausch zurück. Dieser kryptografische Algorithmus wird in HTTPS, SSH, IPsec, SMTPS und anderen Protokollen die auf TLS aufsetzen genutzt.