security

Kay Nordenbrock schreibt in »Microsoft scannt passwortgeschützte ZIP-Dateien in der Cloud« für t3n.de: Wie genau Microsoft die Passwörter knackt, ist nicht bekannt. Der Forscher Kevin Beaumont hat allerdings einige Ideen: Das Unternehmen könnte zum Beispiel E-Mails nach dem Passwort für die Datei scannen und diese verwenden. Eine andere Methode ist, dass das Programm eine Liste von Passwörtern durchgeht und diese auf Dateien anwendet. Ein weiterer Eingriff in die Privatsphäre der Nutzer....

Dirk Knop schreibt für heise.de: Zudem speichern viele Dienste die Passwörter nur kodiert als Hashes. Diese lassen sich natürlich mit roher Rechengewalt, Wörterbüchern und Rainbow-Tables knacken. Um das zu erschweren, helfen insbesondere sehr lange Passwörter oder Passphrasen. Um c’t-Redakteur Sylvester Tremmel zu zitieren: “Auf der sicheren Seite ist aktuell, wer 20 wirklich zufällige Zeichen nutzt, 6 zufällig ausgewählte Wörter oder mehr“. Er berichtete, dass kürzlich das Gerücht aufkam, dass die französische Polizei einen mit LUKS verschlüsselten Container habe knacken können....

Im Familien- und Freundeskreis wurde ich in letzter Zeit immer wieder um Rat gefragt, was das Thema Passwortmanager angeht. Nach einer kleinen Recherche lautet meine Empfehlung wie folgt. Wenn ihr eure Passwörter alleine nutzen wollt und keine geteilten Passwörter mit der Familie benötigt, nutzt die eingebauten Passwortmanager von Apple und Google. Google In der Chrome-Hilfe schreibt Google unter Passwörter verwalten Sie können die Passwörter für verschiedene Websites in Chrome speichern....

Unternehmen investieren viel Geld in die Sicherheit ihrer IT-Systeme und sparen mehr und mehr in der Qualifikation ihrer Mitarbeiter. Dies beweist wiedereinmal eine Umfrage zur IT-Sicherheit in Unternehmen. Immerhin 61 Prozent sehen außerdem die eigenen Mitarbeiter als möglichen Schwachpunkt. Der Hintergrund: In den vergangenen Jahren hat es mehrfach Fälle gegeben, in denen Mitarbeiter auf Phishing-Attacken hereinfielen, bei denen sich Cyberkriminelle als Vorgesetzte ausgaben und hohe Summen aufs eigene Konto überweisen ließen....

Populäre Apps gefährden ihre Nutzer → Um genauer zu sein: Er hat diese und ganz ähnliche Lücken in mehr als der Hälfte der 200 in Deutschland beliebtesten kostenlosen iOS-Apps (Stand: Ende September) gefunden. In 111, um genau zu sein.