Home » tags

security

Passwortalternative Passkey

Falls das Thema Passkeys noch unbekannt ist, bietet der Artikel »Passwortalternative „Passkey" als Lösung gegen Phishing?« auf dr-datenschutz.de eine anschauliche Erklärung und Zusammenfassung.

11. September 2024 · 1 Minute · 23 Wörter

Lücke in einer Krypto-Bibliothek

Dirk Knop schreibt in »Yubikey: Cloning-Angriff über Seitenkanal« für heise.de Der Hersteller Yubico hat eine Sicherheitsmitteilung zu der Schwachstelle herausgegeben und ordnet sie darin ein. Der Fehler geht auf eine Lücke in einer Krypto-Bibliothek von Infineon zurück, die Yubico in den alten Firmware-Versionen einsetzt. “Angreifer können das Problem ausnutzen als Teil eines fortschrittlichen und gezielten Angriffs, um private Schlüssel wiederherzustellen”, erklären die Entwickler von Yubico.

8. September 2024 · 1 Minute · 65 Wörter

Zahlreiche Sicherheitslücken

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zahlreiche Sicherheitslücken in den Open-Source-Projekten Mastodon und Matrix aufgedeckt. Diese aktive Mitarbeit durch kontinuierliche Prüfung der Sicherheit in Open-Source-Projekten finde ich äußerst begrüßenswert. Stefan Krempl schreibt in »BSI deckt schwerwiegende Sicherheitslücken in Matrix und Mastodon auf« für heise.de.

3. September 2024 · 1 Minute · 47 Wörter

Fingerabdrücke von Reisenden

Stefan Krempl schreibt in »US-Behörden bestehen auf Zugang zu EU-Biometriedaten: Verhandlungen beginnen« für heise.de Im Rahmen der von Washington verlangten “Enhanced Border Security Partnership” (EBSP) wären die Behörden in der Lage, “die Fingerabdrücke von Reisenden, die eine Einreise oder einen Einwanderungsstatus anstreben, mit ihren entsprechenden Straf-, Terror- und Identitätsregistern abzugleichen”. Sie erhielten dann zahlreiche personenbezogene Daten, falls dabei ein Treffer erzielt würde. Eine solche Übereinkunft soll neue Bedingung für die zukünftige Teilnahme am Visa Waiver Programm (VWP) werden. Aktuell erlaubt dieses Programm über den vereinfachten ESTA-Antrag eine visumfreie Einreise in die USA. ...

2. September 2024 · 1 Minute · 147 Wörter

Keylogger im Gepäck

Ich wusste gar nicht, dass Pidgin noch verwendet wird. Wer Pidgin jedoch noch im Einsatz hat, sollte überprüfen, ob das ss-otr Plugin installiert ist und es gegebenenfalls deinstallieren. Dennis Schirrmacher schreibt in »Pidgin-Plug-in hatte Keylogger im Gepäck« für heise.de

30. August 2024 · 1 Minute · 39 Wörter