security

Dirk Knop schreibt für heise.de: Zudem speichern viele Dienste die Passwörter nur kodiert als Hashes. Diese lassen sich natürlich mit roher Rechengewalt, Wörterbüchern und Rainbow-Tables knacken. Um das zu erschweren, helfen insbesondere sehr lange Passwörter oder Passphrasen. Um c’t-Redakteur Sylvester Tremmel zu zitieren: “Auf der sicheren Seite ist aktuell, wer 20 wirklich zufällige Zeichen nutzt, 6 zufällig ausgewählte Wörter oder mehr“. Er berichtete, dass kürzlich das Gerücht aufkam, dass die französische Polizei einen mit LUKS verschlüsselten Container habe knacken können. ...

Im Familien- und Freundeskreis wurde ich in letzter Zeit immer wieder um Rat gefragt, was das Thema Passwortmanager angeht. Nach einer kleinen Recherche lautet meine Empfehlung wie folgt. Wenn ihr eure Passwörter alleine nutzen wollt und keine geteilten Passwörter mit der Familie benötigt, nutzt die eingebauten Passwortmanager von Apple und Google. Google In der Chrome-Hilfe schreibt Google unter Passwörter verwalten Sie können die Passwörter für verschiedene Websites in Chrome speichern. ...

Martin Hollandschreibt in “Weckruf”: KI entwickelt 40.000 potenzielle Chemiewaffen in sechs Stunden für heise.de In Vorbereitung für den Vortrag habe man den eigenen Molekülgenerator MegaSyn umprogrammiert und angeweisen, nicht ungiftige, sondern möglichst giftige Stoffe zu erfinden. Dabei sollte er sich auf solche beschränken, die dem Nervengift VX ähneln, einem der gefährlichsten chemischen Kampfstoffe überhaupt. Innerhalb von nur sechs Stunden habe er 40.000 Moleküle errechnet, die den vorgegebenen Kriterien entsprachen. Darunter waren nicht nur VX und andere bereits bekannte Nervengifte, sondern auch bislang völlig neue Stoffe. Ob sie tatsächlich so giftig sind, wie errechnet, habe man nicht überprüft. Aber die Tatsache, dass die KI auch bekannte Gifte entwickelt hat, spreche dafür, die Ergebnisse ernst zu nehmen. Ein “nichtmenschlicher Generator einer tödlichen Chemiewaffe ist voll realisierbar”, schreibt das Team noch. ...

Es ist schon harter Tobak, Sicherheitslücken zu suchen, auszunutzen und das noch mit dem besseren Nutzererlebnis zu verargumentieren. Facebook wollte demnach den Zugriff auf die Anrufhistorie und die SMS der Nutzer, die es Berichten vom März zufolge dazu nutzen wollte, die eigenen Algorithmen und die Funktion vorgeschlagener Freunde zu verbessern. – Jan Weisensee am 6. Dezember 2018 Die einen Verstoß gegen die DSGVO wird man hier wohl nicht geltend machen können, aber als Nutzer kann man reagieren. App löschen oder besser noch den ganzen Account! ...

Die Berichterstattung zum Spionagechip hört einfach nicht auf. Das Bundesamt für Sicherheit in der Informationstechnik fordert nun ebenfalls eine Stellungnahme von Amazon und Apple. „Solche Angriffe sind nicht nur über winzige Bauteile denkbar, sondern können schon bei der Fertigung einzelner Chips zum Tragen kommen“, sagte Caspar. – Sven Astheimer am 07. Oktober 2018 Beim Lesen der vielen Artikel zu der Meldung ist mir der Gedanke ebenfalls schon gekommen. Wer reiskorngroße Chips auf Boards löten kann, der kann auch Chips so manipulieren, dass sich ein Chip im Chip versteckt. Die Möglichkeiten sind schier riesig. ...