Security

Dirk Knop schreibt für heise.de: Zudem speichern viele Dienste die Passwörter nur kodiert als Hashes. Diese lassen sich natürlich mit roher Rechengewalt, Wörterbüchern und Rainbow-Tables knacken. Um das zu erschweren, helfen insbesondere sehr lange Passwörter oder Passphrasen. Um c’t-Redakteur Sylvester Tremmel zu zitieren: “Auf der sicheren Seite ist aktuell, wer 20 wirklich zufällige Zeichen nutzt, 6 zufällig ausgewählte Wörter oder mehr“. Er berichtete, dass kürzlich das Gerücht aufkam, dass die französische Polizei einen mit LUKS verschlüsselten Container habe knacken können. ...

Im Familien- und Freundeskreis wurde ich in letzter Zeit immer wieder um Rat gefragt, was das Thema Passwortmanager angeht. Nach einer kleinen Recherche lautet meine Empfehlung wie folgt. Wenn ihr eure Passwörter alleine nutzen wollt und keine geteilten Passwörter mit der Familie benötigt, nutzt die eingebauten Passwortmanager von Apple und Google. Google In der Chrome-Hilfe schreibt Google unter Passwörter verwalten Sie können die Passwörter für verschiedene Websites in Chrome speichern. ...

Martin Hollandschreibt in “Weckruf”: KI entwickelt 40.000 potenzielle Chemiewaffen in sechs Stunden für heise.de In Vorbereitung für den Vortrag habe man den eigenen Molekülgenerator MegaSyn umprogrammiert und angeweisen, nicht ungiftige, sondern möglichst giftige Stoffe zu erfinden. Dabei sollte er sich auf solche beschränken, die dem Nervengift VX ähneln, einem der gefährlichsten chemischen Kampfstoffe überhaupt. Innerhalb von nur sechs Stunden habe er 40.000 Moleküle errechnet, die den vorgegebenen Kriterien entsprachen. Darunter waren nicht nur VX und andere bereits bekannte Nervengifte, sondern auch bislang völlig neue Stoffe. Ob sie tatsächlich so giftig sind, wie errechnet, habe man nicht überprüft. Aber die Tatsache, dass die KI auch bekannte Gifte entwickelt hat, spreche dafür, die Ergebnisse ernst zu nehmen. Ein “nichtmenschlicher Generator einer tödlichen Chemiewaffe ist voll realisierbar”, schreibt das Team noch. ...

Der Bio-Hacker Starbug wurde richtig bekannt, als er als Erster den Fingerabdruckscanner des iPhone 5 ausgetrickst hat. Es folgten noch Hacks zum Irisscanner von Samsung und dem Face-ID von Apple. Nun hat er sich den Venenscanner austricksen können. Bisher galten diese als „sicherste“ biometrische Zugangskontrolle. Infolge der Anpassung kann der Sensor auch infrarotes Licht aufnehmen. Fotografiert man damit eine menschliche Hand, absorbiert das venöse Blut das Licht eines bestimmten Wellenbereichs, während der Rest des Gewebes das Licht reflektiert, wodurch die Muster der Venen auf dem Bild dunkel abgesetzt sichtbar werden. Mit solchen Kameras bekomme man selbst aus fünf bis sieben Metern Entfernung ausreichend gute Bilder hin, sagt Krissler. – Patrick Beuth am 27. Dezember 2018 ...

Es ist schon harter Tobak, Sicherheitslücken zu suchen, auszunutzen und das noch mit dem besseren Nutzererlebnis zu verargumentieren. Facebook wollte demnach den Zugriff auf die Anrufhistorie und die SMS der Nutzer, die es Berichten vom März zufolge dazu nutzen wollte, die eigenen Algorithmen und die Funktion vorgeschlagener Freunde zu verbessern. – Jan Weisensee am 6. Dezember 2018 Die einen Verstoß gegen die DSGVO wird man hier wohl nicht geltend machen können, aber als Nutzer kann man reagieren. App löschen oder besser noch den ganzen Account!