Neue Passwortrichtlinien

Das National Institute of Standards and Technology (NIST) in den USA hat neue Passwortrichtlinien veröffentlicht und sich – endlich – sowohl von der Kryptifizierung (Groß-/Kleinschreibung, Sonderzeichen, etc.) sowie dem willkürlichen Passwortwechsel nach einer gewissen Zeitspanne getrennt. Einer der Urheber dieser über die Jahre immer wieder gepredigten Passwort-Mantras, Bill Burr, hat gegenüber dem Wallstreet Journal erklärt, Read more about Neue Passwortrichtlinien[…]

Elektronische Gesundheitskarte am Ende?

Es sieht fast so aus, als könne sich ein Bauchschmerzthema der Datenschutzbeauftragten noch in diesem Jahr quasi von alleine erledigen: Wie aus den gewöhnlich „gut informierten Kreisen“ verlautet, plant die Bundesregierung allem Anschein nach die elektronische Gesundheitskarte nach der Bundestagswahl für gescheitert zu erklären. Der Hauptgrund sei, dass die in der Zwischenzeit über 150 Mal Read more about Elektronische Gesundheitskarte am Ende?[…]

Sandboxing leicht gemacht

Das Problem ist alt: Neue Software kann, unabhängig von der Art der Auslieferung, immensen Schaden im System anrichten. Insbesondere ausführbare E-Mail-Anhänge haben in der letzten Zeit für jede Menge diesbezüglichen Ärger gesorgt. Die sicherste Lösung, eine Software auf Herz und Nieren zu testen, ehe sie in die Produktivumgebung gelassen wird, ist die Überprüfung im „Sandkasten“, Read more about Sandboxing leicht gemacht[…]

WiFionICE weiterhin mit Sicherheitslücke

Direkt nach dem Start des kostenlosen WLAN in ICE Zügen der Deutschen Bahn bemängelte der CCC eine Sicherheitslücke, die es erlaubte, Daten der WLAN Nutzer abzuziehen. Die Bahn reagierte noch am gleichen Tag und erklärte, man sei aktuell dabei, die Sicherheitslücke via Update zu beheben. Dies geschah angeblich vor nunmehr neun Monaten. Durch einen Zufall Read more about WiFionICE weiterhin mit Sicherheitslücke[…]

Liste mit 500 Mio. Passwörtern gefunden

Das BKA hat „im Untergrund des Internet“ eine Liste mit 500 Mio. E-mail-Adressen und den dazugehörigen Passwörtern gefunden. Wenn Sie prüfen möchten, ob von Ihnen verwendete E-Mail-Adressen dazugehören, könne Sie dies mit Identity Leak Checker des Hasso-Plattner-Instituts tun. Die Antwort erfolgt umgehend. Sollten Sie betroffen sein, ändern Sie bitte umgehend das zu der betroffenen E-Mail-Adresse Read more about Liste mit 500 Mio. Passwörtern gefunden[…]