No privacy

Zwei F*ktor-Authentifizierung

Weiß der Himmel, wie mir gestern morgen ausgerechnet ein FAZ-Artikel in die Timeline gespült wurde. Jedenfalls, es geschah, und ich las Bundesregierung will an E-Mail-Passwörter: In ihrem Entwurf für ein Gesetz gegen Rechtsextremismus und Hassrede hat die Bundesregierung sich auch auf einen neuen Behördenanspruch auf Passwörter zu Onlinediensten geeinigt. Das geht aus einem am Freitag vorgestellten Referentenentwurf des Bundesjustizministeriums hervor. […]

Weiterlesen
Schlüssel, verschlüsselt

Beschäftigung, aber sicher

Was kann man schon an einem trüben Sonntagmittag tun, nach dem Abklingen der morgendlichen Migräne incl. lästiger Schwindelanfälle? Richtig, man kann hier prüfen, ob seit dem letzten Nachgucken vor einer Woche noch weitere persönliche Daten in Sammlungen aufgetaucht sind, in denen man sie lieber nicht aufgetaucht wissen würde. Habe ich also gemacht. Und festgestellt, dass ausgerechnet mein Google-Passwort in der […]

Weiterlesen

I’ve got mail…

…überraschenderweise von mir selbst. Überraschenderweise mit dem Betreff „Test“ und ohne eigentlichen Inhalt. Überraschenderweise von einem so gut wie nicht genutzten GMX-Account. Überraschenderweise genau zu dem Zeitpunkt, als ich eine vierspurige Straße überquerte und mich diese Aufgabe voll und ganz in Anspruch nahm, ich also vermutlich keine sinnfreien Mails verschickte. „Test“. Von meinem GMX-Account in meine eigentliche Mailbox. Und ich wusste […]

Weiterlesen

Liebe Mitbewohner von WordPressland!

Seit einigen Tagen gehen wieder Schneckens Schreckensnachrichten durchs Netz des Inhalts, dass die XML-RPC-Schnittstelle (nicht nachgucken, ist in WordPress enthalten und per default aktiv!) es pösen Menschen ermöglicht, nicht nur ein Passwort pro versuchten Loginversuch auszuprobieren und auf diese Art irgendwann von Plugins wie WP Limit Login Attempts (kein Link – siehe Kommentare) zeitweise blockiert zu werden, sondern… …sondern gleich hunderte von […]

Weiterlesen

Neues in der Mailtabelle

Fürs Protokoll: Die Mailtabelle für alle, die auf der Suche nach dem perfekten Anbieter sind, ist erweitert, ergänzt und korrigiert. Neu hinzugekommen ist von den Kandidaten des Neuen Jahres Unseen aus Island, einer der Anbieter, die private Schlüssel für den Nutzer speichern wollen, was man mögen muss, um es zu mögen. Bei zwei Anbietern hat sich die Sicherheit bei der […]

Weiterlesen

Umdenkmal

Es wird Zeit, der Wirklichkeit ins Auge zu sehen. Es wird Zeit, anzuerkennen, dass wir, was die Sicherheit unserer Daten angeht, nahezu niemand vertrauen können; und weil das Wort „nahezu“ zwar eine faire Herangehensweise suggeriert, letztlich aber nur Unschärfe in den Gedankengang bringt, wird es Zeit, uns klarzumachen: Was die Sicherheit unserer Daten angeht, können wir niemand vertrauen. Außer uns […]

Weiterlesen

Mit Herzblut geschrieben

Was bisher geschah, dürfte bekannt sein: Am 31. Dezember 2011, kurz vor Mitternacht (hick!), oder am 1. Januar 2012, am frühen Morgen (Schädelbrumm!), landeten einige Zeilen Code in der OpenSource-Bilbliothek OpenSSL, die da nicht hätten landen sollen. Der Hangover dieses Jahreswechsels dauerte an – mehr als zwei Jahre lang. Die Folge: Alle mit OpenSSL abgesicherten Internet-Verbindungen sind genau das nicht, […]

Weiterlesen
1 2 3