Sicherheit (116 Artikel)

Chrome sagt HTTP-Verbindungen erneut den Kampf an

Der Gedanke ist nicht neu, aber derzeit wieder im Gespräch. Chrome-Entwickler Chris Palmer stellt einen neuen Vorschlag zur Diskussion. Seiner Intension zu Folge sollen HTTP-Verbindungen in Google Chrome bald als unsicher gekennzeichnet werden, ähnlich, wie dies bereits bei unsicheren HTTPS-Verbindungen der Fall ist. Damit spricht sich Google erneut für ein sichereres Web aus. Diesen Vorstoß kann man nur begrüßen, trotzdem liegen der Umsetzung schwere Brocken im Weg. Durch die symbolische Wirkung gelten HTTP-Verbindungen dann potenziell als unsicher. Seitenbetreiber würden indirekt dazu genötigt, TLS-Zertifikate zu erwerben. Darin liegt ein Problem. Denn diese Zertifikate kosten ordentlich Geld. Geld, das nicht jeder Webseitenbetreiber investieren möchte oder kann. Damit würde man diese Betreiber quasi alleine nur wegen einer unsicheren Verbindung abwerten. Brauchen wirklich alle Webseiten HTTPS?

Artikel lesen

Passwörter in HumHub auf Komplexität prüfen

Vor zwei Tagen stellte ich euch das Social Intranet HumHub vor. Während meines Testphase warf ich auch einen Blick auf die Passwortsicherheit bei der Registrierung. Dabei fiel mir auf, dass die Anforderungen recht gering sind. Gerade einmal fünf Zeichen werden mindestens verlangt. Das ist entschieden zu wenig. Dazu kommt eine fehlende Überprüfung auf komplexe Kennwörter. Das setzt ein hohes Maß an Vertrauen in seine Nutzerschaft voraus. Im eigenen Unternehmen lässt sich das noch kontrollieren, aber keinesfalls, wenn die Plattform in einem etwas größeren Kreis verwendet wird. Beispielsweise als privates soziales Netzwerk für Familie, Freunde, Bekannte und Arbeitskollegen.

Artikel lesen

Geheimdienste außer Kontrolle, doch wir bleiben ruhig?

Ich stellte mir beim Lesen der gestrigen Heise-News die Frage: Warum bleiben wir angesichts der Hiobsbotschaften seit über einem Jahr NSA-Skandal immer noch so gelassen? Edward Snowden hat aufgedeckt, was mancher seit Jahren ahnte, aber keiner wirklich glauben wollte. Wir werden von Regierungen im großen Stile überwacht. Erst gestern war wieder ein BNDler vor den NSA-Untersuchungsausschuss geladen. Er druckste zunächst rum, doch als die Ausschussmitglieder nachhakten, fing er dann doch an auszupacken. Man habe die Deutsche Telekom illegal angezapft, samt einem weiteren ungenannten Provider. Dabei wurden massenhaft Daten ausgeleitet. Angeblich filterte der BND alle inländischen Datenströme raus und löschte diese sofort. Na, wer es glaubt, bitte schön. Ich misstraue allen Geheimdiensten, erst recht seit den Snowden-Leaks. Da geht nichts mehr mit rechten Dingen zu.

Artikel lesen

Passwort-Profile in KeePass für sichere Kennwörter

Die Sicherheit von KeePass und der Passwort-Datenbank stehen bei mir momentan stark im Fokus. Vergangene Woche veröffentlichte ich fünf Security-Tipps, um die Kennwort-Datenbank besser zu schützen. Heute gebe ich euch ein paar Tipps zum Erzeugen sicherer Passwörter. KeePass verwendet zur Kennwortgenerierung Profile. Es steht jedem Anwender frei, seine eigenen Richtlinien für sichere Kennwörter festzulegen. Hierzu bietet der Passwort-Manager einige sehr hilfreiche Funktionen an. Über Extras ⇒ Passwort generieren… können neue Passwörter erzeugt werden. Dabei hat man die Wahl, welche Bedingungen dafür erfüllt sein müssen. Vor zwei Jahren bloggte ich bereits einen kurzen Leitfaden zur Wahl sicherer Passwörter. In Zeiten von KeePass und Co. dürfen Kennwörter ruhig auch länger als acht Zeichen sein.

Artikel lesen

Keylogger: Hooker erfasst alle deine Tastatureingaben

Diese Woche habe ich mich nebenbei etwas ausgiebiger mit der Sicherheit von KeePass-Datenbanken befasst. Ich kam an den Punkt, wo ich um einen Keylogger nicht mehr herumkam. Okay, aber woher nehmen? Einen Trojaner wollte ich keinesfalls in mein System einschleusen. Es muss doch auch verlässliche Sicherheitssoftware geben. Wenn möglich auch noch Open Source bzw. kostenfrei nutzbar. Schließlich wollte ich nur ein paar Kleinigkeiten mitschneiden, um zu sehen was passiert. Durch kurze Recherche fand ich flux das kleine Tool Hooker. Das Programm ist ein Keylogger und überwacht genauso die Zwischenablage, Prozesse, Statusmeldungen sowie Fensterinformationen. Prima! Der Entwickler ist mir wohl bekannt. Er hat ebenso ReNamer entwickelt, welches ich auf meinem Blog bereits vorstellte. Quasi der kleine Bruder des Advanced Renamer.

Artikel lesen