| Wichtiges Update für Mail-Client Thunderbird (02.01.2017) |
 Nutzer von Mozilla-Thunderbird sollten dringend das Update auf die abgesicherte Version 45.6, welches mehrere kritische Sicherheitslücken stopft, einfahren.
Vorversionen sind dahingehend verwundbar, dass aus der Ferne Schadcode ausgeführt werden kann. Ferner ist laut Mozilla das Ausspähen von Nutzerdaten möglich und DoS-Attacken seien vorstellbar.
Nähere Informationen erhält man direkt bei Mozilla.
|
| Statistik zum Passwort-Check mit ernüchterndem Ergebnis (07.10.2016) |
 Die Statistik zu unserem Passwort-Check, der die Qualität einer Zeichenfolge prüft und eine Untergrenze berechnet, die ein Hybrid-Passwortcracker-Programm für einen erfolgreichen Crack benötigen würde, wurde am 16.09.2014 gestartet. Die Statistik speichert NICHT die geprüfte Zeichenfolge, sondern lediglich das Ergebnis der Analyse (stark, schwach oder gerade noch akzeptabel). Nach etwas mehr als 2 Jahren ziehen wir ein Résumé. Das Ergebnis ist ernüchternd.
 Weiterlesen... |
| Yahoo soll Mails für Geheimdienste gescannt haben (05.10.2016) |
 Yahoo war schon des öfteren im Focus bzgl. gecrackter Mail-Accounts. Auch wir berichteten darüber (siehe z.B. HIER). Die neuesten Infos sprengen jedoch das Vorstellbare. Der Slogan "...you get more out of life" bekommt somit eine etwas andere Bedeutung! Insidern zufolge wurden alle eingehenden eMails von Yahoo-eMail-Accounts auf geheime Anweisung von amerikanischen Behörden durchsucht.
Weiterlesen... |
| Android-Voll-Verschlüsselung angreifbar (05.07.2016) |
 Grundsätzlich wird eine Voll-Verschlüsselung auf Android-Geräten mit einem Passwort abgesichert. Da Anwender von Smartphones dazu neigen sehr einfache (schwache) Kennwörter zu verwenden, die schnell einzutippen sind, kombiniert Android den Passcode mit einem zusätzlichen unikaten Schlüssel, der an das jeweilige Gerät gebunden ist. Dies soll sicherstellen, dass der Angriff nur auf dem jeweiligen Gerät selbst erfolgen kann, d.h. keine effizienten Passwort-Cracker-Programme oder Cracking-Cluster - für die ein schwaches Passwort keine nennenswerte Hürde darstellt (siehe hierzu unseren Passwort-Check) - zum Einsatz kommen können.
Das Problem bei Android ist folgendes:
Weiterlesen... |
Kommentieren