| Statistik zum Passwort-Check mit ernüchterndem Ergebnis (07.10.2016) |
 Die Statistik zu unserem Passwort-Check, der die Qualität einer Zeichenfolge prüft und eine Untergrenze berechnet, die ein Hybrid-Passwortcracker-Programm für einen erfolgreichen Crack benötigen würde, wurde am 16.09.2014 gestartet. Die Statistik speichert NICHT die geprüfte Zeichenfolge, sondern lediglich das Ergebnis der Analyse (stark, schwach oder gerade noch akzeptabel). Nach etwas mehr als 2 Jahren ziehen wir ein Résumé. Das Ergebnis ist ernüchternd.
 Weiterlesen... |
| Yahoo soll Mails für Geheimdienste gescannt haben (05.10.2016) |
 Yahoo war schon des öfteren im Focus bzgl. gecrackter Mail-Accounts. Auch wir berichteten darüber (siehe z.B. HIER). Die neuesten Infos sprengen jedoch das Vorstellbare. Der Slogan "...you get more out of life" bekommt somit eine etwas andere Bedeutung! Insidern zufolge wurden alle eingehenden eMails von Yahoo-eMail-Accounts auf geheime Anweisung von amerikanischen Behörden durchsucht.
Weiterlesen... |
| Android-Voll-Verschlüsselung angreifbar (05.07.2016) |
 Grundsätzlich wird eine Voll-Verschlüsselung auf Android-Geräten mit einem Passwort abgesichert. Da Anwender von Smartphones dazu neigen sehr einfache (schwache) Kennwörter zu verwenden, die schnell einzutippen sind, kombiniert Android den Passcode mit einem zusätzlichen unikaten Schlüssel, der an das jeweilige Gerät gebunden ist. Dies soll sicherstellen, dass der Angriff nur auf dem jeweiligen Gerät selbst erfolgen kann, d.h. keine effizienten Passwort-Cracker-Programme oder Cracking-Cluster - für die ein schwaches Passwort keine nennenswerte Hürde darstellt (siehe hierzu unseren Passwort-Check) - zum Einsatz kommen können.
Das Problem bei Android ist folgendes:
Weiterlesen... |
| TeslaCrypt-Drahtzieher haben aufgegeben (21.05.2016) |
Die Macher der Ransomware TeslaCrypt haben das Handtuch geworfen und den Master-Schlüssel veröffentlicht. Somit können Opfer des Erpressungs-Trojaners ihre Daten entschlüsseln, ohne Lösegeld zahlen zu müssen (siehe Meldung von Bleepingcomputer). Dazu kann man das Tool TeslaDecoder von BloodDolly (Pseudonym) verwenden
Weiterlesen... |
Kommentieren