Artur's Blog | wlabs.de

Hinweis: Dies ist mein privater Blog.
Für Software-Entwicklung und Refactoring siehe weigandtlabs.de.

Kategorie: Security

  • Anonymisierungsdienst nutzt Botnet als Proxies

    Anonymisierungsdienst nutzt Botnet als Proxies

    Noch ein schönes Beispiel für Leute, die nichts gegen Viren auf ihren Computern haben (ja, solche Leute gibt es wirklich): Ein Anonymisierungs-Dienst nutzt ein Botnet aus infizierten Rechnern als Proxies für ihre Kunden. Das bedeutet, zwielichte Gestalten können in diesem Netz anonym ihr Unwesen treiben. Der Dumme ist dann der Typ, dessen infizierter Rechner irgendwelche…

  • Bug? Sicherheitsvorkehrungen für ICQ-Passwort umgehen

    Bug? Sicherheitsvorkehrungen für ICQ-Passwort umgehen

    Durch die Meldungen über Lücken in ICQ habe ich mich an meinen Account erinnert, den ich seit ein paar Jahre nicht mehr genutzt habe. Deswegen dachte ich, dass es jetzt wohl ein guter Zeitpunkt dafür wäre, meinen Account zu löschen. Da ich mein Passwort nicht mehr kannte, habe ich die Passwort-vergessen-Funktion bemüht und konnte so…

  • Funktionsweise des TAN-Generators der Sparkasse

    Funktionsweise des TAN-Generators der Sparkasse

    Seit Monaten kann man es überall bei der Sparkasse lesen: Die TAN-Liste wird am 31.09.2011 abgeschaltet. Gleichzeitig wird empfohlen, auf eines der neuen beiden Systeme umzusteigen: Dem smsTAM-Verfahren und dem chipTAN-Verfahren. Beim smsTAN-Verfahren wird dem Kunden beim Online-Banking eine SMS mit der TAN zugesendet. Dabei können Kosten von 0,19€ pro SMS anfallen. Beim chipTAN-Verfahren erhält…

  • Korrektur von Passwortmythen

    Korrektur von Passwortmythen

    In dem Gastartikel von Michael Kliewe Oliver Sperke auf phpgangsta.de über Passwortmythen werden einige Dinge angesprochen, die ich damals in meinem Artikel über ein Passwortsystem erwähnt habe. Genauer gesagt geht es um die Mythen „Ein Passwort mit mindestens 8 Zeichen ist sicher“ und „Ein drei Monate altes Passwort ist unsicher“. Der Artikel hat mich dazu…

  • Has Sony Been Hacked This Week?

    Has Sony Been Hacked This Week?

    Hat jemand noch einen Überblick, wie oft Sony jetzt schon gehackt wurde? Ich blicke da schon länger nicht mehr ganz durch und wollte eigentlich schon mal eine Liste mit allen Hacks erstellen. Die Arbeit kann ich mir aber jetzt sparen, da dies schon jemand erledigt hat. Wie es aussieht wurde Sony bisher jede Woche schon…

  • Ideen zur Spam-Bekämpfung

    Spiegel Online hat einen schönen Artikel über Spam herausgebracht. Darin wird erklärt, welche Maschen es gibt, wie genau Spammer ihr Geld verdienen und warum das immer noch funktioniert. Mein Fazit: Solange es auch nur ein paar wenige Menschen gibt, die aus Profitgier auf so etwas hereinfallen, wird weiterhin die gesamte Menschheit mit Spam versorgt werden.…

  • Sparkasse 3: Anfrage zur kurzen PIN

    Sparkasse 3: Anfrage zur kurzen PIN

    Wie ich hier und hier bereits berichtete, habe ich der Sparkasse eine Email geschrieben. Darin frage ich, warum beim Zugang zum Online-Auftritt nur eine maximal 5-stellige PIN vergeben werden darf. Mir erscheint diese Einstellung zu kurz. Die Sparkasse hat gestern das zweite Mal geantwortet:

  • Sparkasse 2: Antwort zur kurzen PIN

    Hier habe ich berichtet, dass ich der Sparkasse eine Email geschrieben habe, in der ich beanstandet habe, dass mir die 5-stellige PIN zum Online-Auftritt zu kurz ist. Die Sparkasse hat jetzt geantwortet:

  • Sparkasse: Sicherheitsrisiko durch kurze PIN

    Sparkasse: Sicherheitsrisiko durch kurze PIN

    Ich bin schon seit einigen Jahren Sparkassen-Kunde und nutze auch Online-Banking. Bisher bin ich mit allem zufrieden, aber eine Sache hat mich immer gestört: Das Passwort bzw. PIN für den Online-Auftritt darf nur maximal 5 Stellen lang sein. Groß-/Kleinschreibung, Zahlen und Sonderzeichen sind zwar erlaubt, aber diese enorm kurze Passwortlänge sorgt bei mir trotzdem für…

  • Gefährliche Bequemlichkeit

    Gefährliche Bequemlichkeit

    Auf gulli.com habe ich in einem Artikel gelesen, dass immer noch erschreckend viele Menschen keine sicheren Passwörter verwenden. Nach einer Umfrage von BitDefender, bei der 1000 PC- und Internet-Nutzer aus 16 Ländern schriftlich zu ihrer Passwort-Vergabe befragt wurden, benutzen fast 75% der Internetnutzer das gleiche Passwort für unterschiedliche Accounts. Ein Viertel der Nutzer benutzen nur…

  • Systematisch Passwörter ausdenken und merken

    Systematisch Passwörter ausdenken und merken

    Achtung, diese Artikel ist von 2010. Inzwischen gibt es brauchbare Passwort-Manager wie KeePass, die man anstelle eines Passwort-Systems nutzen sollte. Sehr oft treffe ich Menschen, die mit ihren vielen benötigten Passwörtern nicht zu recht kommen. Entweder vergessen sie sie ständig, müssen sie aufgeschrieben mit sich herumtragen, oder benutzen der Einfachkeit halber immer dasselbe Passwort. Ich…

  • Kompromittierung unvermeidbar – Schutz vor Infektionen im Internet

    Kompromittierung unvermeidbar – Schutz vor Infektionen im Internet

      Auf malte-wetz.de habe ich einen sehr guten Text gefunden, in dem es darum geht, wie man sich vor Infektionen im Internet schützt. Der Text ist sehr einfach geschrieben, sodass es auch Leute verstehen können, die nicht jeden Tag mit dem Internet zu tun haben. Das kann eine gute Hilfestellung sein, um Bekannten, Verwandten oder…