"Ein gutes Passwort besteht aus mindestens 8 Zeichen, darunter
mindestens eine Ziffer sowie Groß- und Kleinbuchstaben" - so
oder so ähnlich lauten Regeln für ein gutes Passwort. Beispiele
für schlechte Passwörter sind z.B. "123456" oder
"password". Warum nehmen die Benutzer dann aber immer die
schlechten Beispiele, statt sich selbst ein gutes Passwort auszudenken?
Beliebte Passwörter: 123456 und password
"Die Sache mit den Passwörtern..." vollständig lesen
Cablegate.
Viele Regierungen, vor allem natürlich die der USA, prügeln
deshalb auf Wikileaks ein, manche mehr, manche weniger. Aber das hat
Tradition: Die Überbringer schlechter Nachrichten werden selten
gelobt, und in der Antike verloren sie auch schon mal ihren Kopf.
Wikileaks den "Kopf" Julian Assange zu nehmen, passt da sehr gut ins Bild.
Statt blind um sich zu schlagen, sollten die Beteiligten besser mal einen
Beruhigungstee trinken und darüber nachdenken, was da wieso passiert
ist. Danach können sie dann vielleicht etwas daraus lernen. Und auch
für uns Unbeteiligte gibt es ein paar Lektionen.
"Data Loss Prevention" - Im US-Außenministerium unbekannt?
"Wikileaks - Lektionen für die Sicherheit" vollständig lesen
Vom 28. November bis 2. Dezember wurden nach der Kompromittierung des
FTP-Servers von
ProFTPD
manipulierte Sourcecode-Pakete der Version 1.3.3c verteilt, die eine
Backdoor enthalten.
Betroffen waren der Haupt-FTP-Server des Projekts sowie alle Mirrors, da
die die manipulierten Pakete ebenfalls spiegelten. Zur Prüfung der
Integrität heruntergeladener Pakete verweisen die Entwickler auf die
MD5-Hashwerte und PGP-Signaturen
der Dateien. Ob das so eine gute Idee ist?
Server kompromittiert, Dateien manipuliert - wem kann man dann trauen?
"Wie erkennt man manipulierte Dateien von kompromittierten Servern?" vollständig lesen