Beim Onlinebanking hat die herkömmliche iTAN ausgedient. Ersetzt wird
sie durch smsTAN/mTAN und chipTAN. Während die mTAN eigentlich auch schon
wieder unsicher ist, erkauft man sich die Sicherheit der chipTAN mit neuen
Schwachstellen im Browser.
iTAN wirklich unsicher?
"Onlinebanking - Mit Beelzebub gegen den Teufel" vollständig lesen
Es gab in der vorigen Woche einiges, was einen kurzen Kommentar
wert ist, aber nichts, bei dem sich wirklich eine längere
Auseinandersetzung damit lohnt. Also gibt es mal wieder einen
kommentierten Überblick über die Vorwoche. Noch geht das ja
problemlos, aber falls irgendwann wirklich ein
Leistungsschutzrecht
kommt, ist es damit wohl vorbei. Zwei Verlage (auf die ich aus
nahliegenden Gründen natürlich keinen Link setzen werde) wollen ja
sogar jetzt schon nicht mehr
zitiert und verlinkt
werden. Ich muss dann bei Gelegenheit mal meine ganzen alten Texte
durchsehen und die Links zu diesen beiden Verlagen entfernen. Nicht, das
die durch die womöglich noch Besucher bekommen und sich dann bei mir
darüber beschweren. Aber jetzt zu dem, was sonst noch passiert ist...
Neues zu Stuxnet
"Neues zu Stuxnet, Android-Trojanern, USB-Keyloggern und Facebook" vollständig lesen
Würmer, die sich über USB-Sticks verbreiten, sind ein
Dauerproblem. Zumindest für Windows gehört in den Satz
demnächst ein "gewesen" hinter das "Dauerproblem", sofern man sich auf
die Würmer beschränkt, die sich über die AutoRun-Funktion
verbreiten. Für Linux könnte es nötig werden, ein "neues"
davor zu setzen, da es ja auch andere Möglichkeiten gibt, über
einen USB-Stick Schadcode einzuschleusen
Windows: AutoRun on the run
"USB-Würmer - Gute und schlechte Nachrichten" vollständig lesen
Der Notaus-Schalter fürs Internet ist ja erst mal vom Tisch - man
möchte ja nicht mit einem Diktator verglichen werden. Früher
oder später wird er aber wieder ins Gespräch gebracht werden,
schließlich muss man sich ja vor dem bösen Internet
schützen können. Dass das mit einem Notaus-Schalter nicht
funktioniert, ist egal, in der Hinsicht sind Sicherheitspolitiker schlimmer
als die verwöhntesten Kleinkinder an der Quengelkasse. Aber werfen
wir doch mal einen Blick auf die Bedrohungen, die uns das Internet bringt,
und prüfen, ob ein Notaus-Schalter, mit dem das "deutsche Internet"
(was auch immer das genau sein soll) von Rest des Internets getrennt werden
kann, einen Angriff verhindern kann.
"Angriffe auf kritische Infrastrukturen"
"Notaus-Schalter ohne Schutzfunktion" vollständig lesen