Skip to content

Macs im Visier

Mac OS X wird immer beliebter. Auch bei den Cyberkriminellen. Und dann gibt es da wohl auch noch mindestens einen Staat, der es auf Mac-Benutzer abgesehen hat. Aber fangen wir mit den normalen Cyberkriminellen an.

Flashback - Erstinfektion ohne Benutzerinteraktion

"Macs im Visier" vollständig lesen

RSA und die schwachen Schlüssel, Teil 1: Einführung in RSA

Zwei Forschergruppen haben unabhängig voneinander die Sicherheit von RSA-Schlüsseln untersucht, wie sie z.B. in den für SSL verwendeten X.509-Zertifikaten verwendet werden. Die Ergebnisse sind nicht gerade berauschend: Die für die Schlüsselerzeugung verwendeten Zufallszahlen sind teilweise miserabel und die damit erzeugten öffentlichen Schlüssel unsicher. Außerdem wurden doppelte Schlüssel gefunden, so dass zwei unabhängige Schlüsselinhaber die für den jeweils anderen bestimmten Daten entschlüsseln können. Betroffen sind vor allem Embedded Devices wie Router und VPN-Endpunkte. Was es damit auf sich hat und wie gefährlich die Schlüssel wirklich sind, ist das Thema dieser und der nächsten Folge(n). Als Grundlage gibt es diesmal eine

Einführung in RSA

"RSA und die schwachen Schlüssel, Teil 1: Einführung in RSA" vollständig lesen

Ein Rückblick auf die CeBIT 2012

Die CeBIT ist gerade vorbei und ich habe keine Lust, mir am Wochenende über andere Themen Gedanken zu machen, die ich während der CeBIT nur am Rande verfolgt habe. Auch wenn es genug gäbe, zum Beispiel die Pwn2Own- und Pwnium-Wettbewerbe, denen z.B. Chrome drei Mal zum Opfer fiel, der DNS-Changer, dessen Opfern eine neue Gnadenfrist gewährt wird, ein neuer Massenangriff auf WordPress-Websites oder Neuigkeiten zu Duqu.

Sichere Cloud?!?!

"Ein Rückblick auf die CeBIT 2012" vollständig lesen

CeBIT 2012 - Alles wird gut!

Das Motto der CeBIT 2012: Managing Trust. Na, dann wird ja alles ganz sicher. Vor allem in der Cloud - man muss nur Vertrauen haben! Was stören einen dann schon mögliche Angriffe oder Schwachstellen? Oder der mögliche Zugriff durch Behörden? Evtl. auch aus Deutschland? Aber was solls, an mehr oder weniger blöde Werbeaussagen sind wir ja gewöhnt, und wenn die CeBIT Trust managen will, soll sie das von mir aus tun. Ein paar interessante Sachen aber ich trotzdem gefunden. Zum Beispiel den

"Browser in the Box"

"CeBIT 2012 - Alles wird gut!" vollständig lesen

Der ewige Streit um die Rechte...

Linus Torvalds ist sauer auf OpenSuse, weil man da root-Rechte benötigt, um alltägliche Aktionen durchzuführen. Mal abgesehen davon, dass diese Aktionen gar nicht unbedingt so alltäglich sind, ist Linux von Haus aus ein Mehrbenutzersystem, das von einem Benutzer, eben root, administriert und von allen anderen nur benutzt wird. Wenn der Benutzer es nun auch administrieren soll, muss er eben root-Rechte haben.

Alltägliche Aktionen?

"Der ewige Streit um die Rechte..." vollständig lesen