Demokratie

Wahlmanipulation für Anfänger: Auswertungssoftware hat Sicherheitsprobleme

Die Wahl in Deutschland geschieht ganz analog mit Zettel und Stift, doch zur Auswertung und Übermittlung kommt die Technik ins Spiel. Aber bei einer verbreiteten Software läuft vieles schief: Dank fehlender Verschlüsselung und mangelnder Überprüfungen konnten Hacker die Ergebnisse problemlos manipulieren.

Lesen Sie diesen Artikel: Wahlmanipulation für Anfänger: Auswertungssoftware hat Sicherheitsprobleme
Datenschutz

Passwortabfrage an US-Grenzen: „Angriff auf fundamentale Rechte“

Ein breites Bündnis von mehr als fünfzig Bürgerrechtsorganisationen und zahlreichen Einzelpersonen wendet sich in den USA gegen die Abfrage von Passwörtern bei der Einreise ins Land. Der neue Heimatschutzminister John F. Kelly hatte am 7. Februar gesagt, dass sein Ministerium eine solche Abfrage für Nicht-US-Bürger erwäge. Das Bündnis, dem auch die ACLU und die Electronic Frontier […]

Lesen Sie diesen Artikel: Passwortabfrage an US-Grenzen: „Angriff auf fundamentale Rechte“
Überwachung

US-Grenzbeamte zwingen NASA-Mitarbeiter, sein Diensttelefon zu entsperren

Der US-Bürger und NASA-Mitarbeiter Sidd Bikkannavar wurde eine Woche nach Einführung des so genannten Muslims Bans an der Einreise in die USA gehindert. Bikkannavar befand sich auf der Rückreise aus Südamerika. Er konnte den Flughafen von Houston erst verlassen, nachdem er der Customs and Border Patrol (CBP) sein Mobiltelefon einschließlich PIN aushändigte. Dies berichtet The […]

Lesen Sie diesen Artikel: US-Grenzbeamte zwingen NASA-Mitarbeiter, sein Diensttelefon zu entsperren
Datenschutz

Dein Gesicht gegen Kreditkartenbetrug: Worldpay setzt auf Biometrie beim Bezahlen

Der Zahlungsdienstleister Worldpay experimentiert mit Gesichtserkennungssoftware beim Bezahlen. Müssen wir beim Einsatz der Kreditkarte in Zukunft auch noch freundlich lächeln? Wie die BBC berichtet, befindet sich die Technologie derzeit noch in einer betriebsinternen Testphase und könnte in fünf Jahren zum Einsatz kommen. Dabei wird eine Kamera in das stationäre Kartenlesegerät an der Kasse integriert. Beim […]

Lesen Sie diesen Artikel: Dein Gesicht gegen Kreditkartenbetrug: Worldpay setzt auf Biometrie beim Bezahlen
Linkschleuder

Mitmachen erwünscht: Wer blockiert heute noch die Nutzung von Passwortmanagern?

WIRED appelliert in einem Artikel an die Betreiber von Webseiten, die es verbieten, Passwörter in Eingabefelder zu kopieren und damit effektiv verhindern, dass Menschen starke Passwörter und Passwortmanager nutzen, denn wer tippt schon über 20 Zeichen mit Sonderzeichen mehrmals täglich per Hand ein? Die Argumente der Seitenbetreiber sind dürftig: Es werden „manche Formen von Malware […]

Lesen Sie diesen Artikel: Mitmachen erwünscht: Wer blockiert heute noch die Nutzung von Passwortmanagern?
Überwachung

Zwei Jahre Snowden-Enthüllungen: Special zur digitalen Selbstverteidigung

Morgen ist der 2. Jahrestag des Beginns der Snowdenenthüllungen. Seitdem haben wir viel über die illegale Überwachung durch amerikanische, aber auch viele andere, Geheimdienste erfahren. Ganz besonders über unseren deutschen Auslandsgeheimdienst BND, der freundlich mit der NSA zusammenarbeitet. Wirksame politische Folgen lassen auf sich warten und so ist es heute notwendiger denn je, nicht auf […]

Lesen Sie diesen Artikel: Zwei Jahre Snowden-Enthüllungen: Special zur digitalen Selbstverteidigung
Linkschleuder

Informatikstudent muss ins Gefängnis, weil er sein Verschlüsselungs-Passwort nicht herausgibt

Wie The Register meldet, muss  der Brite Christopher Wilson, 22, für 6 Monate ins Gefängnis, weil er der Polizei seine Krypto-Passwörter nicht übergeben hat. Damit ist mal wieder „eine Nuss mit einem Vorschlaghammer geknackt“ worden. Die Nicht-Herausgabe ist durch das umstrittene „wiretapping law“ in Großbritannien verboten.

Lesen Sie diesen Artikel: Informatikstudent muss ins Gefängnis, weil er sein Verschlüsselungs-Passwort nicht herausgibt
Generell

Drei Tage HeartBleed, was tun?

Der OpenSSL-Heartbleed-Bug hat in den letzten Tagen für Verunsicherung gesorgt. Manche sprechen vom totalen Albtraum und Super-GAU im Internet, viele Server scheinen von dem Bug betroffen zu sein – Netcraft spricht von 17,5%, darunter Twitter, GitHub, Yahoo, Tumblr, Steam, DropBox, HypoVereinsbank, DuckDuckGo. Aber der Nutzen, Passwörter zu wechseln, bevor Betreiber ihre OpenSSL-Versionen und Zertifikate ausgetauscht […]

Lesen Sie diesen Artikel: Drei Tage HeartBleed, was tun?
Datenschutz

Maas fordert Provider zum besseren Kundendatenschutz auf – Aber können die wirklich was für die Passwortpanne?

In diesem Jahr wurden bereits zwei größere Datenpannen bekannt: Zuerst informierte das BSI im Januar nach einiger zweifelhafter Verzögerung darüber, dass ein Datenträger mit 16 Millionen Accountzugangsdaten gefunden worden sei und letzte Woche hat der Spiegel verkündet, man habe weitere 18 Millionen Datensätze sichergestellt. Das BSI gab heute bekannt, dass ursprünglich 21 Millionen Accountdaten vorgelegen […]

Lesen Sie diesen Artikel: Maas fordert Provider zum besseren Kundendatenschutz auf – Aber können die wirklich was für die Passwortpanne?
Generell

Microsoft schaut dir ins Gehirn und rät dein Passwort

Normale Tools zum Überprüfen der Passwortsicherheit wie dieses schauen, wie viele Sonderzeichen ein Passwort hat, ob es aus einem Wörterbuch kommt und wie lang es ist, um vorherzusagen, wie lange es eventuell dauert, es zu brechen. Forscher bei Microsoft Research haben ein Tool namens Telepathwords entwickelt und gestern veröffentlicht, das etwas anders vorgeht und dem […]

Lesen Sie diesen Artikel: Microsoft schaut dir ins Gehirn und rät dein Passwort
Datenschutz

Amazon: Nachlässigkeiten bei der Kennwortabfrage

Wie heise online heute berichtet gibt es wohl einige Unstimmigkeiten bei Amazons Kennwortabfrage. So können sich manche Benutzer erfolgreich einloggen, indem sie ihr Passwort zweimal zusammenhängend eintippen. Das Phänomen tritt wohl vor allem bei älteren Passwörtern oder Passwörtern auf, die exakt 8 Zeichen lang sind. So konnten sich manche heise online Redakteure auch einloggen, obwohl […]

Lesen Sie diesen Artikel: Amazon: Nachlässigkeiten bei der Kennwortabfrage