Thomas kleines Universum
Das ultimativ sichere Windows: Nach dem Patch ist keine Netzwerkverbindung mehr möglich. Wenn Sophos installiert ist, kann der Rechner sogar noch sicherer werden: Absturz nach Reboot.
Schön, dass sich Microsoft um die Sicherheit der User sorgt.
Quelle: Nach Microsoft-Patchday: KB4493472, KB4493446 und weitere Updates legen Windows lahm | heise online
Man kann es gar nicht oft genug sagen. Die Vorstellung, dass Passwörter regelmäßig geändert werden müssen, ist wohl nur noch mit exzessiver Gewalt aus den Köpfen der Leute herauszubekommen.
Quelle: Kommentar: Ändere-dein-Passwort-Tag? Unsinn. Gefährlicher Unsinn. | heise online
Mit übermäßig Hirn war die Stelle jetzt ja noch nie gesegnet. Man muss dem neuen Mann aber zugestehen, dass er keinerlei Zeit verschwendet, bevor er den Beweis antritt, dass das auch in Zukunft so bleibt.
Zu diesem Zweck wird gleich mal herzhaft auf das tote Pferd Verschlüsselung eingeschlagen. Er scheint so wenig wie seine Amtskollegen in anderen Ländern verstanden zu haben, dass Verschlüsselung nicht zu verhindern ist.
Das Aufbrechen der Verschlüsselung von Messengern löst genau gar kein Problem. Wer sicher kommunizieren will kann und wird das auch in Zukunft tun. Die Kleinkriminellen, die dann weiterhin Messenger verwenden, können keine Rechtfertigung sein, das hohe Gut der privaten Kommunikation aufzugeben. Offenbar müssen unsere Organe diese Tatsache auf die harte Tour lernen.
Quelle: Neuer Verfassungsschutzchef fordert Zugriff auf verschlüsselte Kommunikation | heise online
MS Word Docs können Viren enthalten. „Nein? Doch! Oooooh!!“
Quelle: Trojaner: Achtung bei angeblichen Rechnungen | heise Security
Wehret den Anfängen! Auf einen zeitgemaß verschlüsselten Datenstrom lässt sich kein Pattern-matching anwenden. Und das ist auch gut so! Sollen Milliarden Nutzer ihre sichere Kommunikation gefährden um Systeme zu schützen, die ohnehin nicht an öffentliche Netze gehören?
Quelle: TLS-Aufschlüsselung: Malware und Angriffe in verschlüsselten Datenströmen erkennen | heise Security
Fachleute wissen es. Die FAZ hat es auch begriffen. Wann wird sich das beim BSI herumsprechen?
Regelmäßig das Kennwort zu ändern ist Pflicht in vielen Unternehmen. Die lästige Übung alle 60 oder 90 Tage bringt aber keineswegs mehr Sicherheit. Doch was könnte helfen?
Quelle: Wider den Wechsel-Wahn: Häufige Passwortwechsel nützen wenig
Quelle: Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs | heise online
Einfach nur NEIN. Jetzt investiert Google also auch in Scheinsicherheit. Ich hoffe, mich da zu täuschen, aber wenn Google in die Richtung weiterentwickelt, muss man wohl davon ausgehen, dass hier eine Übernahme von Innen vonstatten gehen soll. Spinnt man die Geschichte etwas weiter, kann das tatsächlich Sinn machen – zumindest für Google. Chrome wird zum OS aufgeblasen, das dann quasi Windows nur noch als Hostsystem nutzt. Nur: Wer will das?
Quelle: Built-in Keylogger Found in MantisTek GK2 Keyboards—Sends Data to China
Also pass auf: Du installierst dir den Keylogger selbst, und bezahlst uns dann fünfzig Öcken, damit wir deine Daten abziehen, okay? Ja klar! 😀
Nach dem verheerenden Anschlag auf die deutsche Botschaft in Kabul wurde von Thomas de Maizière eine Abschiebung nach Afghanistan abgebrochen. Nicht etwa wegen einer veränderten Sicherheitslage, sondern wegen des aufgrund des Anschlags überforderten Botschaftspersonals.
Nun regt sich Protest im Parlament. Grüne und SPD fordern, dass aufgrund der veränderten Sicherheitslage ein grundsätzlicher Abschiebestopp unabdingbar sei. Einmal mehr ein prächtiges Beispiel, mit welch einer billigen Effekthascherei heute Politik gemacht wird. An der Sicherheitslage hat sich in Afghanistan mit einem Anschlag nichts verändert. Sie bleibt schwierig.
Wie soll nun eine Sicherheitslage bemessen werden? Abseits von Buzzwords wie Risikoanalyse und Sicherheitsmetrik lässt sich aufgrund der Natur von Terroranschlägen nur schwer eine empirisch belegbare Aussage treffen. Auch in Berlin gab es einen Terroranschlag. Wie ist die Sicherheitslage in der Hauptstadt jetzt zu beurteilen? Natürlich ist sie besser als in Afghanistan – aber eben auch besser, als an den meisten anderen Orten dieser Welt. Das macht es etwas weltfremd in Flüchtlingsfragen mit Sicherheitslagen zu argumentieren.
Ein Anschlag vom Ausmaß dessen in Kabul blendet die öffentliche Wahrnehmung jedoch in hohem Maße. Es ist widerlich und unanständig, sich diesen Effekt zunutze zu machen. Im Übrigen genauso unanständig, wie bei anderen Parteien nach jedem Anschlag hierzulande reflexartig der Überwachungshammer gezückt wird, um mit der öffentlichen Empörungswelle im Rücken die letzten noch stehenden Pfeiler des Datenschutzes niederzureißen. Beides ist Politik aus der untersten Schublade.
Sascha Lobo hat sich Gedanken zur hierzuland zelebrierten Panikkultur gemacht. Fazit: Macht erst eure Arbeit. Wenn dann noch was fehlt, reden wir drüber.