Wikileaks-Gründer Julian Assange in London festgenommen | heise online

Julian Assange ist wahrscheinlich kein einfacher Mensch. Vielleicht ist er auch ein unangenehmer Pöbler oder sogar ein größenwahnsinniger Spinner. Trotzdem machen die Entwicklungen in London ein flaues Gefühl im Magen. Das Gefühl das einen beschleicht, wenn eine unangenehme, verdrängte Möglichkeit zur Tatsache wird. Wenn man jetzt ehrlich zu sich selbst ist, war es noch nie eine Möglichkeit. Es war immer Fakt.

Quelle: Wikileaks-Gründer Julian Assange in London festgenommen | heise online

Nach Microsoft-Patchday: KB4493472, KB4493446 und weitere Updates legen Windows lahm | heise online

Das ultimativ sichere Windows: Nach dem Patch ist keine Netzwerkverbindung mehr möglich. Wenn Sophos installiert ist, kann der Rechner sogar noch sicherer werden: Absturz nach Reboot.

Schön, dass sich Microsoft um die Sicherheit der User sorgt.

Quelle: Nach Microsoft-Patchday: KB4493472, KB4493446 und weitere Updates legen Windows lahm | heise online

Kommentar: Ändere-dein-Passwort-Tag? Unsinn. Gefährlicher Unsinn. | heise online

Man kann es gar nicht oft genug sagen. Die Vorstellung, dass Passwörter regelmäßig geändert werden müssen, ist wohl nur noch mit exzessiver Gewalt aus den Köpfen der Leute herauszubekommen.

Quelle: Kommentar: Ändere-dein-Passwort-Tag? Unsinn. Gefährlicher Unsinn. | heise online

Justizministerin: Barley fordert schnelle Reaktion auf Daten-Leak – SPIEGEL ONLINE – Politik

Barley fordert… erforderlich wäre tatsächlich wesentlich mehr Sachverstand im Kabinett. Wer solche Forderungen stellt, hat das Problem nicht begriffen. Wenn man mit dem Kopf gegen die Wand rennt, tut das weh. Man kann die Wand polstern und sich an der Tatsache freuen, dass man jetzt viel öfter dagegen rennen kann, bevor es weh tut. Oder man kann einfach nicht dagegen rennen. Das wäre aber wohl zu einfach.

Quelle: Justizministerin: Barley fordert schnelle Reaktion auf Daten-Leak – SPIEGEL ONLINE – Politik

Neuer Verfassungsschutzchef fordert Zugriff auf verschlüsselte Kommunikation | heise online

Mit übermäßig Hirn war die Stelle jetzt ja noch nie gesegnet. Man muss dem neuen Mann aber zugestehen, dass er keinerlei Zeit verschwendet, bevor er den Beweis antritt, dass das auch in Zukunft so bleibt.

Zu diesem Zweck wird gleich mal herzhaft auf das tote Pferd Verschlüsselung eingeschlagen. Er scheint so wenig wie seine Amtskollegen in anderen Ländern verstanden zu haben, dass Verschlüsselung nicht zu verhindern ist.

Das Aufbrechen der Verschlüsselung von Messengern löst genau gar kein Problem. Wer sicher kommunizieren will kann und wird das auch in Zukunft tun. Die Kleinkriminellen, die dann weiterhin Messenger verwenden, können keine Rechtfertigung sein, das hohe Gut der privaten Kommunikation aufzugeben. Offenbar müssen unsere Organe diese Tatsache auf die harte Tour lernen.

Quelle: Neuer Verfassungsschutzchef fordert Zugriff auf verschlüsselte Kommunikation | heise online

TLS-Aufschlüsselung: Malware und Angriffe in verschlüsselten Datenströmen erkennen | heise Security

Wehret den Anfängen! Auf einen zeitgemaß verschlüsselten Datenstrom lässt sich kein Pattern-matching anwenden. Und das ist auch gut so! Sollen Milliarden Nutzer ihre sichere Kommunikation gefährden um Systeme zu schützen, die ohnehin nicht an öffentliche Netze gehören?

Quelle: TLS-Aufschlüsselung: Malware und Angriffe in verschlüsselten Datenströmen erkennen | heise Security

Wider den Wechsel-Wahn: Häufige Passwortwechsel nützen wenig

Fachleute wissen es. Die FAZ hat es auch begriffen. Wann wird sich das beim BSI herumsprechen?

Regelmäßig das Kennwort zu ändern ist Pflicht in vielen Unternehmen. Die lästige Übung alle 60 oder 90 Tage bringt aber keineswegs mehr Sicherheit. Doch was könnte helfen?

Quelle: Wider den Wechsel-Wahn: Häufige Passwortwechsel nützen wenig