Gespeicherte Passwörter im Browser: Speichert Ihr noch oder verliert Ihr schon?

Aktuell wird Firefox durch den Fleischwolf gedreht. Kurz gesagt, der „Safe“ der Passwörter wird mit dem als gebrochen geltendem SHA-1-Algorithmus abgesichert, aber darauf will ich nicht eingehen. Auch der potenzieller Angriffsvektor auf die Passwortdatenbank ist nicht Bestandteil dieses Artikels. Eher will ich mal das grundsätzliche Problem ansprechen, das Passwörter zwar mit ordentlich Crypto im besten… Weiterlesen Gespeicherte Passwörter im Browser: Speichert Ihr noch oder verliert Ihr schon?

Warum Standardpasswörter so gefährlich sind

Immer wieder gibt es im Internet große und kleine Attacken, bei denen tausende Systeme für einen Angriff auf eine Zielinfrastruktur missbraucht werden. Einer der Gründe sind lasche Passwörter oder Standardpasswörter, die auf etlichen Geräten gleich sind.

Wie funktioniert der Schlüsselaustausch nach Diffie-Hellman?

Um verschlüsselt zu kommunizieren, trifft man früher oder später auf die Ausdrücke „Key Exchange“ und/ oder „Diffie-Hellman“. Der Diffie-Hellman-Algorithmus basiert auf reiner Mathematik. Man könnte meinen, dass es für diese Themen nur schwer verständliche Erklärungen gibt. Aber auf Youtube habe ich ein tolles Video gefunden, dass den Schlüsselaustausch per Diffie-Hellman verblüffend einfach mit Farben erklärt. Natürlich sind das nur die Grundlagen,… Weiterlesen Wie funktioniert der Schlüsselaustausch nach Diffie-Hellman?

SPAM von echten Firmen

In der letzten Zeit gibt es wieder vermehrt SPAM, in denen angebliche Lieferscheine oder Rechnungen verschickt werden. Die Anhänge enthalten dann häufig Word-Files, die mit diversen Viren verseucht sind. Allesamt Verseucht: SPAM-Mails von gehackten Firmen An für sich nichts Neues. Aber: Bei allen dieser Mails fällt eins ins Auge: Es handelt sich um echte (deutsche)… Weiterlesen SPAM von echten Firmen

Murks des Tages: Chatsoftware, die dein Netzwerk protokolliert

Heute habe ich aus Zufall eine kleine Entdeckung gemacht. In /tmp/ habe ich eine Datenbankdatei gefunden, die von einem Chatprogramm (Skype, Linux-Version) erstellt wird. Das ist an für sich nichts spannendes, also habe ich die Datei mal mit dem SQLite-Browser geöffnet. Ich fand ein paar Tabellen, darunter eine, in der die SSID meines Funknetzwerkes samt… Weiterlesen Murks des Tages: Chatsoftware, die dein Netzwerk protokolliert