Security Öffentlich gewordene Passwörter sind nach wie vor ein großes Ärgernis, nicht zuletzt ins Bewusstsein gerufen durch den Collection #1 Leak, der 22 Milliarden(!) offengelegt hat. Einen sehenswerten Auftritt zum Thema hat Linus Neumann (CCC, LogbuchNetzpolitik) am 08.01. bei Markus Lanz gehabt. War zwar nicht in KW5, ist aber immernoch einen Link wert. Schliesslich war […]
Gute Neuigkeiten: Mit Java 8 Update 151 kann man die Java Cryptography Extension (JCE) per property aktivieren, da Oracle den Mechanismus zum handling desselben, der in Java 9 etabliert wurde, auf Java8 zurückportiert hat. Auf macOS wird so das Homebrew Cask jce-unlimited-strength-policy8 überflüssig. Um JCE in Java 8 Update 151 oder neuer zu aktivieren, braucht […]
Vor kurzem habe ich über die Sicherheitslücken bei Android geschrieben und meine Anfrage an Sony über die Zukunft des Xperia Z3 Compact erwähnt. Mittlerweile habe ich Antwort erhalten, die ich euch natürlich nicht vorenthalten möchte. Nachdem man man mir in der ersten Antwort sehr unscharf versichert wurde, dass an „Software-Updates […] immer mit Hochdruck gearbeitet […]
Da in letzter Zeit doch recht viele Sicherheitslücken bei Android bekannt geworden sind, habe ich mich gefragt, ob es nicht eine Übersicht gibt, welche davon schon geschlossen sind und für welche Geräte die Fixes verfügbar gemacht/ausgerollt worden sind. Leider war nicht bei meiner Suche bisher nicht erfolgreich. Nachfolgend eine Liste der Lücken zusammen mit ein […]
XKCD hat einen Comic-Strip als Erklärung dazu, wie die OpenSSL Sicherheitlücke „Hearbleed“ funktioniert hat. Wunderbar illustiert!
Eben bin ich auf rootsecure.net auf eine ganze Reihe Papers zu vielen verschiedenen Security-Themen getolpert. Zwar von 2005, aber als Grundlage und/oder Ausganspunkt vielleicht doch nicht schlecht. Also, wenn’s interessiert, viel Spaß: http://www.rootsecure.net/content/downloads/pdf/
Schon seit ein paar Tagen möchte ich auf diesen Artikel verlinken: FTD: StudiVZ – Identitätsklau im Online-Netzwerk Der zeigt sehr schön, warum es vielleicht doch keine so gute Idee ist, alle seine eMail, Nachrichten auf Netzwerken (StudiVZ, Wer-kennt-Wen, Facebook, Xing, etc.) oder auch einfach nur in seinem Online-eMailpostfach wie bei GoogleMail, GMX, Web.de, etc. aufzubewahren. […]
Über $Plog->read(); bin ich gerade auf ein Buch in Wikiform gestoßen: The .NET Developer’s Guide to Windows Security Ob’s funktioniert? Ich bin gespannt. Eine Menge interessanter Inhalt (insofern man sich mit der Thematik auseinandersetzen muss/möchte) scheint auf jeden Fall schon da zu sein. So, jetzt aber genug vorm Rechner gesessen – war heute nur ca. […]
