Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du auch an der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:

Archived entries for Security

Firefox: Passwörter aus Bildern oder Text erstellen

Ein nettes Konzept realisiert das Firefox Plugin ObPwd:

ObPwd is a technique to generate strong text passwords from any web object (selected text, images, and URLs), or your personal digital content - such as your photos, audio/video files, and documents. You must keep your password generating digital object (local files or a pointer to web objects), but do not need to memorize the generated password. Using ObPwd tools, you can always re-create your password from your web content or files whenever you want.

PDF Probleme

Julia Wolf zeigte auf dem 27C3 zahlreiche Sicherheitsprobleme des PDF Formats.

Beispielsweise könne man in ein PDF einen Datenbank-Scanner einbauen, der beim Ausdrucken des Dokuments auf einem Netzwerkdrucker aktiv werde und das Netzwerk abtaste. Auch sonst sei das Dokumentenformat für zahlreiche Überraschungen gut. Es sei etwa möglich, PDFs zu schreiben, die in unterschiedlichen Betriebssystemen, Browsern oder PDF-Lesern – oder sogar in Abhängigkeit von der Spracheinstellung eines Rechners – verschiedene Inhalte darstellten.

Backdoor in IPSec-Implementierung von OpenBSD?

Sehr Interessant:

Der OpenBSD-Gründer Theo de Raadt weist in einer Mail auf eine mögliche Hintertür in der Implementierung des IPSec-Stacks zum Aufbau von VPNs hin. Da weitere Open-Source-Projekte den Code übernommen haben, könnte die Hintertür dort ebenfalls enthalten sein. Die Hintertür soll in den Jahren 2000 bis 2001 Eingang in den Code gefunden haben, als OpenBSD-Entwickler im Auftrag der US-Regierung den Code manipuliert haben sollen. (…) Perry hat sich nach eigener Aussage erst jetzt an den OpenBSD-Gründer gewandt, weil seine Verschwiegenheitsvereinbarung mit dem FBI nach zehn Jahren ausgelaufen sei. Als Mitarbeiter des Unternehmens Netsec haben er damals eine FBI-Abteilung beraten, die sich unter anderem mit dem Einbau von Hintertüren und Key-Recovery (Key Escrow) in Smartcards beschäftigt habe. Daher wisse er, dass das FBI seinerzeit erfolgeich mehrere Hintertürchen und Möglichkeiten für Seitenkanal-Angriffe im OpenBSD Crypto Framework (OCF) platziert habe.

Crypto-Stick

Das Linux Magazin berichtet über den Crypto-Stick der German Privacy Foundation.

Open-Source-Hardware ist keine Spielerei, das zeigt ein USB-Stick der German Privacy Foundation. Auf dem können bis zu drei Benutzer ihre GPG-Schlüssel, RSA- und PKCS#11-Zertifikate hinterlegen und sich mit Linux und Windows für E-Mails, Browser oder SSH authentifizieren.

Was mich daran erinnert, dass ich den ja endlich mal kaufen könnte.

Finger weg vom ePass

Epic Fail.

Der “Neuen Osnabrücker Zeitung” sagte der Vorsitzende des Bundes Deutscher Kriminalbeamter, Klaus Jansen: “Der neue Personalausweis kommt mit einer Lesegerätetechnik für Onlinegeschäfte auf den Markt, bei der Kriminelle mit der Zunge schnalzen.” Er warf der Politik vor, “auf veralteten Elektroschrott zu setzen, um die Anschaffungskosten gering zu halten”. (…) Auch die Gewerkschaft der Polizei (GdP) mahnte zur Vorsicht: “Mein Rat lautet Finger weg vom neuen Ausweis, solange dessen Kinderkrankheiten nicht behoben sind”, sagte GdP-Bundesvize Bernhard Witthaut der Zeitung. Das Ausspähen von Daten werde Kriminellen nach derzeitigem Stand viel zu einfach gemacht.

Copyright © 2004–2009. All rights reserved. – Impressum

RSS Feed. This blog is proudly powered by Wordpress and uses Modern Clix, a theme by Rodrigo Galindez.