Wer es noch nicht mitgekriegt hat: 2006 wurde in Debian ein Patch aufgenommen, der die Schlüsselzahl auf 32k beschränkt, da nur eine einzige „Zufallsvariable“ im Seed verwendet wird. Die Prozess-ID des Keygen-Prozesses. Wenn man ssh benutzt und ab September 2006 neu installiert oder neue Keys generiert hat, sollte man dringend neue Host-Keys generieren, da man […]
Schlagwort: security
Bruce Schneier über gefühlte Sicherheit
Dieser zwei Jahre alte Vortrag von Bruce Schneier an der ACLU in New Jersey ist großartig. Er analysiert den aktuellen Überwachungs- und Sicherheitswahn und demontiert diverse Maßnahmen, die immer noch vorangetrieben werden. Sicherheitstheater und Actionfilm-Bedrohungen werden leider immer noch groß geschrieben, sind aber völlig nutzlos, da Theater keinen Effekt hat und Bedrohungen wie aus Actionfilmen […]
Craptcha
Ihr dachtet, Captchas wären blöd? Ein (un)nötiges Ã?bel? Dann seit Ihr sicher noch nicht den Gebrauchstauglichkeitsexperten von Vodafone begegnet. Die schaffen es nämlich, dass man sich beim Abtippen von Zeichen – entschuldigt: Sicherheitscodes – wirklich verarsicher fühlt: So kann endlich verhindert werden, dass jemand anderes auf den Bildschirm schaut und die geheime, selbstgetippte Zeichenfolge (die […]
Computersicherheit mit Stahl
Computer Security hatte für mich immer eher den Nimbus der Datensicherheit. Will sagen: Es kommt keiner an meine Daten ran, weil die verschlüsselt sind. Anscheinend geht diese Truppe auf der CeBIT einen anderen Weg. Einfach mal ganz viele Schlösser dran machen und hoffen, dass niemand mit einem Seiten- oder Bolzenschneider vorbei kommt… Dabei klappt das […]