Category Archives: Krypto

Kryptokram, Verschlüsselung

Kryptokrieg reloaded?

Posted on 24.01.2012 by fmg

Fefe beschreibt heute Grundvoraussetzungen für einen Rechtsstaat, wie z.B. das Recht, sich nicht selbst belasten zu müssen. Interessanterweise scheint das kein Menschenrecht zu sein. Die Briten haben das bereits vor Jahren abgeschafft und können die Entschlüsselung eines Datenträgers verlangen. Die … Continue reading

Posted in Krypto | Tagged | Comments Off

Online-Bewerbungen

Posted on 13.01.2012 by fmg

In Personalabteilungen werden inzwischen mehrheitlich Online-Bewerbungen bevorzugt, berichtet heise online. So sagten es in einer repräsentativen Umfrage 41% der befragten Personalchefs, während nur 40% die klassische schriftliche Bewerbung vorziehen. Die 41% setzen sich aus 28% E-Mail-Bewerbungen und 13% Online-Formularen via … Continue reading

Posted in Krypto | Tagged | Comments Off

TRESOR: Festplatten sicher verschlüsseln

Posted on 02.01.2012 by fmg

Auf dem 28C3 gab es den schönen Vortrag TRESOR: Festplatten sicher verschlüsseln von Tilo Müller. Die Kernidee besteht darin, dass die geheimen Schlüssel im RAM angreifbar sind, wie in den letzten Jahren auf verschiedene Weisen demonstriert wurde, und dass man … Continue reading

Posted in Krypto, Technik | Tagged , | Comments Off

Digitale Aufrüstung: TOR

Posted on 29.12.2011 by fmg

Kommentar von Frank Guthausen Momentan findet in Berlin der 28C3 – Behind Enemy Lines statt. Am zweiten Tag gab es den sehenswerten Vortrag How governments have tried to block Tor (ASAP im Videoarchiv) von und mit Roger Dingledine und Jacob … Continue reading

Posted in Kommentar, Krypto, Zensur | Tagged , , | Comments Off

DigiNotar und der Iran

Posted on 31.08.2011 by fmg

Vor gerade mal vier Monaten berichteten wir über Honest Achmed und haben vor den Gefahren beim Umgang mit Verschlüsselung gewarnt. Dabei spielte vor allem nicht gerechtfertigtes Vertrauen in Zertifizierungsstellen eine Rolle. Der niederländische Dienstleister DigiNotar, der sich selbst als Internet … Continue reading

Posted in Krypto | Tagged , | Comments Off

Zensus ohne HTTPS?

Posted on 09.05.2011 by fmg

Wie golem berichtet, wird bei der Onlinebeantwortung des Volkszählungsfragebogens die initiale Verbindung zum Server per http und nicht mit der sicheren Variante https aufgebaut. Dadurch ist die elektronische Übermittlung der Daten anfällig gegen einen Man-in-the-middle-Angriff. Diese Schlamperei spiegelt wider, wie … Continue reading

Posted in Datenschutz, Krypto, Zensus | Tagged , , | 1 Comment

HTTPS: Syrien ist Man-In-The-Middle

Posted on 06.05.2011 by fmg

Zum Unterschied zwischen passiven und aktiven Angriffen gegen https berichteten wir kürzlich im Artikel über Honest Achmed. Und siehe da, ein Beispiel aus der Praxis folgte unmittelbar. Wie die EFF berichtet, werden in Syrien Verbindungen zu Facebook inkl. der Zugangsdaten … Continue reading

Posted in Krypto | Tagged , | Comments Off

Randnotiz: Login per ssh-key

Posted on 26.04.2011 by fmg

Da Passwörter zuweilen von scharfen Augen Dritter mitgelesen werden können, stellt ein reiner Passwortzugang eine Gefahrenquelle dar. Da Risiko muss man im Einzelfall abwägen. Für sog. Shellaccounts gibt es seit langer Zeit Schlüssel. Zwei Howtos zum Thema: Universität Innsbruck: SSH … Continue reading

Posted in Krypto | Tagged , , | Comments Off

Vertrauen Sie “Honest Achmed”?

Posted on 25.04.2011 by fmg

Wer im Internet sicher unterwegs sein will, sollte sich schützen. Aber wie schützt man sich? Und wovor? Und was bedeutet dann sicher? Wie sicher ist denn sicher? Alleine diese Grundsatzfragen sind abendfüllend. Wenn man sich damit beschäftigt, landet man fast … Continue reading

Posted in Krypto | Tagged , | Comments Off