An open source checklist of resources designed to improve your online privacy and security.
Gute, crowdgesourcte Übersicht über die wichtigsten Sicherheitsmaßnahmen, die man bei seinen Streifzügen durchs Internet beachten sollte.
#sicherheit
Mord zur Verhinderung eines Atomkriegs
Wo wir gerade schon fast beim Atomkrieg waren: Jason Kottke hat eine „schöne“ Idee des Rechtwissenschaftler Roger Fisher zur Verhinderung eines Atomkriegs ausgegraben, die dieser 1981 in einem Artikel namens „Preventing nuclear war“ propagierte. Danach sollte der US-Präsident, vor der Nutzung von Nuklearwaffen zunächst eine unschuldige Person mit bloßen Händen umbringen müssen, um an die Abschusscodes zu kommen – um so aus erster Hand zu erfahren, wie es ist, Mord an Unschuldigen zu begehen:
My suggestion was quite simple: Put that needed code number in a little capsule, and then implant that capsule right next to the heart of a volunteer. The volunteer would carry with him a big, heavy butcher knife as he accompanied the President. If the President ever wanted to fire nuclear weapons, the only way he could do so would be for him first, with his own hands, to kill one human being. The President says, “George, I’m sorry but tens of millions must die.” He has to look at someone and realize what death is — what innocent death is. Blood on the White House carpet. It’s reality brought home.
WiFi is broken – here’s the companies that have already fixed it
Was es mit dem „Krack“-Exploit auf sich hat, warum es nicht nur reicht den eigenen Router zu aktualisieren und welche Firmen bereits Fixes in der Pipeline haben, steht hier.
Robot Uprising I: Wenn die Waschstraße angreift
Sicherheitsforscher haben diverse Schwachstellen in automatisierten Autowaschstrßen gefunden, die sich sogar übers Internet missbrauchen lassen. Durch ferngesteuerte Tore, Roboterarme und Hochdruck-Wasserstrahle könnte es sogar zu Personenschäden kommen.
Den Hackern zufolge sei dies der erste dokumentierte Angriff, bei dem ein IoT-Gerät einen Menschen angreift.
Es beginnt! In Zukunft ist also Achtsamkeit beim Autowaschen angesagt ("Hat die Waschanlage mich eben komisch angeguckt?").
Last Week in Instagram Password Reset Requests
Last Week in Instagram Password Reset Requests
1Password nun mit Travel Mode
Gut, dass 1Password-Nutzer nun etwas sicherer international reisen können, aber schlimm, dass es überhaupt soweit gekommen ist, dass man ein derartiges Feature braucht.
Two Factor Auth List
List of websites and whether or not they support 2FA.
(via @oliklee)
HTTPS aktiviert
Ich habe den gestrigen Hacking-Day beim IndieWebCamp nicht nur dazu genutzt, mich weiter mit Webmentions vertraut zu machen, sondern auch, um diese Seite endlich mal mit einem SSL-Zertifikat auszustatten und auf HTTPS umzustellen.
Das funktioniert größtenteils, aber noch nicht auf jeder Unterseite reibungslos. Sollten euch Fehler begegnen, bitte kurz melden.
Let’s Encrypt vergibt automatisiert kostenlose SSL/TLS-Zertifikate
Anyone who has gone through the trouble of setting up a secure website knows what a hassle getting a certificate can be. Let´s Encrypt automates away all this pain and lets site operators turn on HTTPS with a single click or shell command.
Großartiges Projekt, das (leider erst) im Sommer startet und Mozilla, die EFF, Akamai und Cisco im Rücken hat. (via Waxy)
WhatsApp führt Ende-zu-Ende-Verschlüsselung ein
Passend zum letzten, schon – sorry, sorry1 – fast zwei Wochen zurückliegenden Blogeintrag kam heute diese überraschende Nachricht. Demnach setzt WhatsApp nun in der Android-App auf die TextSecure-Technik von Open Whisper Systems, die in der EFF-Scoring-Card die volle Punktzahl erreicht. Natürlich gibt’s noch ein paar altbekannte Haken (Medien werden z.B. noch nicht verschlüsselt), aber das ist ein großer und wichtiger Schritt in die richtige Richtung. Ich freue mich jetzt schon auf die iOS-Integration, kann ich so doch auch endlich ohne mit ein bisschen weniger Unbehagen mit meinen Android-Freunden kommunizieren.