Gut, dass 1Password-Nutzer nun etwas sicherer international reisen können, aber schlimm, dass es überhaupt soweit gekommen ist, dass man ein derartiges Feature braucht.
#sicherheit
Two Factor Auth List
List of websites and whether or not they support 2FA.
(via @oliklee)
HTTPS aktiviert
Ich habe den gestrigen Hacking-Day beim IndieWebCamp nicht nur dazu genutzt, mich weiter mit Webmentions vertraut zu machen, sondern auch, um diese Seite endlich mal mit einem SSL-Zertifikat auszustatten und auf HTTPS umzustellen.
Das funktioniert größtenteils, aber noch nicht auf jeder Unterseite reibungslos. Sollten euch Fehler begegnen, bitte kurz melden.
Let’s Encrypt vergibt automatisiert kostenlose SSL/TLS-Zertifikate
Anyone who has gone through the trouble of setting up a secure website knows what a hassle getting a certificate can be. Let´s Encrypt automates away all this pain and lets site operators turn on HTTPS with a single click or shell command.
Großartiges Projekt, das (leider erst) im Sommer startet und Mozilla, die EFF, Akamai und Cisco im Rücken hat. (via Waxy)
WhatsApp führt Ende-zu-Ende-Verschlüsselung ein
Passend zum letzten, schon – sorry, sorry1 – fast zwei Wochen zurückliegenden Blogeintrag kam heute diese überraschende Nachricht. Demnach setzt WhatsApp nun in der Android-App auf die TextSecure-Technik von Open Whisper Systems, die in der EFF-Scoring-Card die volle Punktzahl erreicht. Natürlich gibt’s noch ein paar altbekannte Haken (Medien werden z.B. noch nicht verschlüsselt), aber das ist ein großer und wichtiger Schritt in die richtige Richtung. Ich freue mich jetzt schon auf die iOS-Integration, kann ich so doch auch endlich ohne mit ein bisschen weniger Unbehagen mit meinen Android-Freunden kommunizieren.
Secure Messaging Scorecard
Die EFF hat die Sicherheitsaspekte verschiedener Messaging-Apps und -Dienste gegenüber gestellt. iMessage und Facetime schneiden ganz gut ab, ebenso Threema (meine ID steht hier). Hauptsache ist, ihr kehrt dem Facebook-Konglomerat den Rücken zu. Blaue Häkchen hin oder her.
Privatsphäre durch Desinformation
Privatsphäre haben nur jene, die es schaffen, ständig falsche Informationen über sich selbst zu verbreiten.
– Dan Geer, IT-Sicherheitsexperte, in seinem aktuellen Talk auf der Black-Hat-Konferenz. (via D64 Ticker)
How a bug in Dropbox permanently deleted my 8000 photos
Und die Moral von Geschicht‘: Wer nicht mehrfach backupt, backupt nicht.
WordPress per .htaccess/.htpasswd sichern
Seit einigen Tagen wird dieses Blog wieder von einer wahren Flut von dubiosen Login-Versuchen heimgesucht. Das WordPress-Plugin Limit Login Attempts hält mich nach wie vor über all die vereitelten Versuche auf dem laufenden, doch ist natürlich jeder dieser Versuche ein potentielles Sicherheitsrisiko. Daher habe ich heute zusätzlich den Aufruf des WordPress-Login-Formulars gesichert. Das geht per .htaccess/.htpasswd schnell und einfach, besonders wenn man die oben verlinkte Anleitung von Sergej Müller befolgt. Sollten die vierzehn verbliebenen Blogger in Deutschland jedenfalls auch mal in Erwägung ziehen.
Podcast: One on One with a Hacker
Anfang des Monats hat sich ein Unbekannter Zugang auf den Server von CSS-Tricks verschafft. Chris Coyier, der Betreiber der Seite, hat den Hacker daraufhin in seinen Podcast eingeladen und interviewt. Was gleichermaßen bizarr wie hörenswert ist.