sicherheit – Seite 2

Robot Uprising I: Wenn die Waschstraße angreift

Sicherheitsforscher haben diverse Schwachstellen in automatisierten Autowaschstrßen gefunden, die sich sogar übers Internet missbrauchen lassen. Durch ferngesteuerte Tore, Roboterarme und Hochdruck-Wasserstrahle könnte es sogar zu Personenschäden kommen.

Den Hackern zufolge sei dies der erste dokumentierte Angriff, bei dem ein IoT-Gerät einen Menschen angreift.

Es beginnt! In Zukunft ist also Achtsamkeit beim Autowaschen angesagt ("Hat die Waschanlage mich eben komisch angeguckt?").

Last Week in Instagram Password Reset Requests

1Password nun mit Travel Mode

Gut, dass 1Password-Nutzer nun etwas sicherer international reisen können, aber schlimm, dass es überhaupt soweit gekommen ist, dass man ein derartiges Feature braucht.

Introducing Travel Mode: Protect your data when crossing borders | 1Password | OpenGraph Preview Image

Travel Mode protects your 1Password data from unwarranted searches when you travel. Find out how – and why — to use it.

Two Factor Auth List

List of websites and whether or not they support 2FA.

(via @oliklee)

Ich habe den gestrigen Hacking-Day beim IndieWebCamp nicht nur dazu genutzt, mich weiter mit Webmentions vertraut zu machen, sondern auch, um diese Seite endlich mal mit einem SSL-Zertifikat auszustatten und auf HTTPS umzustellen.

Das funktioniert größtenteils, aber noch nicht auf jeder Unterseite reibungslos. Sollten euch Fehler begegnen, bitte kurz melden.

Let’s Encrypt vergibt automatisiert kostenlose SSL/TLS-Zertifikate

Anyone who has gone through the trouble of setting up a secure website knows what a hassle getting a certificate can be. Let´s Encrypt automates away all this pain and lets site operators turn on HTTPS with a single click or shell command.

Großartiges Projekt, das (leider erst) im Sommer startet und Mozilla, die EFF, Akamai und Cisco im Rücken hat. (via Waxy)

WhatsApp führt Ende-zu-Ende-Verschlüsselung ein

Passend zum letzten, schon – sorry, sorry1 – fast zwei Wochen zurückliegenden Blogeintrag kam heute diese überraschende Nachricht. Demnach setzt WhatsApp nun in der Android-App auf die TextSecure-Technik von Open Whisper Systems, die in der EFF-Scoring-Card die volle Punktzahl erreicht. Natürlich gibt’s noch ein paar altbekannte Haken (Medien werden z.B. noch nicht verschlüsselt), aber das ist ein großer und wichtiger Schritt in die richtige Richtung. Ich freue mich jetzt schon auf die iOS-Integration, kann ich so doch auch endlich ~~ohne~~ mit ein bisschen weniger Unbehagen mit meinen Android-Freunden kommunizieren.

Ich habe derzeit viel um die Ohren. Unter anderem arbeite ich an einem neuen, noch geheimen Projekt, das schon bald das Licht der digitalen Welt erblicken soll und bei der hiesigen Leserschaft sicherlich für Freude sorgen wird. Ihr dürft gespannt sein! [↩]

WhatsApp rolls out end-to-end encryption using TextSecure code | OpenGraph Preview Image

The Verge is about technology and how it makes us feel. Founded in 2011, we offer our audience everything from breaking news to reviews to award-winning features and investigations, on our site, in video, and in podcasts.

Secure Messaging Scorecard

Die EFF hat die Sicherheitsaspekte verschiedener Messaging-Apps und -Dienste gegenüber gestellt. iMessage und Facetime schneiden ganz gut ab, ebenso Threema (meine ID steht hier). Hauptsache ist, ihr kehrt dem Facebook-Konglomerat den Rücken zu. Blaue Häkchen hin oder her.

Privatsphäre haben nur jene, die es schaffen, ständig falsche Informationen über sich selbst zu verbreiten.

– Dan Geer, IT-Sicherheitsexperte, in seinem aktuellen Talk auf der Black-Hat-Konferenz. (via D64 Ticker)

How a bug in Dropbox permanently deleted my 8000 photos

Und die Moral von Geschicht‘: Wer nicht mehrfach backupt, backupt nicht.