Falsch kommunizierte Sicherheitslücke: GPG/PGP und S/MIME

Bitte deinstalliert nicht eure Plugins für GPG/PGP und S/MIME! Bei S/MIME wird das eh schwierig, weil es bei den großen E-Mail-Clients eh fester Bestandteil ist. Und wer von meinen Freunden so etwas benutzt, da brauche ich nicht mal eine Hand für: Null! Die Sicherheitslücke die seit gestern verbreitert wird, ist falsch kommuniziert worden.

Wer seine Plugins oder die GPG-Software deinstalliert, ist vom aktuellen Standpunkt zwar „sicher“, aber man hat auch keinen Zugriff mehr auf die alten E-Mails. Was jetzt halt auch irgendwie keinen Sinn macht. Besser ist da schon, seinen E-Mail-Client so einzustellen, dass verschlüsselte E-Mails nicht automatisch entschlüsselt werden, das Bilder nicht automatisch aus dem Netz geladen werden und das E-Mails nur in Textform angezeigt werden. Das sind drei einfache Dinge die schnell erledigt und in den Einstellungen der gängigen E-Mail -Clients wie Thunderbird, Apple Mail und Outlook, einfach zu finden sind.

Ob der Messenger Signal jetzt eine bessere Alternative darstellt? Kann sein, muss aber nicht. Wichtig aber ist: aktuelle Clients einsetzen und die Sicherheitssoftware muss aktuell sein.

Danke an Monstropolis für den Hinweis.

Update: Signal ist auch kaputt. Und auch durch HTML Injection. Und was wird empfohlen? Ganz klar: PGP oder GnuPG. Ein Teufelskreis 😉

Pwned Passwords V2

Du kennst bestimmt schon die Seite ? Wenn nicht, ist das nicht so schlimm, aber jetzt solltest Du sie mal benutzen. Denn auf der Seite kann man nachsehen, ob seine Accounts oder E-Mail Adressen betroffen ist und auf einer Webseite benutzt wurde, deren Kennwörter gestohlen und/oder geknackt wurden.

Troy Hunt hat nun Version 2 seiner Webseiten online gestellt mit noch mehr Passwörtern und noch mehr Daten. Woher die Daten stammen und wie er diese gesammelt und aufbereitet hat, beschreibt er sehr ausführlich in seinem Blog-Post.

Viel Erfolg beim Passwörter ändern!

Banking Apps und die 2-Faktor-Authentifizierung

Das Photo-Tan-Verfahren sollte ursprünglich als zweiter Faktor Überweisungen absichern. Weil das nicht mehr geschieht, und die Banken nachlässig programmierte Apps entwickeln, ist das Verfahren angreifbar. (golem.de)

Warum nur? Warum wollen immer und immer wieder alle ihre eigene Suppe kochen? Leider, leider wird irgendwie immer vieles falsch gemacht und die Updates kommen sehr spät oder gar nicht. Dann springen die Leute ab und die Banken stellen diese Verfahren ein, weil sie beim Kunden nicht ankommen. Das ist einfach falsch! Liebe Banken, macht es doch einfach richtig!

 

LWL 240.16 – #LassDichDrücken, kritische iOS Sicherheitslücke, GIFs für WhatsApp, Mr.Robot Staffel 2, Trump und Computer

Einen wunderschönen guten Morgen. Auch an diesem Samstag, sollen die Temperaturen auf über 30 Grad klettern. Bis zu 33 Grad sollen es heute werden. Phu das wird ganz schön warm. Besser ich beeile mich mit schreiben 🙂

70 Jahre NRW: Der Westen wird 70 und alle feiern mit. In Düsseldorf steigt an diesem Wochenende eine riesige Open-Air-Party mit vielen Gästen und tollen Aktionen. Wer nicht persönlich hingehen kann, kann sich das auch alles im WDR anschauen. Natürlich nur dann, wenn man auch seine Rundfunkgebühren bezahlt hat 🙂

Kritischen iOS Sicherheitslücken: Apple hat das Update auf iOS 9.3.5  veröffentlicht. Damit werden sehr kritische Sicherheitslücken geschlossen und du hast keine Ausrede, dieses Update nicht zu installieren. Mach das jetzt mal! Denn durch einen simplen Klick auf einen präparierten Link ist dein auch schon iPhone infiziert. (via iphoneblog.de/cashys blog).

WhatsApp kann bald GIFs – endlich! Die Beta für Android kann immerhin schon Videos in GIFs umwandeln. Und damit du nicht ganz unvorbereitet sind, wenn die große GIF-Welle kommt, kannst du eine dieser fünf Seiten benutzen um tolle GIFs zu suchen: GIPHYreddithuluperfectgif GIFbin und Imgflip. Als Alternative dazu, gibt es auch ncoh das GBoard für iOS und Android.

Mr.Robot: Ab dem 30 September kann man die zweite Staffel dann auch in deutsch gucken. Super! Vorher aber unbedingt Staffel 1 anschauen.

Trump und Computer: Man weis nicht, ob Donald Trump jemals wirklich einen Computer benutzt hat. Und auch mit Smartphones ist man sich nicht sicher. Interessante Geschichte jedenfalls.

Und hier möchte ich noch mal die anderen großartigen Zusammenfassungen erwähnen, ohne die mein Online-Leben wohl voll langweilig wäre: koblow.dehappybuddha1975.de, langweiledich.net, monstropolis

Die 50 Produkte mit den meisten gemeldeten Sicherheitslücken

Es ist Januar und so langsam trudeln die Statistiken von 2015 herein. Auf der CVE (Common Vulnerabilities and Exposures) Webseite ist jetzt die Liste der Top 50 Produkte mit den meisten gemeldeten Sicherheitslücken verfügbar.

top50-cve

Leider führen hier Mac OS X und iOS die Liste an. Dabei sei zu beachten, dass die Liste keine Aussage über die Qualitätet der Software gibt. Wenn Fehler keine CVE Nummer erhalten, dann tauchen sie auch einfach nicht in diesem System auf. Und, auch wenn Android auf Platz 20 steht, dann bedeutet es nicht automatisch, dass es ein besseres System ist. In der Regel sind Android Nutzer sogar schlechter dran als iOS Nutzer. Das liegt halt einfach an der schlechten Aktualisierungspolitik der Hersteller.

Quelle: heise.de