Sicherheit im Netz

Mythen, Fakten und Aktuelles

Amazon schlampt bei der Kennwortabfrage

Amazon speichert wohl nur die ersten acht Zeichen von Kennwörtern:

Einem Leser waren Unregelmäßigkeiten bei der Kennworteingabe aufgefallen. Versehentlich hatte Bernard B. sein Kennwort zweimal hintereinander eingetippt, “Weiter” angeklickt und war dann trotzdem angemeldet. Das Kennwort des Lesers umfasste exakt acht Zeichen. Egal, womit er es verlängerte – Amazon ließ ihn rein.

Zumindest bei älteren Konten, deren Kennwörter nur aus acht Zeichen bestehen, trete das Problem auf. Wer also ein Konto bei Amazon hat (wer nicht?), der sollte sein Kennwort ändern – und nach Möglichkeit mehr als 8 Zeichen benutzen.

An dieser Stelle sei auch auf die FAQ verwiesen, besonders auf den Abschnitt “Was ist ein sicheres Passwort?”.

Autos über Bluetooth kontrollierbar?

So, jetzt wird’s richtig gruslig. Unsere Autos haben ja Bluetooth, eine Fernbedienung für die Zentralverriegelung, und jede Menge Steuergeräte. Sicher werden die Hersteller der Komponenten (oder zumindest der Fahrzeug-Hersteller, der sie dann in einem Auto zusammensetzt) dafür sorgen, dass niemand über Bluetooth das Brems- oder Gaspedal oder gar die Lenkung kontrollieren kann. Sicher?

As I drove their vehicles for more than an hour, Miller and Valasek showed that they’ve reverse-engineered enough of the software of the Escape and the Toyota Prius (both the 2010 model) to demonstrate a range of nasty surprises: everything from annoyances like uncontrollably blasting the horn to serious hazards like slamming on the Prius’ brakes at high speeds. They sent commands from their laptops that killed power steering, spoofed the GPS and made pathological liars out of speedometers and odometers. Finally they directed me out to a country road, where Valasek showed that he could violently jerk the Prius’ steering at any speed, threatening to send us into a cornfield or a head-on collision. “Imagine you’re driving down a highway at 80 ,” Valasek says. “You’re going into the car next to you or into oncoming traffic. That’s going to be bad times.”

Hoppla. Details gibt’s in ihrem Artikel bei Forbes.

Die beiden Hacker haben auf der diesjährigen Defcon dann bei ihrem Vortrag ihren Toolkit (ZIP, 12 MB) und das PDF (3,8 MB) vorgestellt, in dem sie die Angriffe en Detail beschreiben. Ziemlich technisch, aber keine Hexerei.

Karte zur Videoüberwachung in Bayern

Eine interaktive Karte zeigt das Ausmaß der Videoüberwachung in Bayern:

Jedes Jahr nimmt die Überwachung per Videokamera zu, auch in Bayern. 17.000 Kameras hängen bereits im Freistaat – wir machen sie in einer interaktiven Grafik sichtbar.

17.000 Kameras… damit hat sich die Anzahl der Straftaten doch bestimmt deutlich reduziert, oder?

Bei Gewaltdelikten gebe es “kaum Veränderungen”, erklärt ein Sprecher der Bahn. Solche Straftaten würden “meistens unter Alkoholeinfluss im Affekt begangen”. Gewalttäter ließen sich durch Videokameras deshalb eher nicht abschrecken.

Ach so, das liegt am Alkohol. Ich dachte, es läge an zu wenig Überwachung… zumindest hört es sich so an, wenn man unserem Innenminister zuhört.

Ein Wahl-O-Mat für netzpolitische Themen

Das Co:Lab Netz-Radar ist so etwas wie ein Wahl-O-Mat für netzpolitische Themen:

Das Co:Lab Netz-Radar ist das erste Open Source-Tool, das die netzpolitischen Inhalte aus den Wahlprogrammen für interessierte Menschen zugänglich macht und spielerisch die Unterschiede zwischen den im Bundestag vertretenden Parteien aufzeigt.

Wer also wissen möchte, mit welcher Partei seine Einstellung zur Netzpolitik am ehesten übereinstimmt, dem kann hier geholfen werden.

Selbstverständlich sollte man seine Wahlentscheidung nicht von einem Web-Tool abhängig machen, aber um einen Überblick über die Parteien und ihre Positionen zu bekommen ist es genau das Richtige.

Microsofts Hintertür

Was macht Windows, wenn es auf ein Verschlüsselungszertifikat trifft, dessen Echtheit es nicht überprüfen kann? Es schlägt nicht etwa Alarm, sondern fragt bei Microsoft nach, ob man dort zufällig jemanden kennt, der das Zertifikat für echt erklären möchte.

Was das bedeutet? Dass alles, was in Windows vermeintlich verschlüsselt ist, ausgehebelt werden kann. Der Nutzer bekommt davon nichts mit.

Mit einem heimlich nachinstallierten CA-Zertifikat könnte etwa die NSA den kompletten SSL-verschlüsselten Netzwerkverkehr einer Zielperson mitlesen.

Abhilfe findet ihr im verlinkten Artikel. Alles zu zitieren wäre böse.

Gefunden bei heise.de

GPS flaw could let terrorists hijack ships, planes

Ja, auch GPS-Daten lassen sich fälschen und die Navigationssysteme (z.B. von Schiffen) glauben lassen, sie wären auf dem richtigen Kurs, obwohl man sie dorthin umleitet, wo man sie haben will.

Using a laptop, a small antenna and an electronic GPS “spoofer” built for $3,000, GPS expert Todd Humphreys and his team at the University of Texas took control of the sophisticated navigation system aboard an $80 million, 210-foot super-yacht in the Mediterranean Sea.

Natürlich ist GPS Spoofing an sich nichts Neues, aber angesichts der aktuellen Medienpräsenz des Themas Sicherheit schadet es nicht, es noch einmal zu erwähnen.

Gefunden bei Fox News

Chaos Computer Club ruft zur Demonstration für die Wiedereinführung von Grundrechten und Rechtsstaatlichkeit auf →

Durch den Whistleblower Edward Snowden wurde in den vergangenen Wochen der mit Abstand umfangreichste weltweite Überwachungsskandal aller Zeiten nachgewiesen. Neben offensiver politischer Spionage und großflächiger Wirtschaftspionage gegen Europa und insbesondere Deutschland durch Geheimdienste der USA, Großbritanniens und weiterer Staaten wurde ein Netz der Massenüberwachung offenbart, dessen Ausmaß für die meisten Menschen völlig unfaßbar ist.

Termine gibt es jede Menge, unter Anderem in München, Nürnberg und Regensburg.

GPS-Sender in Autos: Polizisten haben Angst vor totaler Überwachung →

Komisch, die deutsche Polizeigewerkschaft war mir eigentlich eher als Fan der anlasslosen Totalüberwachung im Gedächtnis.

Worum geht es? Ab dem 1. August werden insgesamt 410 Fahrzeuge mit einer GPS-Standortdatenübermittlung ausgestattet. Dazu gehören: Alle Streifenwagen, Zivilfahrzeuge der Wachen, Motorräder, Mannschaftsbusse und Boote. Bei der DPolG ist man angesichts dieser Neuigkeiten entsetzt: „Dieses System ist ein digitaler Leinenzwang“, sagt Polizeikommissar Thomas Jungfer, Erster stellvertretender Landesvorsitzender. „Die Kollegen werden so überall und rund um die Uhr überwacht. Was kommt als nächstes? Der GPS-Chip an der Uniform oder der Barcode unter den Sohlen der Dienstschuhe?“

Ach so, wenn sie selbst überwacht werden sollen, dann ist das natürlich entsetzend!

Fünf schlechte Argumente für mehr Überwachung →

Vermeintliche “Argumente” und tatsächliche Fakten in der Gegenüberstellung.

Alles nicht so schlimm. Meine Daten interessieren niemanden. Es hilft doch gegen Terrorismus. Behauptungen wie diese sollen der NSA-Überwachung den Schrecken nehmen. Es wäre aber fatal, auf diese Verharmlosung hereinzufallen.