Security
Related to server/computer security.

Zwei-Faktor Authentifizierung bei Dropbox

Posted by Tobias on 2012-08-27 at 1:03 pm

Ab sofort steht für die Anmeldung auf der Dropbox Webseite und Geräteregistrierung eine Zwei Faktor Authentifizierung bereit. In der aktuellen Desktopclient Beta Version und auch in den mobilen Apps ist die Funktionalität bereits enthalten.

Trotz des Betastadiums lässt sich die Zwei-Faktor Anmeldung bereits für Jedermann über den Link https://www.dropbox.com/try_twofactor/ freischalten und einrichten. Der zusätzlich zum Passwort benötigte 6-stellige Code wird dann entweder per SMS an das Mobiltelefon gesendet oder kann über die Google Authenticator App auf Smartphone & Co. generiert werden. Die Authentifizierung funktioniert nach meinem kurzen Test einwandfrei und sichert den eigenen Dropbox Account erheblich besser als eine "Nur-Passwort" Anmeldung.

InternetSecurity | 3 comments

Hacked! Und das ganze (digitale) Leben ist zerstört...

Posted by Tobias on 2012-08-07 at 12:14 pm

Mat Honan hat es erwischt, ganz schön übel...

Er ist Journalist beim Wired Magazin und seit vergangenem Freitag damit beschäftigt die Scherben seines (digitalen) Lebens wieder so weit möglich zusammen zu setzen. "Digital" nur in Klammern, weil sich das digitale Leben vom realen Leben nur schwer bis gar nicht trennen lässt.

Durch eine beeindruckende Kombination von Social Engineering, Verkettung unglücklich gewählter Account-Einstellungen und Sammeln von Informationen war es dem Hacker möglich Zugänge für Amazon, Google, Twitter und auch iCloud zu übernehmen. Der Stein des Anstoßes war ein Twitter Account. Ein Twitter Account mit drei Buchstaben @Mat, welchen der Hacker übernehmen wollte. Daraus ergab sich ein Weg der totalen Zerstörung: Google -> Amazon -> Twitter -> iCloud. Das Ganze Dilemma endete in einer iPhone, iPad und MacBook Fernlöschung via iCloud - welche ungesicherte Daten und Fotos der Familie von Mat Honan beinhalteten.

Eine faszinierende Geschichte die zum Nachdenken über Cloud Computing, Sicherheit und Datenschutz anregt und unbedingt lesenswert ist:

Wired - How Apple and Amazon Security Flaws Led to My Epic Hacking

SecurityHackingPrivacy | No comments

55.000 Twitter Accounts mit Passwörtern veröffentlicht

Posted by Tobias on 2012-05-10 at 9:10 am

Auf Pastebin, einer Seite die normalerweise von Programmierern zum Austausch von Quellcode-Schnipseln verwendet wird, wurden in fünf Teilen Rund 55.000 Twitter Accounts veröffentlicht. Diese beinhalten den Benutzernamen und das zugehörige Passwort.

Die Herkunft der Accounts und vor allem Passwörter ist bislang ungeklärt. Twitter selbst gab aber bereits bekannt der Sache nachzugehen. Bei den veröffentlichten Accounts sollen mehr als 20.000 Zugänge doppelt vorkommen. Des Weiteren handelt es sich offensichtlich größtenteils um Fake -oder Bot-Accounts die kaum Follower haben oder weitgehend inaktiv sind. Eine Möglichkeit für die Herkunft der Daten könnte der "Ersteller" der Bots selbst sein.

Sollte dennoch der ein oder andere reale Benutzeraccount dabei sein, so müssen die entsprechenden Benutzer selbst nicht aktiv werden. Jeder betroffene Account wurde bereits per E-Mail über eine automatisierte Passwort-Rücksetzung informiert. Twitter empfiehlt das Passwort nochmals zu ändern und die "Verbindungen" des eigenen Twitter Accounts zu prüfen. Dies ist auf der Twitter Webseite unter "Edit Profile" -> "Apps" möglich. Hier könnten sich unter Umständen fremde Apps eingeschlichen haben, über die trotz Passwortänderung weiterhin Zugriff auf den Account ermöglicht wird.

InternetSecurityHacking | No comments

Sicherheitslücke in Telekom WLAN-Routern

Posted by Tobias on 2012-04-26 at 12:58 pm

Das WLAN Netzwerk der Telekom Router Modelle Speedport W921V, W504V und Speedport W723V (B) sind ab Werk mit unterschiedlichen WPA2-Schlüsseln gesichert um unerwünschte "Mitsurfer" auszusperren. Auch dann, wenn keine zusätzliche Konfiguration stattgefunden hat. Um die Anbindung neuer WLAN Clients zu erleichtern unterstützten die Router das sogenannte WPS Verfahrem...

Read more...
InternetSecurityHacking | 2 comments

Little Snitch für rund 11 Euro

Posted by Tobias on 2012-04-24 at 2:59 pm

Little Snitch ist DIE Firewall für Mac-Computer. Die Firewall warnt bei ausgehemdem Netzwerkverkehr und befragt den Anwender, ob der Datenaustausch zugelassen oder verboten werden soll. Der Normalpreis liegt beim Hersteller Objective Development bei 29 Euro pro Einzelplatz-Lizenz. MacUpdate bietet Little Snitch in der aktuellen Version für nur $14,99 (umgerechnet etwas mehr wie 11€) an - allerdings nur heute! Also schnell zuschlagen...

Apple Mac & iOSInternetSecurity | No comments
Next →