Archive für Kategorie: sicherheit des tages

Wie hackt man heute Wahlcomputer? Mit dem Standardpasswort ‚abcde‘! WLAN ist natürlich mit dabei.

Werbeanzeigen

Erinnert ihr euch noch an diese Aktion hier? Passwort im AKW am Bildschirm? Der französische TV Sender, der gestern gehackt wurde, hat das auch hinbekommen. Direktlink via

Mal wieder ein kleines IT Thema:

Die Postbank hat bei Redirects alles gesperrt, bis auf den String http://www.postbank.de Aber nicht exklusive, sondern mit Wildcars. Es geht also auch http://www.postbank.de*. Und deshalb kann man folgenden Link generieren, der den Nutzer in Sicherheit wiegt:

https://www.postbank.de/dienste/redirect/servlet.html?url=http://www.postbank.de.sinusfunktion.wordpress.com

Statt meinem Blog hätte ich hier jetzt auch jede beliebige andere Seite nehmen können. Zum Beispiel sowas wie potbank.de, das wäre vermutlich keinem aufgefallen, der die URL nicht ganz genau gelesen hat. Die Sicherheitsabtielung der Bank ist bereits informiert, aber ich wollte euch das nicht vorenthalten.

Ihr kennt die Geschichte, dass die Vorratsdatenspeicherung in Oslo bei der schnelleren Aufklärung der Anschläge geholfen hat?
Stellt sich raus: Die hatten und haben noch nie eine Vorratsdatenspeicherung.

Neulich bei den Tagesthemen. Dreharbeiten in einem Atomkraftwerk…

Direktlink via

Der Virus hat eine Inkubationstzeit von 30 Tagen. Ne, nicht Masern oder sowas. Ein Computervirus für Androidgeräte.

Derweil kämpft der Bundestag mit dem verbotenen Betrieb von Toastern.

Direktlink via

Falls ihr mal wieder fliegt und es an Board ein WLAN gibt. Überlegt euch lieber zwei mal, ob ihr das nutzen wollt.

Wenn wir schon beim Thema sind:

Neulich hatte ich ein ähnliches Erlebnis mit einer Bank. Die Default PIN für das Onlinebanking bestand aus 5 Zahlen. Diese liesen sich zwar ändern, aber nur in einen alphanumerischen Passphrase mit 5 Zeichen.
Ich fragte mich, ob die mich verarschen wollen. Weiß doch jedes Kind, dass es bei sowas tatsächlich auf die Länge ankommt, anders als bei anderen Dingen.
Hab‘ ich also bei der „Sicherheitshotline“ angerufen. Dort entwickelte sich dann ungefähr folgendes Gespräch:




Hotline: Ja, aber das können Sie in den Einstellungen in ein ganz persönliches Passwort ändern
Ich: Das habe ich bereits getan. Das sind aber wieder nur 5 Zeichen. Das kann doch nicht ihr Ernst sein?
Hotline: Um Sicherheit zu gewährleisten, sollten Sie ein Passwort wählen, das Aus Groß- und Kleinbuchstaben und Zahlen besteht.
Ich: Hab‘ ich ja alles und trotzdem braucht ein Angreifer keine 10 Sekunden, um das zu Bruteforcen.
Hotline: Da müssen Sie sich gar keine Sorgen machen, wenn das Passwort 3 mal falsch eingegeben wurde, sperrt der Login automatisch und da ist die Wahrscheinlichkeit schon sehr gering, dass das jemand errät.
Ich: Ähm.. Sorry, aber ich rede nicht davon, dass jemand über das Webinterface Passwortraten spielt, sondern eure Datenbank hat und versucht die Hash-Werte zu reverse Engineeren.
Hotline: Bei uns sind ihre Daten sicher, wir haben nämlich das TÜV Sicherheitssiegel.
[Gespräch Ende]