Archiv der Kategorie: Sicherheit

Experten streiten um De-Mail

Schreibe eine Antwort

Befürworter und Kritiker von ‚De-Mail‘ haben beim Darmstädter NIFIS-Symposium ‚Sichere elektronische Kommunikation‘ über Vorteile und Nachteile des E-Mail-Dienstes gestritten. Noch in diesem Jahr soll ein Gesetz verabschiedet werden, das es De-Mail-Nutzern ermöglicht, rechtsverbindliche E-Mails zu verschicken.

Dr. Jens Dietrich, Projektleiter De-Mail im IT-Stab des Bundesinnenministeriums, wies als Befürworter darauf hin, „dass sich existierende Sicherheitslösungen nicht in der Breite durchgesetzt haben“. Beispielsweise würden nur fünf Prozent aller E-Mails verschlüsselt geschickt. „Heute weiß doch niemand, ob die versendete E-Mail tatsächlich angekommen ist.“

Den kompletten Artikel von Lutz Poessneck, findet ihr unter Experten streiten um De-Mail von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Sicherheitslücken beim neuen Personalausweis

Schreibe eine Antwort

„Gravierende Mängel“ im Sicherheitssystem des neuen Personalausweises vermeldet das ARD-TV-Magazin ‚Plusminus‘. Diese habe man in Zusammenarbeit mit dem Chaos Computerclub e.V. aufgedeckt. Der neue Personalausweis wird zum 1. November 2010 eingeführt.

Nach Angaben des TV-Magazins (Ausstrahlung am 24. August, 21.50 Uhr, ARD) wurden Testversionen der Basis-Lesegeräte geprüft. Für Betrüger ist es demnach problemlos möglich, vertrauliche Daten abzufangen – inklusive der PIN-Nummer.

Den kompletten Artikel findet ihr unter Sicherheitslücken beim neuen Personalausweis von silicon.de.

Freundliche Grüße
das OSS-Haus Team

De-Mail ist unsicher, teuer, unpraktisch

Schreibe eine Antwort

Das Sicherheitsloch ist nicht das einzige Problem der De-Mail. Kritiker möchten das geplante Gesetz kippen.

Kaum hatten Anbieter bei GMX, Telekom und Web.de Mitte Juli ihre Web-Seiten freigeschaltet, auf denen sich Interessenten ihre Wunschadresse für die De-Mail-Dienste der diversen Provider sichern konnten, flammte auch schon die Kritik an der Sicherheit auf. Aus technischen Gründen werden sämtliche De-Mails auf dem Server des Anbieters einmal kurz entschlüsselt und anschließend sofort wieder verschlüsselt (siehe Diskussion über Sicherheit der neuen De-Mail). Kritiker sehen darin eine gravierende Schwachstelle, die sich Angreifer zunutze machen könnten. Sie vergleichen die Entschlüsselung mit einer Briefpost, die auf dem Weg zum Empfänger geöffnet und in ein neues Kuvert gesteckt wird.

Den kompletten Artikel von Gerhard Kafka, findet ihr unter De-Mail ist unsicher, teuer, unpraktisch von computerwoche.de.

Freundliche Grüße
das OSS-Haus Team

Der letzte Update für Win XP SP2

Schreibe eine Antwort

Sicherheitsupdates oder andere Aktualisierungen wird es ab dem 13. Juli 2010 für Service Pack 2 (SP 2) nicht mehr geben. Im Sommer 2004 hatte Microsoft SP 2 eingeführt und damit Windows XP vor allem mit neuen Sicherheitsfunktionen aktualisiert.

Alternativ kann das kostenlose Service Pack 3 für Windows XP installiert werden. Das wird noch bis 8. April 2014 mit Sicherheitsupdates unterstützt.

Den kompletten Artikel findet ihr unter Last Call for XP SP 2 von silicon.de.

Freundliche Grüße
das OSS-Haus Team

MS-Patchday beseitigt nur zwei Lücken

Schreibe eine Antwort

Und wieder ein schönes Beispiel, warum es sich lohnt auf ein anderes Betriebssystem und ganz allgemein auf Open Source und freie Software umzusteigen.
Zum Einen werden die Updates bei Linux laufend angeboten, wenn es sein muß auch mehrmals am Tag und nicht nur einmal im Monat.
Und zum Anderen werden alle Sicherheitslücken und Fehler durch die Community betrachtet und schnellstens Updates zur Behebung angeboten.

Den Artikel von silicon.de mit näheren Informationen zum Patchday findet ihr hier MS-Patchday beseitigt nur zwei Lücken.

Freundliche Grüße
das OSS-Haus Team