(am) – Moderne Verschlüsselungsverfahren sind technisch so weit fortgeschritten, dass sie in der Praxis außer durch das Austesten aller möglichen Schlüssel – der so genannten Brute-Force-Methode – meist nur durch einen Wörterbuchangriff geknackt werden können. Die Schwachstelle ist bei beiden Angriffen das vom Benutzer gewählte Passwort.
Man sollte immer Zeichenkombinationen wählen, die aus seltenen Wörtern und Wortstellungen, Phantasiewörter oder fremdsprachigen Wörtern, Anfangsbuchstaben eines Satzes, Zahlen und/oder Sonderzeichen oder noch besser Kombinationen bestehen. Deren Bestandteile sollten für einen gut über die Person und ihre Interessen informierten Angreifer nicht vorhersehbar sein. Eine Alternative ist es, einen Passwortgenerator zu benutzen und sich das Passwort entweder gut einzuprägen oder an einem geheimen Ort zu notieren.
Dennoch einige Beispiele für Unsichere Passwörter:
Weiterlesen
(am) – Mit diesem kostenlosen Passwortgenerator können Sie sich ganz einfach Zufällige Passwörter Generieren lassen. Dabei können Sie wählen ob Zahlen, Groß- und Kleinbuchstaben oder auch Sonderzeichen für das Passwort genutzt werden sollen.
In diesem Beitrag hier Erfahren Sie mehr über Passwörter.
(am) – Apple hat seinem Media-Player QuickTime ein Update auf Version 7.2 verpasst. Dieser Patch schließt mehrere kritische Sicherheitslücken, über die ein Angreifer einen Schadcode auf dem System des Nutzers einschleusen und es somit übernehmen kann.
Zudem spielt der Media-Player Videos ab sofort im Vollbildmodus ab. Dieses Feature existierte bislang nur in der kostenpflichtigen Pro-Version.
Ferner hat Apple seinen Musik-Player iTunes in Version 7.3.1 veröffentlicht. Dieses Update behebt eine Fehler beim Zugang zur iTunes-Bibliothek.
Hinweis: Der iTunes-Download enthält ebenfalls die aktuelle Version von QuickTime.
(am) – Sicherheitsexperten von Panda Software haben einen Trojaner entdeckt, der iPhone-Interessenten in gefälschte Webshops lockt. Nutzer- und Kreditkarteninformationen, die dort eingegeben werden, gelangen in die Hände von Cyber-Kriminellen.
Bisher haben sich laut Panda schon 7.500 infizierte Computer zu einem Botnetz zusammengeschlossen. Dieses Netz wird von den Hackern über ein Tool gesteuert. Sie können damit festlegen, wie der User zum gefälschten iPhone-Webshop umgeleitet wird.
So gibt es beispielsweise die Möglichkeiten, einen Nutzer direkt umzuleiten, wenn er die Adresse eines legalen Webshops eintippt oder bei einer Anfrage über eine Suchmaschine nur Links zu den gefälschten Seiten anzuzeigen. Auch Pop-Ups oder Werbebanner sollen den Surfer anlocken.
(am) – Adobe hat Patches für seine Programme Photoshop CS2 und CS3 sowie Flash-Player veröffentlicht. Durch Sicherheitslücken in der Software können Angreifer schädliche Codes in den PC einschleusen und so die Kontrolle übernehmen.
Im Bildbearbeitungs-Programm Photoshop geht die Gefahr von präparierten Bild-Dateien in den Formaten BMP, DIB, RLE oder PNG aus, wenn der Anwender solche Dateien mit Photoshop öffnet.
Im Flash-Player kann die Lücke durch präparierte SWF-Dateien ausgenutzt werden. Dazu reicht es schon, eine Webseite anzusurfen, in der eine solche SWF-Datei eingebunden ist.
Adobe rät in beiden Fällen dringend zum Update. Die Patches für Photoshop und den Flash-Player gibt es direkt bei Adobe.
