Es gibt ein interessantes Buch-Bundle* von Wiley im Wert von 958 €. Für den kompletten Preis von 15 € bekommst Du 27 Artikel – ein ziemliches Schnäppchen, wenn Dich das Thema interessiert. Wie immer teilt sich das Bundle Become a Cybersecurity Expert in mehrere Stufen auf. Sehen wir uns sie kurz an, weil auch für 1 € schon eine Menge im Paket ist. Die Bücher sind alle auf Englisch, das solltest Du beachten. Du kannst sie aber auf so gut […]

Angriffe wie zum Beispiel DDoS (Distributed Denial of Service) gibt es dauernd und Aussagen wie das gesamte Internet in die Knie zwingen lege ich normalerweise in die Schublade Verschwörungstheorie. Kommt so ein Bericht allerdings von Bruce Schneier, dann sollte man ihn wohl ernst nehmen und die Sachlage im Hinterkopf behalten. Seit zwei Jahren auf Schwachstellensuche Bruce Schneier schreibt, dass irgendjemand seit ein oder zwei Jahren die Verteidigungsmechanismen von Firmen auf die Probe stellt oder prüft, die für das Internet entscheidende Infrastruktur betreiben. Es handelt […]

Verschlüsselung schützt uns. Das ist die Grundaussage in einem aktuellen Blog-Beitrag von Bruce Schneier. Er ist einer meiner favorisierten Security-Experten. Erstens hat Schneier unglaublich Ahnung vo was er spricht und zweitens bringt er seine Argumente immer auf den Punkt. In einem aktuellen Beitrag zerfetzt er die Argumentation der US-Behörden, die mit unglaublich “wilden Geschichten” die Leute dazu bringen wollen, sich in ihren Smartphones und anderen Geräte beschnüffeln zu lassen. Zumindest wollen sie rechtfertigen, dass Backdoors gut sind. Schneier spricht von […]

Security-Experte Bruce Schneier sagte: “Von einer Skala von Eins bis Zehn ist Heartbleed eine Elf.”. Außerdem ist er sich nicht sicher, ob der Fehler mit Absicht oder aus Versehen im OpenSSL-Code gelandet ist. Er glaubt aber, dass letzteres der Fall ist. Um was es beim Heartbleed Bug geht, braucht man nicht mehr weiter zu erklären. Es ist wahrscheinlich der einzige Bug, dem man einen eigene Website spendiert hat und Millionen an Websites (SSL/TLS) sind davon betroffen. Es ist der ultimative […]

Die Electronic Frontier Foundation (EFF) ist ausgezogen und hat diversen Web-Anbietern auf die Finger geklopft. Beziehungsweise hat die EFF Nachforschungen angestellt, wer wie gut verschlüsselt und somit die Privatsphäre der Anwender so gut wie möglich vor Cyberkriminellen wie der NSA schützt. Die NSA bekommt derzeit mächtig Haue und internationale Security-Größen wie Bruce Schneier kloppen mit ein. Er ist der Meinung, die NSA habe Internet-Security für Alle ruiniert. Deswegen hat man Best Practises hinsichtlich Verschlüsselung aufgestellt und kann mit Freude berichten, […]

Also wenn jemand in der Security-Szene respektiert ist, dann ist das mit Sicherheit Schneiers Bruce. ArsTechnica hat einen sehr schönen Artikel zusammengestellt und berichtet über einen Vortrag, den Bruce Schneier im US Capitol gehalten hat. Dass viele Leute derzeit sauer auf die National Security Agency (NSA) sind, wäre untertrieben. Diese haben nicht nur Lieschen Müller beim Besuchen von Pornoseiten ausspioniert, sondern auch Staatsoberhäupter und wirklich wichtige Personen :). Schneier ist der Meinung, dass die NSA das Internet so schnell zu […]

Für den einen ist es eine Lebensversicherung, für den anderen ein Ansporn. Security-Experte Bruce Schneier sieht die Lebensversicherung Edward Snowdens als eher skeptisch und fragt sich, ob Snowden das bis zu Ende gedacht hat. Snowden hat einen “Dead Man’s Switch”. Sollte ihm etwas zustoßen, würde ein kompletter “Dump” aller Daten freigesetzt und veröffentlicht. Angeblich hat der Whistleblower ja noch viel mehr in der Hinterhand. Sogar eine Blaupause der NSA-Überwachungs-Struktur soll sich darin befinden. Bruce Schneier ist der Meinung, dass Snowden […]

Sicherheits-Koriphäe Bruce Schneier findet es Zeit- und Geldverschwendung, wenn man Anwender in Sitzungen bezüglich Computer-Sicherheit trainiert. Er ist der Meinung, dass das Geld in anderen Bereichen besser aufgehoben ist. Selbst wenn man Leute in solchen Sitzungen auf die Gefahren hinweist, wird immer die Bequemlichkeit siegen. Nach Schneiers Ansicht hat die Computer-Industrie versagt. Man solle besser Systeme erschaffen, die keine schwachen Passwörter erlauben oder es dem Anwender ermöglichen auf alles zu klicken, was nicht bei 3 auf dem Baum ist. Er […]

Auf esecurityplanet.com gibt es einen schönen Artikel, wie sich Linux in Sachen Sicherheit über die Jahre entwickelt hat und sogar musste. Linux sei von Natur aus kein sicheres Betriebssystem. Der Grund hierfür ist, dass Linux auf UNIX basiert, das 1969 entwickelt wurde. Damals kümmerte man sich weniger um Sicherheit. Dieser Umstand garantiert eine große Anzahl an Sicherheitslöchern, schrieb Dennis Ritchie 1979 in seinem Dokument “On the Security of UNIX”. Auf der LinuxCon in Boston sprach Red Hats James Morris, ein […]