Vom alten Babylon bis zur Quantenkryptographie: Die neunte Podcast-Episode zeigt, wie Verschlüsselung Geschichte schrieb und digitale Sicherheit schafft. 🎙️#Kryptographie #Verschlüsselung #Quantenkryptographie #Enigma-Maschine #Geheimcodes #Sicherheitslücken #ZukunftderKryptographie #LydiaBenecke #Erstveröffentlichung #TWITCH #Webseite #WTFLive #TwitchKanal #Leipzig #2023 #Kultur #ITTech
Kryptographie: Kryptographie - alles auf Nummer Sicher?
#sicherheitslücken
Kritische Sicherheitslücken im Linux CUPS-Drucksystem
In der #OpenPrinting Common Unix Printing System ( #CUPS ) auf #Linux-Systemen wurden neue #Sicherheitslücken entdeckt. Unter bestimmten Bedingungen könnten diese Schwachstellen eine #Fernbefehlsausführung ermöglichen.
One person like that
1 Comments
Ein Selfie vor der Einreise in EU und USA
Automatische Methoden scheitern bei Sicherheit und Geschwindigkeit
In die EU und in die USA soll man künftig nur reisen können, wenn man zuvor ein Selfie von sich auf der Einreise App hochgeladen hat. Das EU-Einreisesystem ETIAS und das Ein- und Ausreisesystems US-VISIT werden das bald verlangen.
Das kündigten offizielle Vertreter aus dem US-Ministerium für Heimatschutz am „Industrial Day“ an. Auch für ETIAS und eu-LISA geht es nicht mehr um das "ob", sondern nur noch um das "wann". Wie lange wird es noch dauern, bis man die biometrische Identifikation bei Grenzkontrollen automatisch durchführen kann.
Erich Möchel verweist in seinem Bericht auf die Beratungsfirma Augmentiq, die am Beispiel des Londoner Bahnhofs St. Pancras - von dem der Eurostar-Express nach Brüssel und Paris abfährt - untersucht hat, welche Latenzzeiten bei diesem Datenabgleich anfallen, wenn Systeme eingesetzt werden, die auch Ausreisekontrollen ermöglichen. Bei Ersteinträgen in das biometriegestützte Datenbanksystem dauert die automatische Prozedur dreimal länger als bei normalen biometrischen Kontrollen.
Und was ist mit der Sicherheit?
Gerade konservative Politiker schreien immer nach der Sicherheit, wenn es schon nichts mit der Schnelligkeit wird. Hier haben Hacker aus aller Welt, in Deutschland insbesondere der CCC, gezeigt, dass auch das nicht klappt. Erich Möchel schreibt:
- Seit 2006 hatte Starbug vom Chaos Computer Club mit seiner Fingerabdruckshow auf einschlägigen Events der Hackerszene für beste Unterhaltung gesorgt, wenn er einfache Fingerprint-Scanner reihenweise mit vor Ort geklonten Fingerabdrücken narrte.
- Versuche, stattdessen Iris-Scans dafür einzusetzen, scheiterten ebenso blamabel.
Beide Methoden wurden für die Sicherheit auf Flughäfen in den USA (und anderswo) eingesetzt und beide wurden durch mit vor Ort geklonten Fingerabdrücken oder im Falle der Iris-Scanns mit einfachen Fotos genarrt. Nun soll die "unfehlbare" KI helfen und erkennen, ob es sich um echte Finger oder eine echte Iris handelt. Aber auch hier spielt die Realität nicht mit, denn erst vor einem Monat hatten wir berichtet "Das Video-Ident Verfahren ist kaputt ". Erich Möchel schreibt dazu:
Im Auftrag des deutschen Bundesamts für „Sicherheіt in der Informationstechnik“ (BSI) konnte Tschirsich erfolgreiche Angriffe auf mehr als ein halbes Dutzend bekannter Video-Authentifikationsverfahren demonstrieren. Einigermaßen alarmierend ist dabei, mit welch einfachen Mitteln diese Angriffe möglich waren.
Besonders schön ist der im einleitenden Resümee der BSI Untersuchung stehende Satz: "Die Annahme, bekannte Schwachstellen in Prozessen zur Videoidentifikation könnten durch ‚Einsatz von Künstlicher Intelligenz‘ beseitigt werden, hat sich in der Praxis als unrichtig erwiesen."
Mehr dazu bei https://fm4.orf.at/stories/3027314/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3pV
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8158-20220927-ein-selfie-vor-der-einreise-in-eu-und-usa.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8158-20220927-ein-selfie-vor-der-einreise-in-eu-und-usa.htm
Tags: #Selfie #Einreise #USA #EU #CheckIn #AI #KI #künstlicheIntelligenz #Fingerabdruck #IrisScan #Sicherheitslücken #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Fehler #Abhängigkeit #Verhaltensänderung #Smartphone #Handy
4 Likes
3 Comments
1 Shares
Adobe schließt #Sicherheitslücken: am August-Patchday schließt #Adobe Sicherheitslücken u.a. in der Online-Shop-Software Commerce und Magento Open Source sowie Acrobat und Reader. Nun stehen die aktualisierten Produkte zur Verfügung.
Zwei Ansichten zum Cyberwar
Einerseits und andererseits - Recht und Grauzone
Während der Cyberkriegs-Experte Sandro Gaycken deutsche Infrastrukturen schlecht vorbereitet auf mögliche russische IT-Angriffe sieht und "zur Verteidigung" Hackbacks empfiehlt, warnt Hauke Gierow vor den möglichen Folgen "aktiver Cyberabwehr".
Hackbacks seien Aktionismus und es sei wichtiger die vielen unerledigten Hausaufgaben der Sicherheitsbehörden zum Schutz unserer Infrastruktur anzugehen. Er verweist darauf, dass es nur wenig Software gibt, die ausschließlich von militärischen Organisationen genutzt werden. In allen anderen Fällen werden durch das Ausnutzen deren Schwachstellen die Wirtschaft oder direkt Bürgerinnen und Bürger betroffen.
Egentlich könnten wir uns entspannt zurücklehnen, denn im Koalitionsvertrag heißt es:
"Hackbacks lehnen wir als Mittel der Cyberabwehr grundsätzlich ab."
Ob wir uns nach dem 180°-Schwenk der letzten Wochen auf diese Festlegung noch verlassen können, ist jedoch mehr als fraglich.
Mehr dazu bei https://www.heise.de/tp/features/Droht-ein-russischer-Cyberkrieg-gegen-Deutschland-6667728.html
und https://www.heise.de/tp/features/Hackbacks-Man-muss-sich-klarmachen-was-das-in-der-Praxis-bedeutet-6667761.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7983-20220411-zwei-ansichten-zum-cyberwar.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7983-20220411-zwei-ansichten-zum-cyberwar.htm
Tags: #Cyberwar #Hacking #Trojaner #Sicherheitslücken #Patches #Verschlüsselung #Bundeswehr #dualuse #BSI #Anonymisierung #Cyber-Mobbing #sozialeNetzwerke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Russland #Ukraine #Militär #Frieden #Krieg
2 Likes
1 Comments
♲ Digitalcourage e.V. - 2021-06-10 15:42:46 GMT
Der Bundestag hat heute den Einsatz von #Staatstrojaner.n ausgeweitet bzw. nachträglich legalisiert.
Weil dafür #Sicherheitslücken offen gehalten werden, macht das *alle* Computer unsicherer.
Und der #Richtervorbehalt ist in der Praxis sowieso unwirksam: https://digitalcourage.de/blog/2016/fakten-gegen-die-vorratsdatenspeicherung#richtervorbehalt