Blog des IT-Service Burggraf

Als ich heute morgen die Schlagzeile in meinem RSS Reader las, war ich überrascht. Ich dachte tatsächlich das das BSI (Bundesamt für Sicherheit) vor dem Browser der “Datenkrake” warnt, weil Google damit noch mehr persönliche Daten der Benutzer erhält.

Viel mehr kritisiert das BSI laut der Berliner Zeitung jedoch, dass Google den Browser, obwohl er sich noch im Beta- Status befindet, der breiten Öffentlichkeit zugänglich gemacht hat.

Sei es drum – das das BSI eine Warnung ausruft bestätigt auch mein persönliches Empfinden. Mit einer eindeutigen ID die der Browser an den Suchmaschinenriesen übermittelt, zusammen mit den Suchanfragen (wenn möglich noch mit einer personalisierten Suchseite von Google)  können damit sehr detailierte zuordenbare! Profile erstellt werden. Welches Ziel mit Chrome verfolgt wird, sollte nach den ersten Nutzungsbedingungen mehr als vorstellbar sein.
Die “Datenkrake” ist inzwischen überall – im Mailversand, Officebereich, Suchmaschinen, Werbung, Handy und und und. Welches Kapital persönliche Daten darstellen, müssten nach dem Skandal mit den Kontodaten aus Callcentern inzwischen jedem klar sein!

Auch auf Heise.de findet sich ein sehr schöner Artikel über Google Chrome und den Datenschutz.

Quelle: Golem.de

Popularity: 12% [?]

Nachdem inzwischen auch MD5 Hashes dank der Rainbowtabellen auch keine 100% Sicherheit mehr bieten werden u.a. auch in Joomla seit der Version 1.0.13 Salts mit verwendet. Heute entdeckte ich auf heise.de jedoch einen Artikel über Apache und Salts, indem eine fehlerhafte Implementierung von htpasswd näher erläutert wird. Das Tool verwendet nur 29Bits statt der möglichen 48Bits zur Generierung von Salts. Eine Vorhersage des Salts wird dadurch wieder erleichtert.

Auf der Apache Seite sind bereits Patches für dieses Problem herunterladbar.

Quelle: heise.de

Popularity: 15% [?]