Aktuelle Themen Neuer Perso - neue Sicherheitsrisiken werde bekannt
Neuer Perso - neue Sicherheitsrisiken werde bekannt
geschrieben von ehemaliges Mitglied
Heute abend am 24.08.2010 um 21:50 Uhr wird in der Sendung PlusMinus im Ersten die Frage beantwortet, wieviel Sicherheit der neue Perso bringt. In der Ankündigung steht:
Zur Erinnerung: Beim bisherigen Perso ist nur ein einziger Versuch eine Fälschung bekannt geworden, der bei einer Routine-Überprüfung der Polizei festgestellt wurde.
Personalausweis: Höhere Gebühr - mehr Sicherheit?
Der neue Personalausweis, der ab November eingeführt wird, kostet mehr als dreimal so viel wie der alte: 28,80 Euro. Aber bringt er dem Bürger auch dreimal so viel Sicherheit?
Mehr zum Thema lest ihr in http://www.heise.de/newsticker/meldung/Elektronischer-Personalausweis-Sicherheitsdefizite-bei-Lesegeraeten-1064338.html Der neue Personalausweis, der ab November eingeführt wird, kostet mehr als dreimal so viel wie der alte: 28,80 Euro. Aber bringt er dem Bürger auch dreimal so viel Sicherheit?
Zur Erinnerung: Beim bisherigen Perso ist nur ein einziger Versuch eine Fälschung bekannt geworden, der bei einer Routine-Überprüfung der Polizei festgestellt wurde.
Re: Neuer Perso - neue Sicherheitsrisiken werde bekannt
hola,
auch da stets
neuer perso gehackt
der chaos club hat den chip gehackt. Und Politik wiegelt ab.
carlo
auch da stets
neuer perso gehackt
der chaos club hat den chip gehackt. Und Politik wiegelt ab.
carlo
Na gottseidank - wenn nun die Google - Hysterie abebbt, haben wir doch sofort ein neues Thema in bezug auf Verfolgungswahn. Dieser Themenkreis wird den sich ständig verfolgten Deutschen sicher nie ausgehen. Olga
Re: Neuer Perso - neue Sicherheitsrisiken werde bekannt
Da das Lesegerät keine Tastatur hat, kann die Eingabe des Pins mittels Keylogger auf dem PC abgegriffen werden. Das heißt also im Klartext: Der Computer muss infiziert sein, ansonsten geht das nicht. Der Keylogger registriert jeden Tastenanschlag und sendet ihn an den Angreifer. Damit hat der Angreifer zwar den Pin des Ausweises, aber noch lange nicht die Daten. Die werden ja verschlüsselt gesendet. Außerdem frage ich mich, was hält die Leute eigentlich davon ab die Bildschirmtastatur von Windows zu benutzen? Bei XP geht man auf Start - Ausführen und gibt dann nur osk ein und schon gibt es keinen Tastenanschlag mehr zum registrieren.
Ich selbst benutze schon seit Jahren den Archi Crypt Passwort Safe. Damit erzeuge ich unknackbare Passwörter, gebe die per Hotkey ein und gut ist es. Das Programm gibt es nicht für umsonst, aber ich finde es genial. Kann es auf einen Stick in verschlüsselter Form ziehen und wenn wir unterwegs sind kann ich das Programm von jedem Computer starten, ohne das es dort erst installiert werden muss. Das Programm hat auch eine Textverschlüsselung und kann nur mittels eines Passwortes gestartet werden. Das ist das einzige Passwort was man sich merken muss und dieses Passwort kann man entweder mittels der beigefügten virtuellen Tastatur oder mit einer Schlüsseldatei eingeben.
Also keine Panik auf der Titanic
Cath
Ich selbst benutze schon seit Jahren den Archi Crypt Passwort Safe. Damit erzeuge ich unknackbare Passwörter, gebe die per Hotkey ein und gut ist es. Das Programm gibt es nicht für umsonst, aber ich finde es genial. Kann es auf einen Stick in verschlüsselter Form ziehen und wenn wir unterwegs sind kann ich das Programm von jedem Computer starten, ohne das es dort erst installiert werden muss. Das Programm hat auch eine Textverschlüsselung und kann nur mittels eines Passwortes gestartet werden. Das ist das einzige Passwort was man sich merken muss und dieses Passwort kann man entweder mittels der beigefügten virtuellen Tastatur oder mit einer Schlüsseldatei eingeben.
Also keine Panik auf der Titanic
Cath
Re: Neuer Perso - neue Sicherheitsrisiken werde bekannt
Dann schau dir mal heute Abend den Bericht an, in der Vorschau (Ausschnitt) wurde gezeigt, daß nicht nur die PIN abgegriffen wurde, sondern auch der Bildschirminhalt, die OSK schützt da also nicht.
Mir persönlich kann es egal sein, in 10 Jahren brauche ich entweder keinen mehr, oder die Techniker haben schon wieder was neues auf den Markt gebracht.
Mir persönlich kann es egal sein, in 10 Jahren brauche ich entweder keinen mehr, oder die Techniker haben schon wieder was neues auf den Markt gebracht.
Das kann ich nur machen wenn die Deutsche Welle das sendet, ansonsten bin ich da auf Informationen der Online Ausgaben angewiesen.
Cath
Cath
Re: Neuer Perso - neue Sicherheitsrisiken werde bekannt
geschrieben von ehemaliges Mitglied
Hallo Cath,...
hast Du mit Deinem key nicht die Herausforderung,
dem Empfänger Deinen Key zu übermitteln?
Das kann ja ganz gut gehen in einzelnen Aktionen.
Nur wie soll das gehen, wenn da 50.000 Leute gleichzeitig was übertragen wollen?
Dazu sollte auf der Empfängerseite die Prozedur schon allgemein bekannt sein.
Und dort liegt die Schwachstelle des Verfahrens.
Wenn der Empfänger die mssg entschlüsseln kann,
dann kann das prinzipiell auch jeder andere. Auch bei SSL.
Zudem das Verfahren, die Specs, doch öffentlich sein wird,
ebenso auch das Raster der Daten.
Gruß -digi-
hast Du mit Deinem key nicht die Herausforderung,
dem Empfänger Deinen Key zu übermitteln?
Das kann ja ganz gut gehen in einzelnen Aktionen.
Nur wie soll das gehen, wenn da 50.000 Leute gleichzeitig was übertragen wollen?
Dazu sollte auf der Empfängerseite die Prozedur schon allgemein bekannt sein.
Und dort liegt die Schwachstelle des Verfahrens.
Wenn der Empfänger die mssg entschlüsseln kann,
dann kann das prinzipiell auch jeder andere. Auch bei SSL.
Zudem das Verfahren, die Specs, doch öffentlich sein wird,
ebenso auch das Raster der Daten.
Gruß -digi-
Re: Neuer Perso - neue Sicherheitsrisiken werde bekannt
geschrieben von ehemaliges Mitglied
Re: Neuer Perso - neue Sicherheitsrisiken werde bekannt
[list]Zattoo Web TV ist zur Zeit in Ihrem Land nicht empfangbar.[/list]
Geht also nicht
Cath
Geht also nicht
Cath
Re: Neuer Perso - neue Sicherheitsrisiken werde bekannt
hola,
habe nur link zu ausage chaos club gesetzt. Du weißt also mehr als die choas hacker?
carlo
habe nur link zu ausage chaos club gesetzt. Du weißt also mehr als die choas hacker?
carlo