When Crypto Attacks!

Juni 10, 2009


Nate Lawson’s Yahoo Talk About Crypto Pitfalls For Developers.

„In-depth list of attacks against various crypto implementations. Developers seem to have gotten the message not to design their own ciphers. Now, we’re trying to get the message out that you shouldn’t be implementing your own crypto protocols or constructions, using low-level crypto libraries. Instead, developers should work at a higher level, using libraries like GPGME, Keyczar, or cryptlib. If you do end up designing/implementing your own construction, getting it reviewed by a third party is an expensive but vital task“


Heureka

September 24, 2008

Thomas Venker scheint eine andere Platte gehört zu haben als ich. Und seit wann siezt er Thees eigentlich?


PwC und die Passwörter

September 5, 2008

Ich hab mich Ende 2004 mal bei PricewaterhouseCoopers beworben, für eine Stelle als Berater/Prüfer im Bereich IT Security. Um die Bewerbung einreichen zu können, musste man sich seinerzeit bei der PwC Site einen Account anlegen (incl. Email-Adresse und Passwort).

Vorgestern habe ich dann vom ZDF eine nette Mail bekommen, in der mir mitgeteilt wurde, das meine Daten irgendwo in China auf einem Server rumliegen. Mein Passwort haben die netten Menschen vom ZDF auch gleich im Klartext mitgeschickt. Heute dann bekam ich eine Mail von PwC („Aus aktuellem Anlass – PwC informiert“), dass meine Daten eventuell von einem „rechtswidrigen Angriff auf PwCs Systeme betroffen sein könnten“.

Dabei fallen zwei Umstände schmerzhaft auf:

  • Ich habe mich Ende 2004 beworben. Jetzt ist fast Ende 2008. Was machen die überhaupt noch mit meinen Daten??? Der Bewerbungsprozess ist lange, lange abgeschlossen. Datenschutz? Wie war das noch mal mit der Datensparsamkeit?
  • Und vor allen: Die speichern mein Passwort im KLARTEXT???? Hallo? Und die wollen andere in Richtung IT Security prüfen/beraten???

ne, ne, ne.

Ps: Den Job damals hätte ich haben können. Jetzt bin ich froh, dass ich ihn nicht genommen habe.


WordPressDash

August 26, 2008

Boar, ist das WordPressDash OsX-Dashboard-Widget haesslich. Grauenhaft. Das muss man erstmal hinbekommen.


Kanal 14

August 26, 2008

Der Kanal 14 Moderator ist immer so schleimig. Und so richtig unter Kontrolle hat er die Gespräche auch nie. Wirkt immer so, als würde er sich wünschen, dass ihn mal jemand was fragt. Macht aber niemand. Immerhin hat der „podcast“ jetzt endlich enclosures im RSS feed. Wow, so modern.