NZZ-Folio zum Thema Sicherheit

Das neueste NZZ-Folio berichtet über die steile Karriere einer Illusion: Sicherheit. Wunderbare Artikel über Angst, Risiko und Fehleinschätzungen, über Freiheitsberaubung unter dem Vorwand der Terrorismusbekämpfung und über Rauchwurst aus dem Jura. Für jeden etwas.

Literaturtipp zum Thema: Bruce Schneier – Beyond Fear (Das Buch erörtert besonders die Frage warum wir Risiken so schlecht einschätzen können und warum so viele Sicherheitsmassnahmen nichts mehr als Augenwischerei sind. Auch lesenswert ist Bruce Schneiers Blog.)

Links zum Wochenende: Lange Texte, viel Sinn und viel Sinnloses

Samstagsabend-Lektüre für alle Nicht-Nachtschwärmer und Teetrinker:

Edit: Bruce Sterling, nicht Bruce Schneier. Es gibt zuviele Bruces.

Sicherheitsüberprüfung der Papstwahlen

Als ‚überzeugter‘ Katholik amüsiere ich mich köstlich um den ganzen Medienrummel der letzten Wochen und bin etwas überrascht wie sehr die Protestanten doch neidisch auf uns sind.

Nein, im Ernst: Sicherheitsexperte Bruce Schneier hat sich etwas intensiver als der Rest der Welt mit der Sicherheit der Papstwahlen befasst und eine Zusammenfassung geschrieben.

Paris Hilton’s geheime Frage

Sicherheitsexperte Bruce Schneier hatte gerade vor kurzem nocheinmal gewarnt: Geheimfragen sind unsicher!

Und nun hat es offenbar gerade Paris Hilton erwischt: Ihr T-Mobile Sidekick, eine Online-Applikation zur Verwaltung von Kontakten, Notizen und Fotos auf dem zugehörigen T-Mobile Handy, ist zwar mit einem Passwort geschützt, aber nach einigen erfolglosen Login-Versuchen stellt auch diese Platform eine Geheimfrage:

Wie heisst dein Lieblingshaustier?

Dumm nur dass Paris Hilton sich vor kurzem mit Britney Spears öffentlich gestritten hat. Und dass damit alle Welt jetzt die Antwort auf diese Frage kennt.

Darum: Unbedingt Bruce Schneiers Ratschlage befolgen:

>> What can one do? My usual technique is to type a completely random answer — I madly slap at my keyboard for a few seconds — and then forget about it. < <

Von einem kryptographischen Standpunkt aus ist das das einzig sinnvolle. Was bringt sonst ein starkes Passwort wenn man Geheimfragen wie Lieblingsfarbe oder Mädchenname der Mutter einfachst mit einer Wörterbuchattacke zu Fall bringt?

SHA-1 ist tot (Unbestätigt)

Laut Sicherheitsexperte Bruce Schneier zirkuliert im Moment ein Paper von drei Chinesischen Forschern der Shandong University das eine Attacke auf SHA-1 erlaubt.

Details sind noch unbekannt und das Paper scheint auch noch niemand gesehen zu haben. Aber es sieht fast so aus als ob eine weitere Hash-Funktion nach MD5 den kryptographischen Tod ereilt.