['kri:zənnɜ:d]

krisennerd/blog

Archive: sicherheit

TouchID des neuen iPhones geknackt

23rd of September, 2013

Eigentlich habe ich erwartet, dass ich mich in meinem ersten Beitrag nach der Bundestagswahl über das Ergebnis aufrege.

Aber da es der Chaos Computer Club in den letzten Tagen geschafft hat, den neuen Fingerscanner des iPhone 5S zu knacken, rege ich mich über diese unglaublich ungebildeten Beiträge dazu im Internet auf. So schreibt Stephan Serowy auf AndroidPIT wie naiv doch die Jungs vom CCC wären. Der Beitrag glänzt neben einer niveaulosen und beleidigenden Sprache auch mit Inkompetenz.

NSA, BND und die Verschlüsselung

11th of Juli, 2013

In vielen Medien – vor allem im technischen Bereich – liest man momentan von der Überwachung durch NSA, BND und den britischen Geheimdienst. Stecken sie nun alle unter einer Decke oder nicht? Spioniert der eine Geheimdienst den anderen aus? Die Meldungen zeigen jede Woche in eine andere Richtung. Aber das soll auch nicht Thema dieses Beitrags sein.

Vor ein paar Tagen habe ich mir den Apfelklatsch Podcast angehört. Genauer die Folge 90. Dort trifft Toby (mit der Zuschreibung der Person mag ich auch falsch liegen), dass es ein Problem geben könnte, wenn man seine Kommunikation und Daten verschlüsselt. Man würde sich ja noch verdächtiger machen.

SSL Zertifikate verifizieren mit Google Chrome unter OS X

9th of Juli, 2013

Mein Standard Browser unter OS X ist seit einiger Zeit Chrome. Das liegt zum einen daran, dass der Browser stabil läuft, schnell ist und es alle Plugins dafür gibt die ich benötige. Zum anderen liegt es daran, dass ich diesen verbuggten Flash-Player so nicht installieren muss.

Da ich ja mit Chris zusammen einen Podcast produziere (naja wir versuchen es zumindest – aber die Terminfülle macht uns des öfteren einen Strich durch die Rechnung) müssen wir ja auch irgendwie unsere Themen sammeln und das ganze für die Shownotes sammeln. Das geschieht auf einem Etherpad Lite auf Chris’ Server.

Nervig war allerdings, dass ich bisher immer die Meldung bekommen habe, dass das Zertifikat des Server nicht sicher wäre. Grundsätzlich kein Problem, da es ja mit einem Klick erledigt ist. Nervt aber eben irgendwann. Jetzt ist es zum Beispiel unter Firefox ziemlich einfach das Zertifikat zu verifizieren, da es innerhalb des Browser geschieht. Wie das Ganze bei Chrome unter Windows aussieht kann ich nicht sagen.