calendar
« Jul12345678910111213141516171819202122232425262728293031 Sep »

Sicherheit durch Transparenz: Usbekistan rulez!

Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.

Das funktioniert dann, wenn Passwörter offengelegt werden und man sofort sieht, das so ein Passwort unsicher, albern und, ähm, streng kontextbezogen ist. So sind die Sicherheitsworkshops auf Konferenzen, wo live der WLAN-Verkehr mitgeschnitten und öffentlich gebeamert wird, auch ignoranzbefreiend. Wollen wir hoffen dass es den betroffenen ~100 Botschaften in den genannten Staaten auch ein heilsamer Schock ist.

The list contains the login credentials for official email addresses belonging to some 100 foreign embassies from countries including Russia, India, Japan and Iran. They are used to conduct official, sometimes confidential business, from sending ambassadors’ schedules to transmitting information relating to lost passports.
Click here to find out more!

The consultant, Dan Egerstad, says the list is only part of a much bigger problem that allowed him to gain credentials for more than 1,000 email accounts around the world, including at least one belonging to an employee of a company that generates more than $10bn in annual revenue. He declined to offer specific details for fear they would be misused by criminals.

“It will only take 10 minutes and every script kiddie is going to be using the exact same method,” he told The Reg. “I’m probably not the first one grabbing these passwords, but I’m absolutely the first one publishing them.” …

Egerstad’s list offers a rare glimpse into the password robustness, or lack thereof, of various countries. At the top of the list was Uzbekistan, where a typical password looks something like “s1e7u0l7c.” Surprisingly, the ultra-secret Iran was near the bottom of the list; passwords for its various embassies tended to be the city or country in which the embassy resides. The Hong Kong Liberal Party used “12345678″ while one Indian embassy was simply “1234.”

Vom Register: Security SNAFU exposes email logins for 100 foreign embassies (and counting)

von netzpolitik.org Datenschutz, gepostet am Freitag, 31. August 2007 um 22:38
Aufgrund der Textinhalte könnten folgende Beiträge thematisch zu diesem Beitrag passen:
  • Sicherheit Ich habe etwas gefunden, das ich gerne mit Ihnen teilen würde: Sicherheit Sicherheit Sicherheit Sicherheit Sicherheit Sicherheit Sicherheit Sicherheit Sicherheit Sicherheit
  • Design und Sicherheit An der HfbK in Hamburg findet am 9. Dezember das Design-Symposium »Sicherheit/Unsicherheit« statt. Sicherheit ist nach wie vor eines der wichtigen
  • Diskussion: Sicherheit durch oder vor Überwachung? Sicherheit durch oder vor Überwachung? Kontrolle zur Herrschaft oder Fürsorge für die BürgerInnen? am Freitag, den 21. Oktober 2005, 18-20 Uhr mit anschließender
  • ULD für mehr Transparenz bei Auskunfteien und beim Scoring Das unabhängige Landeszentrum für Datenschutz (ULD) hat den vom Bundesministerium des Innern (BMI) vorgelegten Entwurf zur Änderung des Bundesdatenschutzgesetzes in
  • Gleiche Transparenz in Verwaltung und Archiven Die Arbeitsgemeinschaft der Informationsbeauftragten in Deutschland fordert [...] die Gesetzgeber auf, den Informationszugang in archivrechtlichen Regelungen nach den Maßstäben der Informationsfreiheit
Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien: