Eine Sicherheitslücke ohne Logo, Name, Webseite und Twitteraccount findet kaum mehr Beachtung. Daher werden Sicherheitslücken mittlerweile beinahe professionell vermarktet. Das Argument für den Hype: Es ist wichtig, dass möglichst viele Admins auf das Problem aufmerksam werden, um beim Release des Patches möglichst schnell zu reagieren. Das ist erstmal wichtig und richtig. Es funktioniert aber nur am Anfang. Nach einiger Zeit nutzt sich das Getöse um Aufmerksamkeit für eine Sicherheitslücke ab. Das führt dazu, dass die Hypes um eine Sicherheitslücke versuchen jedes Mal noch ein wenig lauter zu werden.
Ganzen Artikel lesen

In der letzten Woche hat so ziemlich jede Seite im Internet, die in irgendeiner Form über Technik berichtet einen empörten und dramatischen Artikel über einen Bug in Apples iOS verfasst: Stellt man das Gerät auf Anfang 1970 zurück, stürzt es ab. Ich verstehe. Das ist doof, sollte nicht passieren. Aber warum bekommt das so viel Aufmerksamkeit! Wie oft stellt ihr denn euer Smartphone Datum auf 1970? Habe ich irgendwas übersehen? Sind Zeitreisen in die Vergangenheit schon möglich und mein Memo ist dem Spamfilter zum Opfer gefallen?
Ganzen Artikel lesen

Dale Myers erklärt in einem Blogpost, wie eure 1Password Keychain Metadaten über alle eure Logins leakt. The file that had issues was 1Password.agilekeychain/data/default/contents.js. Being a curious kind of guy I opened the file to see what was in there. The answer is the name and address of every item that I have in 1Password. Every single one. In plain text. Das liegt am Agile Keychain Format und lässt sich glücklicherweise recht einfach beheben, indem ihr auf das OPVault Format umstellt.
Ganzen Artikel lesen