Was der Titel sagt. Nicht schön. Allerdings sinde meine“M“ ipads hier wichtiger als mein MBA. Mich würde interessieren ob das auch IOS betrifft oder ob das Sandboxing Schaden verhindert.
Fakten GoFetch: nicht patchbare Sicherheitslücke ala Spectre in Apples “M“ Chips.
einseinsnull
[nur noch PN]
vielleicht habt ihr folgenden satz schon mal gehört:
vorm einloggen bei der bank (auf onlinebanking.de basis) solltest du dich vergewissern, dass bereits auch schon die seite, über die man auf die seite zum einloggen kommt, ebenfalls https:// in der adressleiste aufweist.
dieser tip ist grundsätzlich richtig.
mister diffi und mister hellmann lösen das problem dahinter: dort kann der schlüsselaustausch nämlich problemlos über eine unsichere verbindung erfolgen.
vorm einloggen bei der bank (auf onlinebanking.de basis) solltest du dich vergewissern, dass bereits auch schon die seite, über die man auf die seite zum einloggen kommt, ebenfalls https:// in der adressleiste aufweist.
dieser tip ist grundsätzlich richtig.
mister diffi und mister hellmann lösen das problem dahinter: dort kann der schlüsselaustausch nämlich problemlos über eine unsichere verbindung erfolgen.
dbra
*****
Diffie-Hellman-Schlüsselaustausch – Wikipedia
Das funktioniert auch nur, wenn da die Schlüssel sicher berechnet werden können.
Ja ja, alles ganz einfach. Zumindest wenn man es sich nur ausdenkt und kein Fachwissen hat.
einseinsnull
[nur noch PN]
es ist halt superpraktisch, wenn z.b. die verbindung unterbricht. oder wenn man zum transfer ein vollkommen anderes protokoll verwenden will wie danach zum verbinden.
der anwender muss es nicht verstehen. essentielle sachen haben auch ohne das zu funktionieren.
wenn allerdings ein anwender fragt, was es damit überhaupt auf sich hat, dann dürfte es wenig sinn machen ihn erneut mit fachbegriffen zuzumüllen. (so wie es offenbar die presse auch gemacht hat)
hardware wallets und vintage macs sind übrigens nicht betroffen.
der anwender muss es nicht verstehen. essentielle sachen haben auch ohne das zu funktionieren.
wenn allerdings ein anwender fragt, was es damit überhaupt auf sich hat, dann dürfte es wenig sinn machen ihn erneut mit fachbegriffen zuzumüllen. (so wie es offenbar die presse auch gemacht hat)
hardware wallets und vintage macs sind übrigens nicht betroffen.
oldwired
Materialist
Supply-Chain-Attack heißt man greift irgendwo weiter vorne in der Lieferkette an.
Prominentes Beispiel war Solarwinds.
Solarwinds ist eine Verwaltungssoftware für Computer.
Das heißt, du bist auf Sicherheit bedacht, installierst deshalb zusätzlich noch diese vertrauenswürdige Verwaltungssoftware einer vertrauenswürdigen Firma, aber die wurde davor "gehackt" und eine Hintertür in deren Software eingebaut. Und damit hast du auch ein Problem.
News
-
-
Beetlecrab Tempera Granular Synthesizer Talk (English) at SequencerTalk Developer Talk #207
- Gestartet von Moogulator
- Antworten: 1
-
Elektron Digitakt II - alles doppelt! 8 Takte, Viel Speicher, Kits etc.
- Gestartet von Moogulator
- Antworten: 4
-
KI stellt Depeche Mode nach - nach Umstellung wird das zu einer generischen Clone-Band-Kopie
- Gestartet von Moogulator
- Antworten: 0
-
-
-
