Security des tages

Wenn ihr windohs XP oder windohs 7 benutzt, kann man euch ein ZIP-archiv unterjubeln, das beim entpacken beliebige dateien auf eure festplatte schaufelt. Der kohd, um solche ZIP-archive zu erzeugen, ist öffentlich und spätestens jetzt jedem destruktiven spielkind und jedem verbrecher bekannt.

Nur für den fall, dass ihr noch einen grund mehr braucht, niemals, niemals, niemals ein unabredet zugestelltes ZIP-archiv aus eine mäjhl zu öffnen.

Vorsicht vor gefühlter sicherheit!

„Verschlüsselt“ hier etwa jemand wichtige daten, indem er sie in ein passwortgeschütztes RAR-, ZIP oder 7z-archiv ablegt? Das ist keine gute idee. Rarcrack¹ bekommt auf einem halbwegs modernen rechner mit ordentlich CPU-kernen ziemlich schnell das passwort raus, und zwar vor allem dann, wenn es einfach und kurz ist — und dabei sehe ich im kwelltext noch eine menge raum für verbesserungen durch angriffe auf einfache passwörter mithilfe der cracklib. Wer sich auf diesen schutz allein verlässt, ist also verlassen.

Wie man an richtige und wirksame verschlüsselung kommt, erfährt man übrigens in diesem modernen internetz.

¹Ich habe es nur indirekt verlinkt, weil es bei sourceforge liegt — und sourceforge in der vergangenheit immer wieder schadsoftwäjre (wie tuhlbars für brauser und sonstige heimliche verkonfigurazjonen des rechners im interesse der reklameindustrie) mit daunlohds Freier softwäjhr ausgeliefert hat. Wer so etwas macht, bekommt von mir keine links mehr und hat sich jede nur denkbare verachtung verdient.

Guhgell des tages

Wenn man mit guhgell mäjhl eine mäjhl mit einem ZIP-archiv als anhang versendet, das mit einem passwort geschützt wurde, dann versucht guhgell, dieses passwort zu „erraten“, um das archiv zu entpacken. Natürlich nur zum virenschutz, ist ja klar, alles andere würde ja auf eine verschwörungsteorie hinauslaufen. Und im moment noch mit einem recht bescheidenen ansatz. Aber wer glaubt, dass der versand von ZIP-archiven, die man mit einem abgesprochenen passwort schützt, dazu führen könnte, dass guhgell ein bisschen die so hergestellte privatsfäre respektiert, hat sich geschnitten.