Dein Browser blockiert Javascript. Die Seite sieht ein bisschen besser aus, wenn du Javascript auf ngb.to erlaubst.
22.01.2019, 17:16 von LadyRavenous

Wissenschaft Ist 2-Faktor-Authentifizierung tot?

Ist 2-Faktor-Authentifizierung tot?

Die Android Malware Verschleierungsmethoden mitsamt der Modifikation der Accessiblity-Einstellung [0], die der Banking-Trojaner Anubis verwendet, hat auch Auswirkung auf 2-Faktor-Authentifizierung (2FA), indem die Nutzeraktion automatisiert wird. Bei Charming Kitten werden Nutzer dazu verführt ihren Gmail und Yahoo! 2FA-Code preiszugeben [1]. Ähnlich wurde bei einem gezielten Angriff auf Amnesty International Mitarbeiter in Mittleren Osten und Nordafrika vorgegangen [2]. Der letzte Streich ist Modlishka [3], ein flexibler Reverse Proxy, der für Penetration Testing verwendet werden kann. Modlishka sitzt dabei zwischen der eigentlichen legitimen Website und der Phishing Website, die der Nutzer sieht. Jede Nutzereingabe auf der Phishing Website wird durch Modlishka aufgenommen und an die legitime Website weitergeleitet. Eigentlich sollte der Nutzer Tokens generieren, wenn er 2FA aktiviert hat, aber der Proxy kann natürlich zu erst antworten. In falschen Händen kann dieses Tool einige Schäden verursachen. Ist damit 2FA tot?
Nein, nicht wirklich. Es ist vielmehr wichtig zwei unterschiedliche Geräte hierfür zu verwenden oder Hardware Tokens (U2F) einzusetzen. Zusätzlich sollte man den gesunden Menschenverstand benutzen und nicht einfach darauf vertrauen, dass ein grünes Schloss im Browser zeigt, dass die Seite sicher ist. Auch wenn in [4] auf Authentifizierungsapps und biometrische Merkmale verwiesen wird, kann ersteres durch Malware umgangen werden; für zweiteres werden regelmäßig auf den CCC-Congressen Angriffe gezeigt.

Quellen:
[0] https://ngb.to/threads/39720-Android...rungstechniken
[1] https://blog.certfa.com/posts/the-re...arming-kitten/
[2] https://www.amnesty.org/en/latest/re...t-good-enough/
[3] https://github.com/drk1wi/Modlishka
[4] https://blog.malwarebytes.com/cyberc...est-challenge/

22.01.2019, 09:43 von LadyRavenous

Wissenschaft China bestätigt Geburt von Crispr-Baby

China bestätigt Geburt von Crispr-Baby

Während bisher nur die Aussagen des Forschers He Jiankui im Raum standen, hat nun die chinesische Regierung bestätigt, dass die ersten beiden Crispr-Babys geboren wurden und ein weiteres Crispr-Baby unterwegs sei. He Jiankui von der Southern University of Science in Shenzhen will mithilfe der Genschere Crispr-Cas den ersten genetisch veränderten Menschen erschaffen haben. Der Forscher kündigte Ende November überraschend die Geburt der Zwillinge Nana und Lulu an. Für die Existenz der Zwillinge fehlte bisher die Bestätigung. Laut Untersuchung der Behörden soll He bei acht Paaren versucht haben, durch künstliche Befruchtung erzeugte genetisch veränderte Embryonen einzusetzen und dadurch eine Schwangerschaft herbeizuführen. Die Babys sollen immun gegen den Aids-Erreger HIV sein, während ihre Väter HIV-positiv sind. Lediglich bei einem der Paare kam es zur Geburt; in Hongkong ist noch eine zweite Frau schwanger.

Genetische Veränderung und künstliche Befruchtung bei HIV-positiven Menschen ist in China gesetzlich verboten. Zudem war das Vorgehen ein Verstoß gegen ethische Regeln der Biomedizin, zumal die Genschere noch nicht vollständig erforscht zu sein scheint. He Jiankui muss mit strafrechtlichen Konsequenzen rechnen.

22.01.2019, 09:17 von LadyRavenous

Wissenschaft Von Facebook gestiftetes Institut bei der TU München

Von Facebook gestiftetes Institut bei der TU München

Die Technische Universität München (TUM) forscht seit längerem zu künstlicher Intelligenz und ihren sozialen Auswirkungen. Facebook unterstützt das neue Institute for Ethics in Artificial Intelligence mit 6,5 Millionen Euro für die nächsten fünf Jahre. Wie bei jedem anderen externen Geldgeber auch, soll der Geldgeber nicht die Forschung und Lehre beeinflussen.

20.01.2019, 13:45 von LadyRavenous

Wissenschaft Schrödingers Katze als Quanten-Experiment

Schrödingers Katze als Quanten-Experiment

Schrödingers Katze - dead or alive? Erwin Schrödinger veröffentlichte 1935 sein Paradoxon, das eine Vorhersage der Quantenmechanik im offensichtlichen Widerspruch zur beobachteten Realität setzt. Im Mikrokosmos können Objekte mehrere Zustände annehmen. Ein Atomkern kann sich gleichzeitig nach links und nach rechts drehen. Erst bei der Messung des Spins entscheidet sich, welche der Möglichkeiten Realität wird. Bei Sachen, die größer als ein Atom sind, wirkt diese Überlagerung mehrerer Zustände absurd, wie es auch beim Gedankenexperiment mit der Katze ist, die gemeinsam mit einer Giftampulle in einen Kasten gesperrt würde. Das tödliche Fläschchen bliebe so lange verschlossen, bis ein an die Öffnung gekoppelter radioaktiver Atomkern zerfalle, was zu einem zufälligen Zeitpunkt passiert. Der Atomkern gehorcht dabei den Regeln der Quantenphysik. Der Atomkern hat so lange die Zustände zerfallen und nicht zerfallen, bis jemand die Box öffnet und nachschaut. So lange ist die Katze aber auch sowohl tot als auch lebendig.

Physiker haben in den letzten Jahrzehnten verschiedene Miniaturvarianten im Labor verwirklicht - ohne Katzen. Die Überlegung war jedes Mal Überlagerungszustände von Quantenobjekten in klar unterscheidbare Signale für die Alltagswelt zu übertragen. Forscher des Max-Planck-Instituts für Quantenoptik in Garching haben eine neue Variante entwickelt. Hierbei übernimmt die Schwingungsphase eines Laserstrahls den Part des Katzen-Zustands mit den Werten 0 oder Pi. Die Lichtteilchen des Strahls werden anschließend mit einem Rubidiumatom verschränkt, welches in einer speziellen 0,5 mm großen Hohlraumkammer schwebt. Das Atom kann zwei unterschiedliche Energieniveaus annehmen. Je nach Zustand wird das Licht entweder an der Außenwand des Hohlraums reflektiert oder es dringt in den Hohlraum ein, wird hin und her geworfen und nach außen reflektiert, was zu einer Verschiebung der Schwingungsphase führt.

Das Experiment könnte ein hilfreicher Kniff für Quantennetzwerke sein. Wenn eine Lichtwelle in den Hohlraum mit dem Atom einfällt, übernimmt es unter bestimmten Umständen dessen Überlagerungseigenschaften.

Politik und Gesellschaft

Fingerabdrücke im Personalausweis

13.03.2019 von LadyRavenous
Sonstiges

Pilotprojekt "Section Control" bei Laatzen wird wieder abgeschaltet

13.03.2019 von Tsherno
Netzwelt

Das World Wide Web wird 30

13.03.2019 von LadyRavenous
Politik und Gesellschaft

Gesichtserkennung an US-Flughäfen geplant

13.03.2019 von LadyRavenous
Sonstiges

Paketlieferung an der Haustür könnte bald teuer werden

06.03.2019 von Localhorst
Technik

Registrierung von passiven Elektrogeräten

04.03.2019 von LadyRavenous
Netzwelt

Telefonnummer bei Facebooks Zwei-Faktor-Authentifizierung dient auch zu Werbezwecken

04.03.2019 von LadyRavenous
Politik und Gesellschaft

Lex Wolf soll Abschuss erleichtern

04.03.2019 von LadyRavenous
Sonstiges

Barbie wird 60

04.03.2019 von LadyRavenous
Politik und Gesellschaft

Überwachung durch App Absher

15.02.2019 von LadyRavenous
Netzwelt

Passwortspeicherung bei AldiTalk

19.02.2019 von LadyRavenous
Politik und Gesellschaft

Erika "Uriella" Bertschinger-Eicke gestorben

25.02.2019 von Localhorst
Politik und Gesellschaft

Im Polizeikongress wird ein Verbot des Darknets gefordert

20.02.2019 von Localhorst
Politik und Gesellschaft

Vor 40 Jahren marschierte die Rote Armee in Afghanistan ein

16.02.2019 von LadyRavenous
Kein Prefix

Messenger Signal enthält deaktivierten Tracker

15.02.2019 von LadyRavenous