Ist man noch sicher ?

Hi ich wollte gerne mal wissen ob man noch sicher ist am PC zu Spielen. Wie Steam und Co. Weil wegen de Heartbleed Bug mache ich mir sorgen. Man weis ja nicht woran man ist.


Mfg timboy

P.S. Danke schon im vorraus.

 

Man war noch nie sicher?
Man wird es auch nie sein, es gibt immer irgendwelche Lücken.
Da hilft nur Hirn einschalten und ein vernünftiges Passwort-Konzept verinnerlichen. VIelleicht auch gleich noch getrennte Systeme für Spiele/Internet, Mails/Onlineshopping und Bankgeschäfte einrichten.

Ich habe gerade etwas über Mäuse gelesen, die zusammen mit einem Mauspad verschenkt wurden, z.B. auf Messen.
Die verhalten sich erstmal völlig normal. Aber irgendwann fährt die Maus mal über einen kaum zu sehenden Code auf dem Pad und plötzlich aktiviert sich eine Malware, die dann dem PC befiehlt, sich Schadcode aus dem Internet nachzuladen.
So irre kann man gar nicht vorausdenken, wie es die Chinesen bereits fleißig einsetzen.

 

Bei einer Kugelmaus wäre das nicht passiert. Geschenke werden immer mit einem bestimmten Hintergedanken verteilt. Das ist ist auch bei Software immer so gewesen.

 

Das geht auch bei Kugelmäusen, wenn man Mauspads mit speziell strukturierten Oberflächen einsetzt. Dann wird halt die Abweichung der Rollbewegung ausgewertet.

 

heartbleed ist ein bug, der vor allem server betrifft; auch wenn theoretisch auch der client hätte ausgelesen werden können bringt es dort wenig bis nichts.

die lehre, die man als user aus dem bug ziehen kann ist recht einfach: verwende nie das selbe passwort für verschiedene dienste.
die qualität des passworts hingegen wird imho immer uninteressanter. ob per bug 28 oder 5 zeichen ausgelesen werden ist wurscht.

 

Das Passwort sollte schon etwas komplex sein, damit man es nicht erraten kann.

 

jeder vernünftige webservice sperrt dich nach dem 3., 10., oder spätestens dem 100. fehlversuch...

 

Sofern man keine Sicherheitslücke findet, die Brute Force zulässt.

 

Das war der c't-Aprilscherz in der Ausgabe, die am 01.04.2014 in den Regalen lag ...

 

Verrat doch nicht alles.
Wobei die Variante mit der zusätzlichen Elektronik in der Maus durchaus real war, wenn auch leichter zu entdecken.

 

ein studienkollege hat in den 90'ern an den signalprozessoren von optischen mäusen gearbeitet.
er konnte die die "maus" in einen scanner verwandeln und dokumente einscannen (natürlich nur in schwarz/weiß und mit ekliger auflösung).

merke: wer die firmware schreibt, hat die macht

dann holt sich üblicherweise die passwort datenbank als ganzes und macht das hier:

 

Also die optischen Mäuse aus den 90ern habe ich in sehr zickiger Erinnerung.
War irgendwas von Sun und funktionierte nur auf speziellen Mauspads aus Blech, worauf ein Linienraster aufgedruckt war.
Dass damit auch nur ansatzweise ein richtiger Buchstabe gescannt werden konnte bezweifle ich. Selbst jetzt sind die Sensoren doch vermutlich nur mit 16x16 Pixeln bestückt.