Apple will dem Nutzer ein Mitspracherecht bei seinen Daten einräumen

Februar 21, 2012 von: Kategorie: Datenschutz, Informationssicherheit, Spionage

Die Überschrift steht für sich! Und wenn’s nicht so ernst wäre, könnte man glatt drüber lachen: Denn zukünftig darf jeder Apple-User zustimmen, ob eine App sein Adressbuch auslesen darf…

mehr »

Schnelle Antwort – schnell in Schwierigkeiten?

Februar 20, 2012 von: Kategorie: Application-Security, Informationssicherheit

Quick Response-Codes halten, was ihr Name verspricht: Sie liefern schnelle Antworten. Etwa auf Fragen zu Produktfunktionen oder Services der Hersteller. Sie liefern möglicherweise aber auch, so warnen jetzt Security-Experten, Gefahren für die Datensicherheit. Demnach können der Missbrauch der trendigen Zeichenketten für Social Engineering-Angriffe und raffinierte Betrugsmaschen mit QR-Code-Scans nicht nur die persönlichen Daten einzelner Benutzer, [...]

mehr »

Über CAPTCHAs

Februar 17, 2012 von: Kategorie: Comic

An alle Leser, die schon mal mit CAPTCHAs Probleme hatten: Sie sind nicht alleine! Mehr dazu (und nicht ganz ernst gemeint) bei der New York Times.

mehr »

Auch advanced persistant threats brauchen meist den Menschen

Februar 16, 2012 von: Kategorie: Informationssicherheit

Das neue Schlagwort der Sicherheitsexperten heißt „advanced persistant threats“ (APT). Es beschreibt gezielte Spionage oder Sabotageakte (threats) im Internet, die sehr hohes Know-how erfordern (advanced) und extrem hartnäckig sind (persistant). Die wohl bekanntesten APT Vertreter sind Stuxnet und sein jüngerer Bruder Duqu. Während Stuxnet auf Zentrifugen in iranischen Atomanlagen spezialisiert war, scheint Duqu dieses sehr [...]

mehr »

Es ist das derzeit sicherste Unix-OS

Februar 14, 2012 von: Kategorie: Application-Security, Informationssicherheit

Es ist unscheinbar. Man sieht ihm nichts an. Es steckt in einer Pizza-Serverbox. Es sieht genauso langweilig aus, wie ein normales UNIX-Betriebssystem eben aussieht. Doch es ist im Gegensatz zu allen anderen Unix-Betriebssystemen vor allem eins. Es ist hochsicher. Das einzige Unix der Welt mit Integritätsschutz. Hätte Apple keine Ansprüche auf seine iProdukte, würde man [...]

mehr »

„Sicherheitslücken in Smartphones: Datenabfluss, Wirtschaftsspionage und auch Sabotage“

Februar 13, 2012 von: Kategorie: Fuzzing, Mobile Security, Systemsicherheit

Mobile Endgeräte

Mobile Devices wie Smartphones bieten durch ihre Nutzung als Multifunktionsgeräte, eine beträchtliche Menge an Eingabeschnittstellen. Während ein Desktop PC meistens nur über WLAN und eine Netzwerkschnittstelle verfügt, trumpfen Mobile Devices unter anderem mit WLAN, Bluetooth, GPS, TV, Infrarot und Near Field Communication Schnittstellen auf. Und das sind bei weitem nicht alle. Die geringe Größe [...]

mehr »

Kein guter Deal

Februar 10, 2012 von: Kategorie: Application-Security, Fuzzing, Informationssicherheit, Risikomanagement, Spionage, Systemsicherheit

Legal, illegal, egal. Leider ist es nicht ganz so einfach.

Ein kleines Update für unsere Security Experten, die sich auf Pentests, Fuzzing oder dergleichen spezialisiert haben. Projektausschreibungen bzw. -aufträge für Auftragseinbrüche in Hardware, Software oder ganze Infrastrukturen sind immer sorgfältig auszuwählen. Das ist unser ernst gemeinter Rat an Sie.

Sehr oft oder fast nie stellen diese Art [...]

mehr »

Happy Validation!

Februar 08, 2012 von: Kategorie: Application-Security

Applikationssicherheit steht und fällt mit der Validierung der Eingabedaten. Je enger der Strick gezogen wird, desto unwahrscheinlicher ist die Injection. Allerdings reicht die Datentypvalidierung, auf die sich viele Anwendungen beschränken, in aller Regel nicht aus.

mehr »

Handy Little Online Tools

Februar 08, 2012 von: Kategorie: Informationssicherheit

Online-Tools ersetzen zunehmend die klassischen Desktop-Anwendungen. Was das mit Sicherheit zu tun hat? Eine ganze Menge…

mehr »

Stuxnet auf mobilen Endgeräten

Februar 08, 2012 von: Kategorie: Fuzzing

Stuxnet – ein kurzer Überblick

Stuxnet ist der erste (bekannt gewordene) Computerwurm der gezielt dazu eingesetzt wurde Industrieanlagen zu schädigen. Die Erstinfizierung eines Computer-Systems erfolgte dabei über Wechseldatenträger (USB-Sticks) und die Ausnutzung von bisher unbekannten Vulnerabilities in gängigen Windows-Betriebssystemen. Eine weitere Verbreitung des Wurms erfolgte dann über ein LAN oder Remote-Procedure-Calls.

Der Wurm war dabei stets auf [...]

mehr »