Die Überschrift steht für sich! Und wenn’s nicht so ernst wäre, könnte man glatt drüber lachen: Denn zukünftig darf jeder Apple-User zustimmen, ob eine App sein Adressbuch auslesen darf…

Quick Response-Codes halten, was ihr Name verspricht: Sie liefern schnelle Antworten. Etwa auf Fragen zu Produktfunktionen oder Services der Hersteller. Sie liefern möglicherweise aber auch, so warnen jetzt Security-Experten, Gefahren für die Datensicherheit. Demnach können der Missbrauch der trendigen Zeichenketten für Social Engineering-Angriffe und raffinierte Betrugsmaschen mit QR-Code-Scans nicht nur die persönlichen Daten einzelner Benutzer, [...]

An alle Leser, die schon mal mit CAPTCHAs Probleme hatten: Sie sind nicht alleine! Mehr dazu (und nicht ganz ernst gemeint) bei der New York Times.

Das neue Schlagwort der Sicherheitsexperten heißt „advanced persistant threats“ (APT). Es beschreibt gezielte Spionage oder Sabotageakte (threats) im Internet, die sehr hohes Know-how erfordern (advanced) und extrem hartnäckig sind (persistant). Die wohl bekanntesten APT Vertreter sind Stuxnet und sein jüngerer Bruder Duqu. Während Stuxnet auf Zentrifugen in iranischen Atomanlagen spezialisiert war, scheint Duqu dieses sehr [...]

Es ist unscheinbar. Man sieht ihm nichts an. Es steckt in einer Pizza-Serverbox. Es sieht genauso langweilig aus, wie ein normales UNIX-Betriebssystem eben aussieht. Doch es ist im Gegensatz zu allen anderen Unix-Betriebssystemen vor allem eins. Es ist hochsicher. Das einzige Unix der Welt mit Integritätsschutz. Hätte Apple keine Ansprüche auf seine iProdukte, würde man [...]

Mobile Endgeräte

Mobile Devices wie Smartphones bieten durch ihre Nutzung als Multifunktionsgeräte, eine beträchtliche Menge an Eingabeschnittstellen. Während ein Desktop PC meistens nur über WLAN und eine Netzwerkschnittstelle verfügt, trumpfen Mobile Devices unter anderem mit WLAN, Bluetooth, GPS, TV, Infrarot und Near Field Communication Schnittstellen auf. Und das sind bei weitem nicht alle. Die geringe Größe [...]

Legal, illegal, egal. Leider ist es nicht ganz so einfach.

Ein kleines Update für unsere Security Experten, die sich auf Pentests, Fuzzing oder dergleichen spezialisiert haben. Projektausschreibungen bzw. -aufträge für Auftragseinbrüche in Hardware, Software oder ganze Infrastrukturen sind immer sorgfältig auszuwählen. Das ist unser ernst gemeinter Rat an Sie.

Sehr oft oder fast nie stellen diese Art [...]

Applikationssicherheit steht und fällt mit der Validierung der Eingabedaten. Je enger der Strick gezogen wird, desto unwahrscheinlicher ist die Injection. Allerdings reicht die Datentypvalidierung, auf die sich viele Anwendungen beschränken, in aller Regel nicht aus.

Online-Tools ersetzen zunehmend die klassischen Desktop-Anwendungen. Was das mit Sicherheit zu tun hat? Eine ganze Menge…

Stuxnet – ein kurzer Überblick

Stuxnet ist der erste (bekannt gewordene) Computerwurm der gezielt dazu eingesetzt wurde Industrieanlagen zu schädigen. Die Erstinfizierung eines Computer-Systems erfolgte dabei über Wechseldatenträger (USB-Sticks) und die Ausnutzung von bisher unbekannten Vulnerabilities in gängigen Windows-Betriebssystemen. Eine weitere Verbreitung des Wurms erfolgte dann über ein LAN oder Remote-Procedure-Calls.

Der Wurm war dabei stets auf [...]