Immer noch werden viele vertrauliche Nachrichten über proprietäre Messenger verschickt. Ob deren Quellcode sicher ist, kann niemand überprüfen. Was auf dem Server des Anbieters passiert, ist völlig unklar. Aus Sicht der IT-Sicherheit ist das ein unhaltbarer Zustand. Wir haben uns nach Alternativen umgesehen. XMPP gilt als Standard für Messaging-Anwendungen. Dieses offene Protokoll wurde von der…

Weiterlesen

Neulich schrieben wir hier im Blog zum Thema Passwortspeicherung: “Aus dem gespeicherten Hash kann man nur sehr schwer wieder das ursprüngliche Passwort ermitteln, so schwer, dass es praktisch unmöglich ist.” Später berichteten wir über einen Angriff, bei dem ein spezieller Crack-Server zum Einsatz kam. Der brauchte nur eine halbe Stunde, um ein gehashtes Passwort zu…

Weiterlesen

BSI und Verfassungsschutz melden großangelegte Angriffe auf die deutsche Energiewirtschaft. Mit verschiedenen Methoden haben die weltweit agierenden Angreifer sich Zugriff auf die Büronetze mehrerer Unternehmen verschafft. Steuerungsnetze für Kraftwerke oder andere Energieanlagen sind nach bisherigen Erkenntnissen noch nicht betroffen. Es fanden sich aber Hinweise darauf, dass mit den Angriffen auf die Büro-PCs weiter reichende Angriffe…

Weiterlesen

Die weltgrößte Computermesse will sich dieses Jahr als Festival neu erfinden inklusive der Möglichkeit, auf dem Gelände zu zelten. Sind Sie dabei? War da was? Keine Sorge, Sie haben die CeBIT nicht verpasst. Die Messe hat sich von ihrem angestammten Termin im Frühjahr verabschiedet und findet jetzt im Sommer statt: in der Woche vom 11.…

Weiterlesen