DIESEC™
Passwörter im Klartext?
Anfang April kam der Verdacht auf, dass T-Mobile Austria die Passwörter der Kunden im Klartext speichert. Hohn und Spott zog zudem eine Kundendienstmitarbeiterin auf sich, die diese Praxis vehement verteidigte. Übliche Praxis ist es, Passwörter nur als Hashes zu speichern. Dabei wird das Passwort mit einer Einwegfunktion chiffriert. Aus dem gespeicherten Hash kann man nur…
WeiterlesenVerschlüsselungstrojaner und kein Ende
Auch wenn viele Kriminelle inzwischen lieber auf fremde Kosten Kryptowährungen schürfen, statt Ransomware zu verteilen, bleibt die Bedrohung doch hoch. Die neusten Beispiele zeigen, dass das Thema zu immer neuen Verwicklungen führen kann. So hat sich die Stadtverwaltung von Atlanta einen üblen Erpressungstrojaner eingefangen. Haufenweise wichtige Dateien wurden verschlüsselt und konnten daher nicht mehr genutzt…
WeiterlesenFummelt da jemand an meinem Programm rum?
Reverse Enginieering kann völlig legitim sein, es kann aber auch zur Vorbereitung eines Angriffs dienen. Aber ganz egal, welchen Zweck es verfolgt: Würden Sie als Hersteller nicht wissen wollen, wenn jemand Ihre Software dekompiliert? Wie kann ich herausfinden, dass jemand mein Programm mit Reverse Engineering analysiert? Der Schlüssel sind raffiniert gestaltete Köder im Programm. Damit…
WeiterlesenNein, Open Source ist natürlich nicht per se unsicher!
Zu unserem Blog-Beitrag „Open Source als Angriffsvektor“ erreichten uns mehrere kritische Kommentare, zu denen wir gerne Stellung nehmen möchten. Bei einigen Lesern ist anscheinend der Eindruck entstanden, wir würden Open Source als unsicher ablehnen. Das ist nicht der Fall. Bereits in der Einleitung unseres Beitrags heißt es: „Hier möchten wir nur einen Aspekt dieser hochkomplexen…
WeiterlesenBundeshack: Open Source als Angriffsvektor
Das Netzwerk der Bundesregierung wurde angegriffen. OK, das passiert dauernd, aber diesmal hatten die Hacker Erfolg. Wir wollen uns nicht in die Riege der Besserwisser einreihen, die den IT-Sicherheitsexperten der Bundesregierung ihren Job erklären wollen. Wir gehen davon aus, dass die Kollegen dort durchaus wissen, was sie tun. Trotzdem finden wir das Thema natürlich hochspannend…
Weiterlesen