Allgemein

iPad und iPhone geben gespeicherte Passworte preis

Posted by Björn Nagenborg on 9. Februar 2011 at 5:18 pm

Durch einen modifizierten Jailbreak verschafften sich Forscher vom Fraunhofer Institut für Sichere Informationstechnologie (SIT) Zugang zum Dateisystem eines iPhone 4 mit iOS 4.2.1. Dort installierten sie einen SSH-Server und erhielten Zugriff auf das Dateisystem des Gerätes, wo die Passworte zwar in einer sogenannten Keychain verschlüsselt abgelegt sind, jedoch werden diese beim Zugriff vom Betriebssystem transparent entschlüsselt.

Mehr dazu bei heise.de

Permanenter Link zu: iPad und iPhone geben gespeicherte Passworte preis

Cybercrime Preisliste: darf’s etwas mehr sein!?

Posted by Björn Nagenborg on 8. Februar 2011 at 9:15 pm

Kriminalität mit Bezug zu Informationssystemen nimmt laut BKA in Qualität und Quantität von Jahr zu Jahr zu. Der Einstieg sind Kreditkartendaten, die es schon für 2$ feil geboten werden. Panda Security hat den Schwarzmarkt der Datenkriminellen unter die Lupe genommen, hier ein Auszug der ‘Preisliste’ (Seite 16):

Jetzt mehr lesen von Cybercrime Preisliste: darf’s etwas mehr sein!?

Post von GEZ, Parteien und Religionsgemeinschaften?

Posted by Björn Nagenborg on 24. Januar 2011 at 9:21 am

Woher haben die meine Adresse, ich bin doch grad erst umgezogen…” wird sich der Eine oder die Andere schon mal gedacht haben, wenn persönlich adressierte Post von Parteien, Religionsgemeinschaften oder sonstigen Organisationen ins Haus flattert, zu denen man aus gutem Grunde keinen Kontakt pflegt.

Grund sind die Meldegesetze (MeldeG) der Länder. Diese erlauben bzw. verpflichten Einwohnermeldeämter zu einer Herausgabe von Name, Vorname, Adresse, akademischem Grad u.s.w.

Jetzt mehr lesen von Post von GEZ, Parteien und Religionsgemeinschaften?

Identifizieren, Authentisieren, Authentifizieren, Autorisieren

Posted by Björn Nagenborg on 30. November 2010 at 6:30 pm

Bei fast allen informationsverarbeitenden Systemen ist eine Identifizierung und Authentifizierung Vorraussetzung für die Autorisierung des Zugriffs auf Daten und Funktionen. Da alle drei Begriffe im Sprachgebrauch häufig synonym verwendet werden, sollen die Vorgänge und Begrifflichkeiten hier einmal abgegrenzt und erklärt werden:

Szenario: A möchte Zugriff auf eine Ressource, die durch Instanz B geschützt wird. A und B können dabei jeweils Personen oder Informationssysteme sein.

Jetzt mehr lesen von Identifizieren, Authentisieren, Authentifizieren, Autorisieren

Wer ist der Gegner? Bedrohung durch Externe

Posted by Björn Nagenborg on 27. November 2010 at 8:09 pm

Externe Angreifer sind Personen, die einen Angriff durchführen, daran maßgeblich mitwirken oder aktiv unterstützen (in Abgrenzung zu Personen, deren Rechner beispielsweise durch einen Trojaner zur Drohne eines Botnetzes geworden ist und dadurch einen Angriff unwissentlich unterstützt). Externe Angreifer lassen sich in der Regel in folgende Kategorien einordnen:

  • Hacker
  • Cracker
  • Script Kiddies
  • (Wirtschafts-) Spione und Saboteure
  • Schadsoftware
Jetzt mehr lesen von Wer ist der Gegner? Bedrohung durch Externe