follow:- RSS
- Tweet with me
- Connect with us
Durch einen modifizierten Jailbreak verschafften sich Forscher vom Fraunhofer Institut für Sichere Informationstechnologie (SIT) Zugang zum Dateisystem eines iPhone 4 mit iOS 4.2.1. Dort installierten sie einen SSH-Server und erhielten Zugriff auf das Dateisystem des Gerätes, wo die Passworte zwar in einer sogenannten Keychain verschlüsselt abgelegt sind, jedoch werden diese beim Zugriff vom Betriebssystem transparent entschlüsselt.
Mehr dazu bei heise.de
Informationssicherheit kann nicht nur durch Regelungen und Vereinbarungen erreicht werden, sonders muss Teil der gelebten Unternehmenskultur sein.
Zu beachten ist hierbei, dass nur sinnvolle und durchsetzbare Regeln aufgestellt werden, diese dann aber vom Management bis zur Sachbearbeitung eingehalten werden. Ein Beispiel für eine nicht durchsetzbare Regel aus der Erfahrung des Autors ist ein Arbeitgeber, der im Rahmen der Internetnutzungsvereinbarung jegliche Dateidownloads verboten hat.
Viele Organisationen nutzen die Möglichkeit zur strengen Regelmentierung von Passwörtern. Mindestlänge, Großbuchstaben, Zahlen, Sonderzeichen, Ablaufdatum – all das wird munter konfiguriert und den Benutzern aufgedrängt. (Vgl. Dilbert vom 10.9.2005)
Aber mit welchen Folgen?
Möglichkeiten der Authentifizierung eines Benutzers kann auf verschiedene Arten erfolgen:
Bei wichtigen und kritischen Daten und Informationssystemen ist eine Kombination verschiedener Authentifizierungsverfahren zu empfehlen
follow: RSS Tweet with me Connect with us