Was ist Ethical Hacking? Ein Ethical Hacker greift ein System im Auftrag der Besitzer dieses Systems an um die Sicherheit des Systems zu prüfen. Mit den Resultaten eines sogenannten Penetration Tests oder Pentest kann der Auftraggeber anschliessend die Sicherheit seiner Webserver und Webapplikation verbessern. Zerberos mit Sitz in Zürich in der Schweiz bietet solche Penetrationstests … Read more
Das Wort „Hacker“ wird umgangssprachlich meist verwendet um jemanden zu bezeichnen der in fremde Computer oder Netzwerke eindringt. „Hacker“ wird aber auch verwendet für Menschen die sich mit Computern überdurchschnittlich gut auskennen, Lösungen für Probleme im Zusammenhang mit Computern suchen und sich intensiv mit der Materie beschäftigen. Im Bezug auf die Sicherheit von Netzwerken und … Read more
Adobe teilte gestern mit dass Hacker Zugriff auf Server von Adobe erlangt haben „Our investigation currently indicates that the attackers accessed Adobe customer IDs and encrypted passwords on our systems. We also believe the attackers removed from our systems certain information relating to 2.9 million Adobe customers, including customer names, encrypted credit or debit card numbers, … Read more
Das National Institute for Standards and Technology (NIST) ist in der Kritik: Die US-Behörde soll versuchen, die Sicherheit der kryptografischen Hashing-Funktion SHA-3 herabzusetzen, bevor diese als Standard etabliert ist. So jedenfalls sehen das einige Forscher. Sie beziehen sich dabei auf eine Präsentation, die NIST-Kryptologe John Kelsey im August auf dem CHES 2013 Workshop gehalten hatte. Kelsey hatte darin … Read more
Wenn die 2 Faktoren Authentifizierung (Passwort + Pin oder Passwort + SMS) bei Paypal aktiv ist lässt Paypal trotzdem das Login via iPhone App ohne zweiten Faktor zu – die App fragt nur nach Passwort und Benutzernamen und bietet nicht einmal eine Eingabemöglichkeit für den PIN. Als zweiter Faktor ist neben einer SMS auch ein … Read more
Nachdem viele WordPress durch Sicherheitslücken angegriffen und für DDos Attacken missbraucht wurden verspricht nun die kommende Version 3.7 Verbesserungen vor allem im Sicherheitsbereich. So sollen Aktualisierungen künftig automatisch eingespielt werden. Auch verwendete Sprachpakete sollen automatisch heruntergeladen und installiert werden. Nach einem Update wird ein Mail an den Admin verschickt um über das Update und allfällige … Read more