Über den Zertifikatsanbieter COMODO können Sie einfach, schnell und kostenlos ein E-Mail Zertifikat erhalten. Dieses Signiert Ihre E-Mails so dass die Empfängerschaft sicher sein kann dass die Nachricht von Ihnen ist, zudem ermöglicht es eine Verschlüsselung der E-Mails die Sie senden.
Die Geschäftsprüfungsdelegation hat den Datendiebstahl vom Frühling 2012 untersucht und den entsprechenden Bericht abgeliefert. Daraus geht hervor dass der Nachrichtendienst des Bundes technische und organisatorische Massnahmen für den Grundschutz seiner Informatik nicht getroffen hat. Im Bericht wird insbesondere die NDB Leitung kritisiert – es besteht anscheindend in der Führung ein mangelndes Verständnis für Vorschriften und … Leggi tutto
Netsparker Community Edition is a SQL Injection Scanner. It’s a free edition of Manituva’s web vulnerability scanner and is worth a try. Netsparker can scan for lots of web security vulnerabilities, the free version of Netsparker is a SQL injection scanner. It canscan and exploit SQL Injection vulnerabilities in different back-end databases with really high accuracy and without – so the manufacturer … Leggi tutto
Ein aktuelle Recherche welche an der 20ten ACM Computer und Communications Security Konferenz CSCS 2013 in Berlin im November vorgestellt werden soll hat demonstriert dass Tor User im Verlauf der Zeit mit einer hohen Genauigkeit identifiziert werden können. Tor – the Onion Router – ist eine Methode um das Internet anonym nutzen zu können. Das … Leggi tutto
Eigentlich ist es ja längst bekannt dass im Browser gespeicherte Passwörter sehr einfach im Klartext auslesbar sind, zumindest wenn kein Master-Passwort gesetzt wird. RaiderSec hat nun die aktuellen Browser unter die Lupe genommen und beschreiben wie die Passwörter gespeichert werden und wie sie ausgelesen werden können. How Browsers Store Your Passwords (and Why You Shouldn’t … Leggi tutto
Eine der weltbesten Passwort Cracker Software wurde noch besser und ist nun fähig, Passwörter mit bis zu 55 Zeichen und Algorythmen wie TrueCrypt 5.0+, LastPass und Samsung Android Password/PIN zu knacken. Die neueste Version von hashcat, oclHashcat-plus v0.15 wurde am Wochenende veröffentlich – die Arbeit von 6 Monate und 618,473 modifizierten Zeilen Source Code. Die … Leggi tutto
Die NSA hat im Juni 2012 die Verschlüsselung des Videokonferenzsystemes der Vereinten Nationen im Hauptquartier in New York geknackt. Innerhalb drei Wochen wurden 458 Kommunikationsvorgänge entschlüsselt Entsprechende Informationen wurden in den Dokumenten von Edward Snowden gefunden. In den Unterlagen befanden sich auch detaillierte Pläne der neuen Büros der UN, mit Vergrösserungen der Bereiche wo sich … Leggi tutto
Der Facebook Bericht über Regierungsanfragen zeigt dass aus der Schweiz nur 32 Anfragen betreffend 32 Usern (von denen 13% beantwortet wurden) eingetroffen sind. Aus den USA sind 12’000 Anfragen eingegangen, also 275x mehr als aus der Schweiz – und das bei bei 40x mehr EinwohnerInnen. Die Anzahl an bearbeiteten Anfragen beträgt 79% – also ein weitaus … Leggi tutto
Veraltete und nicht mehr aktualisierte Profile bei öffentlichen Social Sites werfen nicht nur ein schlechtes Bild auf das Business, sondern können eventuell auch sicherheitsrelevante Informationen beinhalten. Die Website justdelete.me hilft beim Löschen solcher Profile mit genauen Anleitungen. Interessant auch dass bei vielen Anbietern die Profile gar nicht mehr gelöscht werden können (schwarz markiert im Screenshot … Leggi tutto
Bösartiger Code auf einem Webserver kann sehr klein sein – die Wirkung aber sehr gross. Einige Zeilen Code in einer PHP Datei kann genügen damit die Hacker jeden gewünschten Befehl ausführen können. Damit der Code nicht leicht gefunden wird werden oft unübliche “Verstecke” gefunden – zum Beispiel in einer Lizenzdatei des Open Source Content Managements … Leggi tutto