|
|
 Up |
|
|
  |
|
|
|
Author: Stefan EnglerStefan Engler
Date: Sep 22, 2008 09:47
> Sicherheitsmängel. So fanden die Experten die Kennwörter
> verschlüsselter Container im Klartext im Hauptspeicher der
> Test-Computer. Und zwar selbst dann, wenn der Container bereits
> vom Nutzer geschlossen wurde. Durch dieses Sicherheitsleck
> können Angreifer mit Spezialsoftware Kennwörter aus dem Speicher
> fischen und auf die Daten zugreifen...."
Das die Kennwörter im Klartext im Hauptspeicher stehen müssen dürfte
wohl klar sein. (besser gesagt der geheime Schlüssel im Klartext)
Unter normalen Bedingungen kommt aber Keiner an die Speicherstellen
ran
und die Angriffsmethode ist recht neu. (Windows Vista Bitlocker)
Es ist eine Sache der Konzeption sicherzustellen, dass der Schlüssel
für das
Program jederzeit auslesbar ist und sonst nicht gelesen werden kann.
Wie viele Sekunden hat man noch mal auf der Chess2006 gebraucht um
ein Verschlüssellungssystem von Norton zu überwinden?
|
| Show full article (1.60Kb) |
|
| |
no comments
|
|
|
Author: Carsten ThumullaCarsten Thumulla
Date: Sep 19, 2008 10:31
--
Die Fronten sind längst klar, sie müssen daher auch klar benannt
werden.
dennis_fake
|
| |
|
2 Comments |
|
|
Author: Jan SchejbalJan Schejbal
Date: Sep 16, 2008 06:36
Hallo,
mir ist gerade aufgefallen, dass auf dem Sozialversicherungsausweis auf
der Rückseite/Innenseite rechts ein Muster aus schwarzen diagonalen
Linien ist, welches scheinbar bei verschiedenen Ausweisen gleich ist
(habe aber nur zwei Ausweise verglichen, die ähnlich alt sein dürften).
Was ist das? Kopierschutz der bei Kopien unterschiedliche
Helligkeitsgrade hervorrufen soll, weil die Kopierer die diagonalen
Linien nicht perfekt hinkriegen? Kommt mir komisch vor, denn für diese
Art von Kopierschutz ist ja eigentlich der Rest des Sicherheitsdrucks
gedacht. Oder vielleicht das, was bei Photoshop & Co. die Erkennung als
"Geldschein" verursachen soll? Es gab mal Spekulationen, dass das
(biser nicht öffentlich bekannte) Verfahren evtl. gerde solche Muster
bzw. die dabei aufeinandertreffenden...
|
| Show full article (1.49Kb) |
|
12 Comments |
|
|
Author: Dominic Valerie CasareDominic Valerie Casare
Date: Sep 15, 2008 10:49
Experte: Befugnisse durch BKA-Gesetz werden auch genutzt
Innenausschuss (Anhörung II)
Berlin: (hib/HLE) Das geplante BKA-Gesetz wird nach Ansicht von Experten
eine erhebliche Verschiebung der Polizeiarbeit zur Folge haben. Der
Bielefelder Rechtswissenschaftler Christoph Gusy stellte am...
|
| Show full article (3.08Kb) |
|
no comments
|
|
|
|
|
|
Author: Stefan WeinzierlStefan Weinzierl
Date: Sep 10, 2008 07:16
Anfang Juli entdeckte ich eine Möglichkeit, die es erlaubt, wie man das
besonders gegen brute-force Angriffe geschützte Masterpasswort des
Passwortmanagers Mobilsitter auch eben mit einem Solchen ausspionieren
kann. Nachdem das Frauenhofer Institut für Sicherheit in der
Informationstechnik auf einen entsprechenden Hinweis von mir nicht
reagierte, (vgl. unten), hielt ich es für angebracht, die ganze
Angelegenheit in einigen Portalen, Foren, etc bekannt zu machen. Beinahe
dieselbe Beschreibung des Angriffsszenarios wie jetzt hier habe ich z.B.
damals auch bei Heise (1) in ein Forum gestellt. u.s.w. Die Reaktionen auf
meinen Hinweis waren jetzt aus möglicherweise nachvollziehbaren Gründen
nicht so berauschend. Da sich aber das Gefahrenpotential, das von einem
derartigen Angriffszenario ausgeht...
|
| Show full article (8.67Kb) |
|
no comments
|
|
|
Author: Jürgen DollingerJürgen Dollinger
Date: Sep 6, 2008 10:18
Unser naechstes Chaosseminar am Montag 8.9.2008 dient diesmal
hauptsaechlich der internen Dokumentation, damit auch kuenftige
Generationen von CCClern wissen was wir da so laufen haben.
Der Vortrag schliest damit an den dontpanic Vortrag [1] von vor zwei
Jahren an.
Termin: 8.9.2008
Ort: H20, Uni Ulm
Vortragende: Alexander Bernauer, Ulrich Dangel
Dokumentation Infrastruktur: Was läuft eigentlich alles auf der
Dontpanic. Warum, Weshalb, Wieso ist das eigentlich alles so?
[1] http://ulm.ccc.de/ChaosSeminar/2006/10_Dontpanic
|
| |
|
no comments
|
|
|
|
|
|
|
|
|
Author: Frank LewandowskiFrank Lewandowski
Date: Aug 29, 2008 14:48
Mit einem technischen Servicecenter und einem übergeordneten
Kompetenzzentrum will das Innenmisterium die Abhörtechnik mehrerer
Behörden zusammenfassen und die "Zusammenarbeit" mit der Industrie
verbessern.
In einer jetzt veröffentlichten Antwort auf eine Anfrage der
Grünen-Fraktion im Bundestag heißt es, die Neustrukturierung sei nötig,
um eine effiziente Strafverfolgung "auch in der virtuellen Welt des...
|
| Show full article (2.50Kb) |
|
no comments
|
|
|
|
|
