Digital sozialisiert, Denker, Macher und Angel Investor.

KategorieSicherheit

Hey sysadmins wake up, NotPetya is just a start

H

We’ve ain’t seen nothing yet. For most of us, the impact of cyberattacks is still small, but the arms race is on. Visible incidents are still rare. I for example never thought, that Namics could never be touched by simple phishing mail. And I was proven wrong. And here comes WannaCry exploiting a known weakness referenced as Eternal Blue in Microsofts SMB protocol. Reading about the...

Fake President Fraud resp. Fake CEO Trick bei Namics: Zahlung per Mail angewiesen

F

Nicht über eigene Fehler zu sprechen verbietet anderen daraus zu lernen. Der folgende Post könnte Euch viel Geld sparen. Nur Glück verhinderte, dass wir per Mail nicht um EUR 75’200 betrogen wurden. Die Masche, bekannt als Fake President Fraud, ist zur Zeit ziemlich verbreitet: Hier je ein Artikel im Focus (mit der Zentralbank als Opfer) und im Spiegel (mit einem Schaden von 17 Mio.). Ich...

Ruag Espionage Case Report

R

GovCERT, das Computer Emergency Response Team der Schweizer Regierung, hat vor drei Tagen einen ausführlichen Bericht zum Cyber-Spionage-Angriff auf die Ruag (aka Ruag-Hack) publiziert. Ziel sei es Wissen zu vermitteln, damit Firmen, die selbst auch ein Ziel darstellen, sich eine Idee machen können, was geschehen ist um sich selbst besser zu schützen. Der Bericht ist komisch, da es eine Mischung...

Sicherheit von mobilen Zahlungslösungen – Richtlinien der ECB

S

Bezahlen mit dem Handy ist bekannterweise grad in aller „Medien Munde“ und die Konsumenten können sie vor Angeboten wie kaum retten. Hier ein Blick zum Thema Sicherheit. Dazu, wie unsicher Bargeld ist, hat wohl jeder eine klare Meinung. Schon viel dünner wird aber das Wissen über die Sicherheit von Kreditkarten und wie steht es bei Bezahlvorgängen mit dem Handy? Bequemerweise gibt es von der...

IDN Spoofing (Punycode Homograf Angriff)

I

Kein Sicherheitsproblem von Firefox/Mozilla aber ein Designproblem der internationalen Domänennamen (mit mehr erlaubten Zeichen als 7-Bit ASCII) — Nota bene seit 2001 bekannt. Bei den internationalen Domänennamen, so wie www.nestlé.ch (mit Akzent aigu) wurde ein Verfahren gesucht, bei welchen die DNS-Infrastruktur (Namensauflösung bspw. von namics.com zur IP-Adresse 193.141.193.209) nicht...

Bilder als Passworte

B

Wie viele Passworte müssen Sie sich merken und welche Taktik wenden Sie an? Geometrische Muster, immer neu gemischte Textteile oder die berühmten Eigennamen und Geburtsdaten. Wie schnell Passworte erraten werden können, ist schon an vielen Orten dokumentiert. Leider stehen gute Passworte und gute Usability auf Kriegsfuss: The Strong Password Dilemma. Ein interessanter Ansatz: Der Mensch kann sich...

Digital sozialisiert, Denker, Macher und Angel Investor.