Schwachstelle in Banken-Site ermöglichte unautorisierte Überweisung

Wie kürzlich auf heise.de zu lesen war gab es in Amerika einige große Probleme mit sogenannten CSRF (Cross Site Request Forgery) Angriffen. Durch diese Lücken und die Tatsache das amerikanische Banken kein TAN Verfahren nutzen, konnten mehrere Überweisungen getätigt werden. Diese waren natürlich nicht gewollt und von Dritten über besagte Lücken ausgelöst worden. Die Lücke… Weiterlesen Schwachstelle in Banken-Site ermöglichte unautorisierte Überweisung

Werbung

Erstmals E-Voting in Brandenburg

Am Sonntag waren in zehn brandenburgischen Städten und Gemeinden insgesamt 238 Nedap-Wahlcomputer eingesetzt worden. Der CCC war auch vor Ort und fasste das gesehene zusammen. Die Wähler und Wahlhelfer seien teilweise überfordert gewesen die neuen Systeme** zu bedienen. So wurde zum Beispiel schon direkt nach der Öffnung der Wahllokale wieder am System** gebastelt weil anscheind… Weiterlesen Erstmals E-Voting in Brandenburg

entrada publica 2008. Die IT-Security Messe in Paderborn.

Am 9. Oktober findet in Paderborn die IT-Security Messe „entrada publica“ statt. Es gibt wieder einige interessante Themen und Vorträge. Unteranderem von Trend Micro, RSA, SafeNet und Juniper. Eine Voranmeldung ist nötig. Die Messe richtet sich hauptsächlich an betriebliche Bedingungen und Budgets. Ein Blick für jeden interessierten Fachmann lohnt sich jedoch auch aus privatem Interesse… Weiterlesen entrada publica 2008. Die IT-Security Messe in Paderborn.

Garagentür-Öffner geknackt (KeeLoq ausgehebelt)

Studenten der Ruhr University Bochum und der Sharif University of Technology (Iran) haben in Zusammenarbeit mit ihrem Dozenten Prof. Dr.-Ing. Christof Paar das KeeLoq Verfahren ausgehebelt. Das Verfahren wird von zahlreichen Firmen genutzt um eine „sichere“ Kommunikation** zu gewährleisten. So zum Beispiel bei den Handsendern von Garagentüröffnern, Autoschlüsseln (Chrysler, Daewoo, Fiat, General Motors, Honda, Toyota,… Weiterlesen Garagentür-Öffner geknackt (KeeLoq ausgehebelt)

Fraunhofer-Studie deckt Datenschutzlücken in sozialen Netzwerken auf

Laut einer aktuellen Studie des Frauenhofer Institutes für Sichere Informationstechnologie zeigen sich bei den größten deutschen Social-Communitys große Lücken im Bereich des Datenschutzes. Von sieben getesteten Communitys (LinkedIn, Xing, Facebook, StudiVZ, MySpace, Wer-kennt-wen und Lokalisten) konnte keine wirklich überzeugen. Von der Nutzung mancher Dienstfunktionen ist sogar abzuraten, weil die Zugriffskontrollen teilweise einfach nicht funktionieren oder… Weiterlesen Fraunhofer-Studie deckt Datenschutzlücken in sozialen Netzwerken auf