Mobile Geräte wie Smartphones, Tablets oder Notebooks verbinden sich gewöhnlich automatisch mit bekannten WLAN-Hotspots oder Heimroutern. Eine Komfortfunktion, die auch ein Sicherheitsrisiko birgt. Vortäuschung bekannter WLANs Ein Mobilgerät, das aktiv nach bekannten Verbindungen sucht, sendet Anfragen (sog. „probe requests“), ob ein bekannter Hotspot in der Nähe ist. Antwortet dieser, kann eine Verbindung zustande kommen. Angreifer […]
34C3
#34C3: beA und kein Anfang
Keinen wirklichen Talk, sondern eine technische Abrechnung im engeren Kreis (Stichwort: „einfach.digital.kaputt“) lieferten Markus Drenger und Felix Rohrbach über das beA (besondere elektronische Anwaltspostfach), welches (irgendwann!) eine sichere und fristwahrende Kommunikation von Anwälten vor allem mit Gerichten und Behörden ermöglichen soll. Wir haben bereits hier über einige Sicherheitspannen berichtet. Markus Drenger und Felix Rohrbach haben das […]
Ausgewählte Talks vom #34C3: „Die fabelhafte Welt des Mobilebankings“
In seinem Vortrag auf dem 34. Chaos Communication Congress (34C3) beschreibt Vincent Haupert, Sicherheitsforscher an der Friedrich-Alexander-Universität (FAU), Angriffsmöglichkeiten auf Mobile-Banking-Apps. Im Rahmen seines Talks stellte er ein von seiner Arbeitsgruppe entwickeltes Tool vor, mit dem Sicherheitsfunktionen und Härtungsmaßnahmen von 31 Mobile-Banking-Apps ausgehebelt werden konnten. Aus dem deutschen Finanzsektor waren 20 Apps betroffen. Der vorgestellte […]
Ausgewählte Talks vom #34C3: „Lobby-Schlacht um die ePrivacy-Verordnung“
History Repeating. Wie bereits bei der DSGVO werden mit der ePrivacy-Verordnung neue Regelungen zum Datenschutz und zur Datensicherheit – der Fokus dieser liegt auf der Datenverarbeitung im Internet – zum Spielball der Interessen verschiedenster Lobbygruppen. Die nach Inkrafttreten (wann auch immer dies sein wird!) in den Mitgliedstaaten der EU direkt anwendbare ePrivacy-Verordnung wird die Weichen […]