Archiv der Kategorie: Security

Der richtige Umgang mit Passwörtern


Einleitung Man bekommt ja immer wieder mal Artikel zu Gesicht, die einem verschiedenste Tipps zur Mindestlänge eines Passwortes und den bestenfalls zu verwendenden Zeichen geben. Meistens heißt es dann dort, dass das Passwort länger als 8 Zeichen und aus Buchstaben, … Weiterlesen

Veröffentlicht unter Security | Verschlagwortet mit , , , , | Kommentar hinterlassen

USSD-Wipe nicht nur bei Samsung möglich


Einem Artikel auf theverge.com zufolge beschränkt sich die Lücke, mit der sich per USSD beispielsweise das komplette (Android-)Gerät wipen lässt, nicht nur auf Smartphones von Samsung. Demzufolge konnte das gleiche Verhalten auch auf einem HTC One X sowie einem Motorola … Weiterlesen

Veröffentlicht unter Privacy, Security | Verschlagwortet mit , , , , | Kommentar hinterlassen

Exploitation Framework für Android


Gestern bin ich über SecurityTube auf das Mercury Framework gestoßen, ein Tool zum Analysieren von Apps und Android-Devices. Mithilfe dieses Frameworks lassen sich ziemlich einfach Schwachstellen in Apps auffinden sowie PoC-Exploits für diese schreiben. Funktionsweise Das Framework besteht aus zwei … Weiterlesen

Veröffentlicht unter Security | Verschlagwortet mit , , , | Kommentar hinterlassen

Android: Berechtigungen von Apps ohne Root kontrollieren


Unter Android ist es nun auch bei ungerooteten Smartphones möglich, die Berechtigungen einzelner Apps individuell zu konfigurieren. Möglich macht das die Anwendung „SRT AppGuard“, welche von Informatikern der Universität des Saarlandes vorgestellt wurde. Mit dieser kann man beispielsweise einem Game … Weiterlesen

Veröffentlicht unter Security | Verschlagwortet mit , , | 4 Kommentare

Vorstellung: mbITsec – Forum für Informationssicherheit


Heute will ich euch mal ein Forum vorstellen, welches ich sehr gut und empfehlenswert finde. Konkret geht es um das mbITsec-Forum, ein Board in dem es um Themen rund um die IT und speziell IT-Sicherheit geht. Ihr könnt dort beispielsweise … Weiterlesen

Veröffentlicht unter Internet, Security | Verschlagwortet mit , , , , | Kommentar hinterlassen

League of Legends wurde gehackt


Unbekannte Angreifer haben sich Zugang zu den Datenbanken des beliebten Onlinespiels League of Legends verschafft. Davon betroffen sind bestimmte „EU-West“- sowie „EU Nordic & East“-Datenbanken. Unter anderem sind E-Mail-Adressen, (verschlüsselte) Passwörter, Ingame-Namen und Geburtsdaten in die Hände der Angreifer gelangt. … Weiterlesen

Veröffentlicht unter Security | Verschlagwortet mit , , | 3 Kommentare

Zehntausende Zugangsdaten von Twitter geleakt


Anonyme Personen haben über 55.000 (angeblich echte) Benutzernamen und Passwörter auf pastebin veröffentlicht. Es handelt sich hierbei um Konten, bei denen schwache Passwörter vergeben wurden. Ich konnte die Echtheit der Daten zwar nicht verifizieren, es empfiehlt sich aber dennoch, nach … Weiterlesen

Veröffentlicht unter Internet, Security | Verschlagwortet mit , , , | Kommentar hinterlassen