2019, Blog, english

Why biometrics is so cool.

You got the news? A company based in Korea had a problem. The company stores biometric data of customers. And some irrational security fanatics were able to prove that the fingerprints of over a million people could be accessed online. Unbelievable.

2019, Blog

Warum Biometrie voll cool ist.

Ihr habt die Nachricht mitbekommen? Eine in Korea ansässige Firma hatte ein Problem. Die Firma speichert biometrische Daten von Kunden. Und einige unerzogene Sicherheitsfanatiker konnten nachweisen, dass die Fingerabdrücke von über einer Million Menschen online abgreifbar waren. Unglaublich.

2019, Blog

Politikerhack? (Update)

War es denn die Schlagzeilen wert? Der Hackerangriff auf Politiker füllt seit einer Woche die Zeitungen. Doch was muss man mit ein bisschen Abstand feststellen?

2019, Blog

Sparkassenphishing

Auf kowabit wurde bereits vor einiger Zeit von einem Datenverlust bei einem Onlineversand berichtet. Die Kundendaten wurden dann für Phishingangriffe genutzt. Diese Angriffe gehen weiter. Die Methoden werden bei jedem Angriff verändert. Könnte heißen, dass die Daten entweder an unterschiedliche Kriminelle vertickt…

[…]

2017, Blog

Directory Traversal

Ich hatte den Begriff in dem vorangegangenen Beitrag genannt. Da kam die kurze Frage: Was ist das? Das ist leicht beantwortet. Directory Traversal ist eine Methode, um eine Schwachstelle in einem Webserver herauszufinden. Wenn der Webserver falsch konfiguriert wurde, kann man mit…

[…]

Blog

Vernetzte Operationsführung #NetOpFü

In einem Beitrag aus 2008 kann man über die vernetzte Operationsführungsidee bei der Bundeswehr lesen (Alternativer Link). Der Wunsch mit Hilfe der Technik effizienter Kriege organisieren und führen zu können. Aus militärischer Sicht in Bezug auf die technischen Möglichkeiten konsequent. Es gibt…

[…]

Blog

Heartbleed

Stellen wir uns mal vor, dass es eine Sicherheitslücke gibt, die kaum jemand versteht, aber bei Allen einen Aufschrei hervorruft. So geschehen mit Heartbleed. Was ist Heartbleed? Vielleicht erklärt die Pressemitteilung des BSI die Sache am Einfachsten. Die Lücke bietet die Möglichkeit…

[…]