Unberechtigte Server-Authentifizierung erkennen am Beispiel von PuTTY

11. September 2020| Noch kein Kommentar | Von Dr. Datenschutz

Im Unternehmensumfeld sind externe Verbindungen zu Servern üblich und werden vielfältig genutzt. In diesem Beispiel werden wir einmal näher darauf eingehen, wie solche mittels des Werkzeugkastens PuTTY bedienerfreundlich und komfortabel aufgebaut und wie unberechtigte Zugriffe clientseitig erkannt werden können. Dafür wird aufgezeigt, welche forensischen Artefakte am Beispiel der Registry ausgelesen werden können, um Aufschluss über entsprechende Sessions zu erhalten. Weiterlesen →

Entschlüsselung: Sicherheit vor Datenschutz?

29. März 2016| 4 Kommentare | Von Dr. Datenschutz

In den USA wurde ein verbitterter Rechtsstreit zwischen dem FBI und Apple um die Mithilfe bei der Entschlüsselung des Smartphones des San Bernadio Attentäters geführt, der nunmehr unlängst ein schnelles Ende gefunden hat, da das FBI anderweitig in der Lage war das Smartphone zu hacken. Der Rechtsstreit ist zwar vorbei, dies bedeutet jedoch nicht das Ende der Themen „Entschlüsselung“ und „Einbau von Hintertüren“. Weiterlesen →

Volksverschlüsselung: End-zu-End-Verschlüsselung für Alle

20. November 2015| 1 Kommentar | Von Dr. Datenschutz

Im ersten Halbjahr des Jahres 2016 soll es endlich soweit sein. Das Fraunhofer Institut möchte in Zusammenarbeit mit der Telekom den end-to-end verschlüsselten E-Mail-Verkehr für die breite Masse anbieten. Sie nennen es „Volksverschlüsselung“. Weiterlesen →

Datenschutz: Apple Top – WhatsApp Flop

19. Juni 2015| Noch kein Kommentar | Von Dr. Datenschutz

In ihrem 5. Jahresbericht „Who has your Back“ hat die US-amerikanische NGO Electronic Frontier Foundation (EFF) große Dienstleister wie Apple, WhatsApp und Dropbox zum Thema Datenschutz bewertet. Das Ergebnis finden Sie hier. Weiterlesen →

Polizei hackt Anwalt

17. April 2015| 1 Kommentar | von Marcus Kirsch, M.B.L., M.Sc.

Ein Anwalt vertritt mehrere Whistleblower gegen eine Polizeidienststelle und obsiegt im gerichtlichen Zwischenverfahren hinsichtlich der Herausgabe von Dokumenten. Im Zuge dessen haben Mitarbeiter der Polizeidienststelle versucht den Anwalt zu hacken. Weiterlesen →

VeraCrypt als alternative Festplattenverschlüsselung zu TrueCrypt

15. Januar 2015| 15 Kommentare | von Agnieszka Czernik

Bei Verlust oder Diebstahl von Notebooks oder anderen mobilen Endgeräten schützt eine Verschlüsselung die Daten und Inhalte vor dem Zugriff unbefugter Personen. Nach dem überraschenden Ende der beliebten Kryptografie-Software TrueCrypt wird VeraCrypt zum Nachfolger im Bereich von Festplattenverschlüsselungen erklärt. Weiterlesen →

Port 32764: Datensicherheitsrisiko bei diversen Routern

14. Januar 2014| Noch kein Kommentar | Von Dr. Datenschutz

Eine aktuelle Meldung des Online-Portals heise.de hat am Freitag viele Internetnutzer in helle Aufregung versetzt und wurde heiß diskutiert. Nach Heise vorliegenden Informationen sollen diverse Router über den TCP-Port 32764 aus dem Internet erreichbar sein und gewährt Interessenten im schlimmsten Falle Zugriff auf die gesamte Router-Konfigurationsdatei inklusive dem dazugehörigen Admin-Passwort. Weiterlesen →

Tag: Backdoor

Archiv