Tag: Backdoor

Archiv

Unberechtigte Server-Authentifizierung erkennen am Beispiel von PuTTY

Im Unternehmensumfeld sind externe Verbindungen zu Servern üblich und werden vielfältig genutzt. In diesem Beispiel werden wir einmal näher darauf eingehen, wie solche mittels des Werkzeugkastens PuTTY bedienerfreundlich und komfortabel aufgebaut und wie unberechtigte Zugriffe clientseitig erkannt werden können. Dafür wird aufgezeigt, welche forensischen Artefakte am Beispiel der Registry ausgelesen werden können, um Aufschluss über entsprechende Sessions zu erhalten. Weiterlesen

Entschlüsselung: Sicherheit vor Datenschutz?

In den USA wurde ein verbitterter Rechtsstreit zwischen dem FBI und Apple um die Mithilfe bei der Entschlüsselung des Smartphones des San Bernadio Attentäters geführt, der nunmehr unlängst ein schnelles Ende gefunden hat, da das FBI anderweitig in der Lage war das Smartphone zu hacken. Der Rechtsstreit ist zwar vorbei, dies bedeutet jedoch nicht das Ende der Themen „Entschlüsselung“ und „Einbau von Hintertüren“. Weiterlesen

Port 32764: Datensicherheitsrisiko bei diversen Routern

Eine aktuelle Meldung des Online-Portals heise.de hat am Freitag viele Internetnutzer in helle Aufregung versetzt und wurde heiß diskutiert. Nach Heise vorliegenden Informationen sollen diverse Router über den TCP-Port 32764 aus dem Internet erreichbar sein und gewährt Interessenten im schlimmsten Falle Zugriff auf die gesamte Router-Konfigurationsdatei inklusive dem dazugehörigen Admin-Passwort. Weiterlesen