Website-Besucher durch Timing-Attacken auf Facebook deanonymisieren

Durch neue Timing-Attacken können Website-Besucher teilweise deanonymisiert werden, sofern sie parallel bei Facebook eingeloggt sind. Der Website-Betreiber kann über geschickte Anfragen an Facebook das Geschlecht, das Alter und den Wohnort des Users ermitteln.
„Website-Besucher durch Timing-Attacken auf Facebook deanonymisieren“ weiterlesen

Quizduell-Hack durch Reverse Engineering

Wenn man sich einmal die Netzwerk-Kommunikation der populären Quizduell-App anschaut, stellt man schnell fest, dass die Antworten zu allen Fragen einer Spielrunde im voraus problemlos ausgelesen werden können. Wie geht das und wie könnte man so etwas verhindern?

Wenn man sich einmal die Netzwerk-Kommunikation der populären Quizduell-App anschaut, stellt man schnell fest, dass die Antworten zu allen Fragen einer Spielrunde im voraus problemlos ausgelesen werden können. Wie geht das und wie könnte man so etwas verhindern?
„Quizduell-Hack durch Reverse Engineering“ weiterlesen

Was empfehlen die Experten, um der totalen Überwachung zu entkommen?

Nun hat es die NSA also so weit getrieben, dass man als verantwortungsbewusster Internet-User spätestens jetzt Maßnahmen ergreifen sollte. Einige Altmeister des Internets und Verschlüsselungspäpste beziehen dazu öffentlich Stellung. Ich fasse hier ein paar wichtige Aussagen einmal zusammen.
„Was empfehlen die Experten, um der totalen Überwachung zu entkommen?“ weiterlesen

Perfect Forward Secrecy: Apache SSL abhörsicher konfigurieren

Wer als Website-Betreiber den Entschluss gefasst hat, die Kommunikation mit seinem Server durch SSL/HTTPS abzusichern, tut etwas Gutes. Um aber wirklich abhörsicher zu sein, reicht das alleine nicht aus. Denn ein Geheimdienst, der alles aggressiv speichert, was durch die Leitungen geht, kann später eventuell sämtlichen Datenverkehr entschlüsseln, sollte ihm der Private Key der Site vorliegen. Dies kann z.B. dann passieren, wenn ein Server konfisziert wird. Um dem zu entgehen, sollte man seinen Apache mit Perfect Forward Secrecy konfigurieren.
„Perfect Forward Secrecy: Apache SSL abhörsicher konfigurieren“ weiterlesen