Hamburger Sparkasse: Sicherheitslücke auf haspajoker.de

Auf der Website des Mehrwertkontos der Hamburger Sparkasse „HaspaJoker“ war es bis vor Kurzem möglich, über eine Cross-Site-Scripting-Lücke (XSS) Fremdcode einzuschleusen. Einem Angreifer wäre es damit möglich gewesen, Phishing-Attacken auf Bankkunden durchzuführen.
„Hamburger Sparkasse: Sicherheitslücke auf haspajoker.de“ weiterlesen

Quizduell-Hack durch Reverse Engineering

Wenn man sich einmal die Netzwerk-Kommunikation der populären Quizduell-App anschaut, stellt man schnell fest, dass die Antworten zu allen Fragen einer Spielrunde im voraus problemlos ausgelesen werden können. Wie geht das und wie könnte man so etwas verhindern?

Wenn man sich einmal die Netzwerk-Kommunikation der populären Quizduell-App anschaut, stellt man schnell fest, dass die Antworten zu allen Fragen einer Spielrunde im voraus problemlos ausgelesen werden können. Wie geht das und wie könnte man so etwas verhindern?
„Quizduell-Hack durch Reverse Engineering“ weiterlesen

Was empfehlen die Experten, um der totalen Überwachung zu entkommen?

Nun hat es die NSA also so weit getrieben, dass man als verantwortungsbewusster Internet-User spätestens jetzt Maßnahmen ergreifen sollte. Einige Altmeister des Internets und Verschlüsselungspäpste beziehen dazu öffentlich Stellung. Ich fasse hier ein paar wichtige Aussagen einmal zusammen.
„Was empfehlen die Experten, um der totalen Überwachung zu entkommen?“ weiterlesen

Perfect Forward Secrecy: Apache SSL abhörsicher konfigurieren

Wer als Website-Betreiber den Entschluss gefasst hat, die Kommunikation mit seinem Server durch SSL/HTTPS abzusichern, tut etwas Gutes. Um aber wirklich abhörsicher zu sein, reicht das alleine nicht aus. Denn ein Geheimdienst, der alles aggressiv speichert, was durch die Leitungen geht, kann später eventuell sämtlichen Datenverkehr entschlüsseln, sollte ihm der Private Key der Site vorliegen. Dies kann z.B. dann passieren, wenn ein Server konfisziert wird. Um dem zu entgehen, sollte man seinen Apache mit Perfect Forward Secrecy konfigurieren.
„Perfect Forward Secrecy: Apache SSL abhörsicher konfigurieren“ weiterlesen

Surfin‘ NSA – externes Hosting vermeiden, um Daten zu schützen

Aktuell machen sich ja viele Mitbürger Sorgen, ob all ihre Daten im Internet mitgeschnitten werden, wenn sie ins Ausland geschickt werden. Das hat sogar unsere Kanzlerin schon gemerkelt. Sich generell von im Ausland gehosteten Diensten abzuwenden, ist leider in vielen Fällen nicht einfach. Es gibt aber ein paar Dinge, die nicht aufwändig sind und die Webmaster für ihre User tun können.
„Surfin‘ NSA – externes Hosting vermeiden, um Daten zu schützen“ weiterlesen