In den Netzwerkvideorekorder NVR-915 und NVR-1615 vom Hersteller PLANET wurden Hardcoded Credentials entdeckt. Im Rahmen dieses Blogposts werden Details über diese Schwachstelle publiziert

Mit Lernsieg zum Datenverlust: App Lernsieg im Security-Review

Die App Lernsieg sorgte für Diskussionen. Wir haben die App analysiert und konnten eine schwere Sicherheitslücke ausmachen, die es erlaubt beliebige Bewertungen einzusehen, zu ändern und abzugeben.

Medizinische Daten im Internet

Patientendaten im Internet bereiten Kopfzerbrechen. Neben der durch Greenbone bekannten Schwachstelle des DICOM Standards gibt es jedoch weitere Probleme mit Nischensoftware. Ein Überblick - inkl. Advisory.

Der Re-Test: Wie sicher sind Österreichs Parteien?

Nach der Wahl haben wir erneut geprüft, ob sich aufgrund unseres Berichtes etwas geändert hat.

Wie sicher sind Österreichs Parteien?

Nach dem ÖVP Hack: Eine kurze Einsicht in die IT-Security österreichischer Parteien

Verwaiste Accounts

Eine reale Gefahr für jeden Internetnutzer

Wer kennt es nicht, man will nur kurz eine Frage in einem Forum stellen, sich ein gratis E-Book herunterladen, oder einfach nur schnell ein Hotelzimmer buchen und schon hat man einen Account samt Nutzerdaten bei unzähligen Websiten bzw. Anbietern.

Was Dir die neue EU-Richtlinie bringt

Seit 24. Mai 2016 ist die neue EU-DSGVO offiziell in Kraft, mit einer Schonfrist für die Umsetzung durch Unternehmen (Datenverarbeiter) von einem Jahr. Konkret heisst das, dass die Richtlinie durch den Gesetzgeber ab 28.Mai 2018 durchgesetzt wird.

Ziel dieser Verordnung ist eine informierte betroffene Person, die darüber aufgeklärt ist, wie sie ihre Rechte geltend machen kann. Für dich als Nutzer bzw. Konsument bringt diese Richtlinie eine Stärkung deiner Rechte, die du gegenüber Unternehmen hast, die deine Daten verarbeiten.

Über 10 Jahre lang falsche Passwort Empfehlungen - wie jetzt?

Über 10 Jahre lang haben IT-Experten falsche Passwort-Regeln empfohlen. Groß/klein-Buchstaben, Ziffern, Sonderzeichen - ist das alles nötig und können sich die Benutzer das merken? Neuere Empfehlungen und die Erfahrung zeigen, dass sichere Passwörter auch einfacher zu merken sind.

6 Gründe warum Unternehmen gehackt werden

Als Penetrationtester versuche ich, in Unternehmen in deren Auftrag einzudringen. Dabei verwende ich dieselben Werkzeuge und Methoden die auch Hacker einsetzen. In diesem Artikel beschreibe ich kurz, aus welchen Gründen ich beim Eindringen am häufigsten Erfolg hatte, und wie man sich besser Schützen kann.

Wie können euch eure Kunden bereits beim ersten Kontakt sicher und verschlüsselt schreiben?

In diesem Beitrag beschreiben wir eine Möglichkeit zur Gestaltung von Visitenkarten mit QR-Codes, welche zur Nutzung verschlüsselter E-Mails anregen.

Guter Brute-Force-Schutz ist nicht trivial

Ein schlecht implementierter Brute-Force-Schutz kann schnell zur Falle werden. Vor allem dann, wenn einem Angreifer bekannt ist, wie Benutzernamen aufgebaut sind. In diesem Artikel beschreibe ich bessere Methoden zum Schutz von Login-Mechanismen.