Recent Posts

More Posts

In einem meiner letzten Posts habe ich auf einen interessanten Foliensatz von Fefe verwiesen, der das Problem die Probleme von IoT-Geräte behandelt. Eines der Probleme ist die (meist) mangelnde IT-Sicherheit vieler Geräte. Wie das Beispiel der PC-Wahl-Software (mal wieder) verdeutlicht, ist ein effektiver Weg etwas zu bewirken: Sicherheitslücken finden und melden - viele Hersteller reagieren zumindest bei negativer Berichterstattung ; ) Die Analyse von IoT-Geräten bzw. deren Firmware ist leider in vielen Fällen ein äußerst steiniger Weg.

Read more

Dieser Artikel dient als Link-Sammelung zu den Überlegungen diverser Quellen (geordnet nach Veröffentlichungsdatum). Eine Erläuterung wie man Passwörter speichern sollte gibt es unter anderem bei NakedSecurity: Serious Security: How to store your users’ passwords safely (November 2013). Zusammenfassung Linux Mint 18.2: crypt mit SHA-512 OWASP (2017): PBKDF2, bcrypt, scrypt Python Passlib 1.7.1 (2017): argon2, bcrypt, PBKDF2, crypt Dropbox (2016): bcrypt (mit eigenen Maßnahmen zur weiteren Sicherung der Passwörter) Pargon Initiative (2016): argon2, bcrypt, scrypt, PBKDF2 (als schlechteste Alternative der guten Möglichkeiten) Password Hashing Competition (2015): argon2 ircmaxell (2014): bcrypt (nur mit scrypt verglichen) NakedSecurity (2013): PBKDF2, bcrypt, scrypt Linux Mint 18.2 Nutzt in der /etc/shadow crypt mit SHA-512 OWASP (September 2017) Use PBKDF2, bcrypt or scrypt for password storage.

Read more

Warum sind Embedded Devices und das Internet of Things (IoT) ein Problem? Fefe hat dazu einen sehens-/lesenswerten Foliensatz veröffentlicht. Cut’n’Paste aus den Folien von Fefe: Das IoT-Problem ist bloß der Zusammenfluss bekannter Probleme: 1. Datensammelwut und „wir scheißen auf Security“ der Hersteller 2. Vertrauensverlust 3. Miserable Produktqualität, Design auf Verschleiß 4. Noch nie musste ein Hersteller haften oder wurde bestraft 5. „Intelligenz in die Cloud, dann wird das Gerät billiger“ 6.

Read more

Recent Publications

More Publications

  • Hardware- und Hardwarenahe Trojaner

    Details PDF

  • Mini Bulletin XRX16W Phaser 6700 SPAR Release 081.140.106.21800

    Details PDF

  • Sandbox Evasion the Easy Way - Evading Major Commercial Sandboxes

    Details PDF

Contact