2007 August | IT-Sicherheit fÃ¼r Einsteiger

AUGUST 13TH, 2007
By

Handy als “Wanze”

Ist es wirklich mÃ¶glich, ein Handy so umzuprogrammieren, dass es sich als “Wanze” miÃŸbrauchen lÃ¤ÃŸt? Wenn man den Medien (”ErmittlungsbehÃ¶ren hÃ¶ren Ã¼ber Handy heimlich mit“) glaubt, ist diese Technik bereits Gang und GÃ¤be. Aus technischer Sicht betrachtet, gibt es sicher MÃ¶glichkeiten ein Handy so massiv umzuprogrammieren, dass es derartige ZusatzfunktionalitÃ¤ten bereitstellen kann. Dass diese Technik fÃ¼r alle Handys adaptiert werden kann, ist m.E. eher unwahrscheinlich. Auch halte ich es fÃ¼r eine technische Herausforderung, die AktivitÃ¤t eines solchen Trojaners dauerhaft zu verstecken, da bereits der wohl deutlich erhÃ¶hte Energiebedarf bei einer dauerhaften Ãœberwachung zu einer schnellen Entladung des Akkus fÃ¼hrt, sollten dem Benutzer bereits an dieser Stelle Zweifel kommen. Wie sich eine solche Wanze in den normalen Gebrauch eines Handys – was passiert, wenn die Wanze aktiv ist, und der Nutzer einen Anruf tÃ¤tigen mÃ¶chte? – reibungslos integriert, ist wohl auch zu klÃ¤ren.

Aus den News

0 RESPONSES

AUGUST 13TH, 2007
By

Cross Site Scripting zum Ausprobieren

Jeder, der sich mit der Sicherheit von Websites beschÃ¤ftigt hat, wurde sicher schon mehr als einmal mit der Sicherheitsproblematik, die sich aus dem “Cross Site Scripting” (XSS) ergibt, konfrontiert. Das dieser Angriff mit Javascript funktioniert ist dem einen oder anderen gegebenenfalls auch noch klar. Dann hÃ¶rt es aber oft schon auf, denn die wenigsten haben sich wahrscheinlich MÃ¼he gegeben, einen derartigen Angriff auf die Sicherheit des Anwenders nachzuvollziehen. Mit dem sehr schÃ¶nen und einfach nachzuvollziehenden Artikel von JÃ¼rgen Schmidt (”Passwortklau fÃ¼r Dummies“, erschienen bei Heise) gibt es jetzt eine gute MÃ¶glichkeit diesen Angriff zu verstehen, auf ungefÃ¤hrliche Weise dieses Angriffszenario einmal selbst auszuprobieren und ein GefÃ¼hl fÃ¼r diese Art von Angriff zu bekommen.

Anleitung, Aus den News

Search for:
Pages
Literaturtips
Tags
Adclick AngriffsmÃ¶glichkeiten Backup backupstrategie BCM Computerspionage computervirus Cyberwar datenernte Datensicherung diebstahl virtueller GÃ¼ter e-mail konto exploit gefahr gefahren gehackter PC gehackter Rechner als Web-Server GeschÃ¤ftsmodell Ghostnet Hacker Hackerangriff Klickbetrug Nutzung gehackter PC pc pc hacken RechnerÃ¼bernahme spam Spionage trojaner Umfrage Verschleierung verschlÃ¼sselung virenbefall warum hacken Werbebanner Werbung im Internet Wert wert fÃ¼r hacker wert gehackter pc wert gehackter PCs wert Ã¼bernommer PC wie hacken funktioniert zugangsdaten Ã¼bernommene Rechner Ãœberblick
Archives
- October 2009
- August 2009
- July 2009
- June 2009
- May 2009
- March 2009
- February 2009
- April 2008
- August 2007
- July 2007
- May 2007
- April 2007
- March 2007
- February 2007
Computerworld Security News
- Windows 11 Insider Previews: What’s in the latest build? 26.04.2024
  The Windows 11 2023 Update has been released, but behind the scenes, Microsoft is constantly working to improve the newest version of Windows. The company frequently rolls out public preview builds to members of its Windows Insider Program, allowing them to test out — and even help shape — upcoming features. Skip to the builds Th […]
- Dropbox adds end-to-end encryption for team folders 26.04.2024
  Dropbox now offers end-to-end encryption and key management for customers on certain paid plans, part of a range of updates to the file sharing application announced this week. Customers files are already encrypted “at rest” using 256-bit Advanced Encryption Standards, said Dropbox, but the end-to-end encryption integrated into tea […]
- Android versions: A living history from 1.0 to 15 26.04.2024
  What a long, strange trip it’s been. From its inaugural release to today, Android has transformed visually, conceptually and functionally — time and time again. Google’s mobile operating system may have started out scrappy, but holy moly, has it ever evolved. Here’s a fast-paced tour of Android version highlights from the platfor […]
- The unspoken obnoxiousness of Google’s Gemini improvements 26.04.2024
  Depending on your perspective, two very different stories are a-brewin’ right now here in the land o’ Googley matters. In one corner, Gemini, the AI-powered chatbot Google galumphed into the world this year, is getting better! I’ve lost count of the number of assorted little improvements that’ve shown up for the tool as of late, as […]
- Google can’t seem to quit cookies, delays killing them again 25.04.2024
  Google this week once again said it will delay plans to eliminate third-party identity tracking software — cookies — from its Chrome browser and from Android OS. Now, it plans to remove them by 2025. The tech giant said the latest delay is due to “ongoing challenges related to reconciling divergent feedback from the industry, regula […]
heise Security
- Japanische Polizei testet Bezahlkarte, um Scam zu verhindern 26.04.2024
  In Japan hat die Polizei spezielle Gutscheinkarten eingesetzt, um gegen Betrug vorzugehen. Potenzielle Opfer sollen dabei sensibilisiert werden. […]
- Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformation 26.04.2024
  Weltweit sind über zwei Milliarden Menschen zum Gang an die Wahlurne aufgerufen. Cyberkrieger werden Wahlen und Wähler angreifen, so die Google-Analyse. […]
- Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen 26.04.2024
  Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in GitLab. Der Anbieter rät zu einem zügigen Update. […]
- heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen 26.04.2024
  Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 15.04.) […]
- heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr 25.04.2024
  Die Eintages-Konferenz von heise Security analysiert die wichtigen Sicherheitsthemen fundiert und zu hundert Prozent unabhängig. Im Mai geht's bereits los. […]
cNet Defense in Depth
- Dell 14.0" 2-in-1 Touch Laptop - CNET 27.04.2024
  13th Gen, Intel Core i7, 16GB Memory &1TB SSD. […]
- Combining Our Finances After Marriage Was a Mess. Why Separate Bank Accounts Work Better for Us - CNET 27.04.2024
  Shared bank accounts are convenient, but they can hinder your financial autonomy. […]
- MacBook Pro 14" Laptop - CNET 27.04.2024
  With M3 chip, 16GB memory & 1TB SSD. […]
- Community Solar: Access Solar Power Without Rooftop Panels - CNET 27.04.2024
  Rooftop solar panel systems are expensive. But you don't need one to get your energy from the sun. Here's how to know if community solar is right for you. […]
- Best Website Builder for 2024: Reviewed by Our Experts - CNET 27.04.2024
  These services let you build your own website rather than pay a fortune. They're great for small-business owners, writers, consultants, artists, photographers and more. […]

WordPress Themes | WordPress

Handy als “Wanze”

Cross Site Scripting zum Ausprobieren

IT-Sicherheit fÃ¼r Einsteiger

Fortgeschrittene und Interessierte

Pages

Literaturtips

Tags

Archives

Computerworld Security News

heise Security

cNet Defense in Depth