Wer seine Webserver mit den Diensten von letsencrypt.org absichert und den Datenfluss vom Client zum Server mit Zertifikaten verschlüsseln lässt (https) muss unter Umständen handeln. Per 13. Februar 2019 wird TLS-SNI-01 vorübergehend und dann per 13. März 2019 definitiv abgeschaltet.
Der Fax gehört ins Museum. Auch deshalb, weil diese Uralttechnologie Ihr Privat- oder Firmennetz in Gefahr bringt. Am 35. Hackerkongress des CCC habe zwei Sicherheitsforscher den Nachweis dazu erbracht.
Wunderbar, wie der Digitalredaktor des SRF1 Peter Buchmann vor gut einer Woche seinen Bericht vom 19.12.2018 hat einleiten lassen: “Diese neusten Vorwürfe sind selbst für Facebook, das seit den US-Wahlen 2016 unter Dauerkritik steht, massiv”. Wenn man Facebook und Datenpanne hört, kratzt das heute ja eigentlich niemanden mehr. Dieses Mal aber geht es um systematisches […]
Bereits am gestrigen Eröffnungstag hat der 35. Chaos Communication Congress (CCC) mit sehr spannenden Vorträgen aufgewartet. Herausstreichen möchte ich den Vortrag von Antonia Hmaidi zum chinesischen Social Credit System (SCS). Beim SCS handelt es sich um ein Punktesystem, das die Bürger zu Wohlverhalten bewegen soll. Das Wohlverhalten wird durch ein Regelsystem definiert, über das noch das meisten im Dunklen ist.
Die MITM-Attacke beim Einsatz von IMSI-Catchern macht sich das sog. Handover und nicht eine Variante von Roaming zu nutze. Das BGer hat diesen Umstand prägnant in BGer 1B_191/2018 dargelegt.
Wer sich in einen Account mit dem Usernamen und dem Passwort einer anderen Person einloggt, ist auf Antrag hin nach Art. 143bis Abs. 1 StGB zu bestrafen. Dabei muss der Account fremd sein, dem Täter darf also keine Berechtigung zum Gebrauch des Accounts in irgendeiner Art zukommen.
LinkedIn hat 18 Mio Emailadressen von Nicht-Mitgliedern zu Werbezwecken verwendet. Woher hat LinkedIn diese Adressen?
Das BGer hat im Entscheid 1B_191/2018 vom 16.10.2018 mit einfachen Worten die Funktionsweise eines IMSI-Catchers umschrieben. Eine MITM-Attacke par excellence.
Eine neue Version von fristenrechner.ch ist heute Morgen live gegangen.
In den letzten Jahren haben sich die Forensikabteilungen der kantonalen Polizeikorps zunehmend professionalisiert. Welche Grundlagen bestehen unter der Herrschaft der StPO, wenn es um Computerforensik geht?