Harddiskverschlüsselung nutzlos

22Feb08

Im geschäftlichen Umfeld wird Harddiskverschlüsselung zum Schutz der Daten genutzt. Die Harddisk wird meist vollständig verschlüsselt und verunmöglicht so einem Dieb das Auslesen der Daten – könnte man meinen. Ohne Kenntnis des Verschlüsselungskeys hat es ein Angreifer durchaus schwer um an die Daten zu kommen, nur kommt er in den meisten Fällen relativ leicht an [...]

Filed under: crypto, ram   |  2 Comments
Tags: bitlocker, cooling, dm-crypt, encryption, filevault, harddisk, ram, truecrypt

USA: Weibliche Selbstmordattentäter

15Feb08

Das FBI und das Departement of Homeland Security (DHS) kommen zum Schluss, dass die Selbstmordattentäter vermehrt weiblich sind. Im Artikel werde zwar Vorfälle in Bagdad und Pakistan beschrieben, dennoch fürchten die Amerikaner solche Vorfälle in ihrem „Homeland“.
Die Konsequenzen daraus sind schon absehbar: Schwangere Frauen werden auf Flugzeugen verboten – die Brut könnte eine Bombe sein. [...]

Filed under: dhs, fbi, movieplot   |  Leave a Comment
Tags: dhs, fbi, movieplot

CISCO Voice-over-IP Telefone in Gefahr

14Feb08

Nicht via Calljacking, sondern direkt angreifbar sind die CISCO Telefone nach dem aktuellen Advisory von CISCO.
Bis eine neue Firmware zur Verfügung steht sollten alle aktiven Dienste auf dem Telefon deaktiviert werden – dies beinhaltet sämtliche Möglichkeiten der Remote Administration.

Filed under: Uncategorized   |  Leave a Comment
Tags: cisco, exploit, remote, sip, voip

Voice over IP Calljacking

11Feb08

Alles soll über IP transportiert werden, nicht nur der eigentliche Internetverkehr sondern auch Telefonie und das Fernsehsignal. Durch die Konvergenz der Dienste werden auch Gerätschaften angeboten, welche alles in einem vereinen. Beispielsweise vereint die Li-vebox von orange Internet, Telefonie und Fernsehvergnügen in einem Gerät – nebst Wi-reless Accesspoint und Bluetooth – alles in einem Router.
Kombiniert [...]

Filed under: exploit, javascript, sip, voip, web   |  Leave a Comment
Tags: router, sip, voip, web, xsrf

Homeland Security und E-Mail Politik

01Feb08

Das Departement of Homeland Security (DHS) der Vereinigten Staaten von Amerika ist seit dem 11. September 2001 verantwortlich für die Sicherheit der USA. Als Teil davon verschicken sie täglich einen Report über kritische Belange der Infrastruktur. Open Source ist im Sinne der Verfügbarkeit zu verstehen, d.h. es wird lediglich Informationen publiziert, welche auch frei verfügbar [...]

Filed under: email   |  Leave a Comment
Tags: dhs, email