Ich habe mir vor einiger Zeit den ReinerSCT Authenticator zugelegt – ein kleines praktisches Gerät, das 6-stellige Einmal-Codes auf Basis von TOTP erzeugen kann. Das bietet sich z.B. an wenn man es als Backup fürs Smartphone einsetzen möchte, sowie für Personen die für MFA/2FA ein separates Gerät bevorzugen.
WeiterlesenArchiv der Kategorie: Forensik/Sicherheit
SHAttered – Why you shouldn’t use SHA1 anymore
SHA1 is a well-known hash algorithm, e.g. for verifying that a downloaded file is really the file you wanted without being compromised.
With the new discovered attack „SHAttered“ it is able to create two PDFs (that have different content) with the same SHA1 hash value. Weiterlesen
Dropbox übernimmt die Kontrolle (unter OS X)
Getestet unter OS X 10.11.6 (El Capitan)
Wenn ihr Dropbox auf eurem Mac installiert habt, schaut mal in die „Bedienungshilfen“ in den Systemeinstellungen rein. Ihr werdet sehen, dass sich Dropbox dort hinterlegt hat:
Damit darf die App im Prinzip so gut wie alles: Buttons anklicken, andere Apps starten, alle möglichen Dateien löschen, usw…
Der Fall „GVU-Virus“
Heute hatte ich einen Windows 7-Rechner, der mit dem „GVU-Virus“ infiziert war. Man kennt diese Schad-Familie ja mittlerweile – ein abschreckender Hinweis erscheint, dass man irgendwas verbotenes getan haben soll und einen Betrag von xx bezahlen muss, um den Rechner wieder freizuschalten.
Ein Virenscanner (Avira) mit aktuellen Signatur-Updates war auf der Kiste installiert – wieder mal der Beweis, dass der beste Virenscanner immer noch brain.exe heißt 😉