Common Criteria

Die Common Criteria for Information Technology Security Evaluation (kurz auch Common Criteria oder CC) ist ein internationaler Standard zur Prüfung und Bewertung der Sicherheitseigenschaften von IT-Produkten.

Weiterlesen

Darknet: Fluch und Segen

Das Darknet. Es klingt per se nach böse, dunkel und illegal. Ein Tummelplatz für Hacker und Terroristen in einem rechtsfreien Raum. Für Politiker und Medien stellt das Darknet eine dankbare Projektionsfläche dar, um darüber zu sprechen oder eine Meinung abzugeben. Vorwiegend wird dabei negativ berichtet oder es steht eine Forderung nach einem Verbot[ zum Schutz der (unmündigen) Gesellschaft vor dem Darknet im Vordergrund. Ich erkläre es mir damit, dass es sicher Aufmerksamkeit generiert, wenn über das Darknet gesprochen wird – eine Prise Porno, Drogen und Gewalt können da nicht ganz falsch sein. Ob alle Beteiligten dann wirklich abschliessend verstehen, wovon sie berichten und allfällige Widersprüche erkennen, was eben genau Fluch und Segen des Darknets ist, stelle ich in Frage.

Weiterlesen

Schutzmöglichkeiten für das DNS

Das DNS (Domain Name System) ist eine zentrale Komponente des Internet. Es ist weltweit auf tausenden von miteinander kommunizierenden Servern verteilt und organisiert den Namensraum des Internet. Der Namensraum ist hierarchisch aufgeteilt in sogenannte Zonen, die von unabhängigen Administratoren verwaltet werden.

Die Zuordnung von Namen zu physikalischen sogenannten IP-Adressen im DNS funktioniert ähnlich wie ein Telefonbuch. Der Aufruf z.B. einer Webadresse wird vom DNS in eine IP-Adresse umgesetzt, die internetweit den Zugriff auf die entsprechende Domäne ermöglicht.

Quelle: https://www.nic.ch/de/faqs/dnssec/details/

Dieser Blog-Eintrag beschreibt die Funktion und Wichtigkeit des DNS, mögliche Angriffsformen darauf durch Hacker und welche Schutzmassnahmen gegen die Attacken getroffen werden sollten.

Weiterlesen

CampusTalk: Sicherheit im Zeitalter künstlicher Intelligenz

Die massive Weiterentwicklung von künstlicher Intelligenz und der immer spürbar werdende Einzug dessen in die IT-Welt bringt nicht nur global ökonomische und psychologische Aspekte mich sich, sondern lässt ein Paradigmenwechsel voraussagen.
Weiterlesen

Sicherheitsrisiken von QR-Codes

Seit ein paar Jahren nimmt die Verwendung von 2D-Codes in den deutschsprachigen Ländern stark zu. Man sieht DataMatrix-Codes als Briefmarken, auf Bahntickets, auf Steuererklärungen, QR-Codes in Anzeigen, auf Plakaten und auf T-Shirts. Nach und nach rückt es in das Bewusstsein der Anbieter, der Unternehmen und der Benutzer, dass damit Sicherheitsrisiken verbunden sein können.
Weiterlesen