Unboxing: Sematicon se.SAM N200 Crypto-Appliance

Bei einer Internetrecherche habe ich entdeckt, dass die Sematicon in München eine kostengünstige Krypto Appliance entwickelt hat, die für eine Vielzahl an IT und Industrie Anwendungen geeignet ist. Als Spezialist für Hardware Security Module (HSM) habe ich mich natürlich sofort dafür interessiert und Kontakt mit sematicon aufgenommen, um diese Appliance zu testen.

Die Hardware

Der Vertrieb hat sofort positiv geantwortet und bereits 5 Tage später war die Appliance im Haus. Hier ein Bild der 1HE Appliance gleich nach dem Auspacken.

Sematicon N-Series N200 Crypto-Appliance. Kostengünstige HSM Appliance - Made in Germany
sematicon se.SAM N200 Crypto-Appliance
Unboxing: Sematicon se.SAM N200 Crypto-Appliance weiterlesen

Cold Boot Angriff: Hacken von Microsoft BitLocker

Cold Boot Angriff erfolgreich durchgeführt! Dies ist ein Gastartikel von Herrn Trotha, der gerne seine Erfahrung mit dem BitLocker Cold Boot Hack teilen möchte:

Die Ausgangssituation

Primäre Situation: Der BitLocker mit TPM und PIN ist eingerichtet, jedoch fährt der Laptop nur noch bis zum Anmeldebildschirm hoch und friert dann ein. Maus und Tastatur sind nicht mehr bedienbar, auch ist der Zugriff über LAN oder WLAN nicht mehr möglich. Reparaturen sind nur mit dem Recovery-Key möglich. Dieser ist nicht mehr auffindbar. Warum kann nicht geklärt werden.

Alternative Situation: Ein Notebook ist mit BitLocker verschlüsselt (mit TPM Schutz oder auch TPM + PIN Schutz) und es gibt ein Problem bei der Windows Anmeldung, z.B. durch ein vergessenes Windows Passwort. Auch in dieser Situation würde ein Wiederherstellungsschlüssel helfen, jedoch ist dieser dem Anwender nicht bekannt oder er wurde verloren.

Cold Boot Angriff: Hacken von Microsoft BitLocker weiterlesen

Einladung zur Online Konferenz „Die Zukunft des Passwortes“

Wie entkommen wir aus dieser Spirale, in der wir uns täglich bei neuen Diensten registrieren und weitere Zugangsdaten speichern müssen? Bringen uns die Multi-Faktoren Authentifizierung, ein Passwort-Safe oder Cloud Single Sign-on die gewünschte Erleichterung?

Die CMG ein Verein für Technologiebegeisterte aus der Kommunikations- und IT-Branche veranstaltet am 16. April 2020 eine Online Konferenz rund um das Thema Passwörter und alternative Authentifizierungsmethoden.

Folgende Spezialisten präsentieren Lösungen für die Herausforderungen der Benutzeridentifizierung:

Einladung zur Online Konferenz „Die Zukunft des Passwortes“ weiterlesen

Top 5 Schritte für sicheres Arbeiten von Zuhause

Wir wissen, dass die Arbeit von zu Hause aus für einige von Ihnen neu sein kann, vielleicht überwältigend, wenn Sie sich an Ihre neue Arbeitsumgebung anpassen. Eines unserer Ziele ist es, Ihnen zu ermöglichen, so sicher wie möglich von zu Hause aus zu arbeiten. Im Folgenden finden Sie fünf einfache Schritte, um sicher zu arbeiten. Das Beste daran ist, dass all diese Schritte nicht nur dazu beitragen, Ihre Arbeit zu sichern, sondern dass sie Sich und Ihre Familie viel sicherer machen, in dem Sie ein cybersicheres Zuhause schaffen.

Die Information ist von SANS.org erstellt worden. Das englische Original befindet sich an folgender Quelle: https://www.sans.org/security-awareness-training/fact-sheet

#1 Sie selbst

Top 5 Schritte für sicheres Arbeiten von Zuhause weiterlesen

DEEPSEC 2019 – Nachlese zum großen IT-Sicherheit Event

Auch dieses Jahr fand im November die große In-Depth Security Konferenz DEEPSEC 2019 in der Imperial Riding School Vienna im Wien statt. Rund 300 Teilnehmer und zahlreiche Sponsoren und Fachredner trafen sich vom 26. bis 29. November 2019 zum Training und Erfahrungsaustausch.

Mit 54 hochkarätigen Sessions in drei großzügigen Seminarräumen bot das Event für alle Interessentengruppen wie Security Officers, Security Professionals and Produkthersteller, IT Entscheider, Berater und Ersteller von Richtlinien, Security-/Network-/Firewall-Admins, Hackers and Software Developers umfassende Einblicke in aktuelle und zukünftige Security Konzepte aber auch Bedrohungen.

DEEPSEC 2019 – Nachlese zum großen IT-Sicherheit Event weiterlesen

In der BitLocker Falle?!

Heute mittag erreichte mich ein Hilferuf eines verzweifelten Windows 10 Nutzers, der bis vor kurzem gar nicht wusste, dass er BitLocker nutzt…

Hallo Herr Andreas Schuster,

durch ein Problem mit meinem Surface bin ich auf Ihre Seite im Internet gestoßen. Da Sie auf dieser Seite über den Bitlocker berichten, möchte ich Sie um ein Rat fragen.

Ich habe folgendes Problem:

In der BitLocker Falle?! weiterlesen

Unboxing Cryptomator, die kostenfreie Cloud-Verschlüsselung

Mein aufmerksamer Geschäftspartner Thomas aus Wien hat mich kürzlich bei einer Diskussion über Cloud Verschlüsselung auf ein interessantes Verschlüsselungsprojekt namens Cryptomator der deutschen Firma Skymatic UG aufmerksam gemacht. Die Lösung wirbt mit dem Slogan „Freie clientseitige Verschlüsselung für Ihre Cloud-Daten“ und soll neben der Dropbox beliebige Cloud-Speicher verschlüsseln! Unboxing Cryptomator, die kostenfreie Cloud-Verschlüsselung weiterlesen

E-Mail Verschlüsselung mit A-Trust a.sign light

Oft werde ich als Experte gefragt welche E-Mail-Verschlüsselung wirklich praktisch einsetzbar ist und um meinen Rat gebeten. Hier spreche ich natürlich nicht von einer SMTP TLS Transportverschlüsselung zwischen den Mailsystemen, sondern über eine zertifikatsbasierte E-Mail-Verschlüsselung – z.B. mit einem Trust Center Zertifikat von A-Trust – bis zum Empfänger, sodass die verschlüsselte Nachricht in der Empfänger-Mailbox nicht unautorisiert geöffnet werden kann.

Nun ist E-Mail-Verschlüsselung mit PGP (OpenPGP) oder S/MIME bereits seit weit über 10 Jahren technisch ausgereift aber noch immer nicht weit verbreitet. E-Mail Verschlüsselung mit A-Trust a.sign light weiterlesen

Informationssicherheit diesmal ohne Cybercrime

Kaum zu glauben, aber es gibt auch andere Aspekte der Informationssicherheit als NSA Spionage, russisch/chinesische Hackergruppen und türkische Cybercrime Aktivisten. Alle sollten sich noch an die Grundpfeiler der IT-Security (aktuell auf Deutsch „Informationssicherheit“) erinnern, bei denen die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität im Vordergrund stehen. Informationssicherheit diesmal ohne Cybercrime weiterlesen

Nachlese zum Security Forum Hagenberger Kreis – FH Hagenberg 2017

Das Security Form des Hagenberger Kreis 2017 an der FH Hagenberg ist wieder ein großer Erfolg. Über 200 Teilnehmer informieren sich an den beiden Tagen über die neuesten Trends, Bedrohungen und Gefahren der IT-Sicherheit.

Die Anweise war unkompliziert. Die Parkplatzfrage in Hagenberg wurde vorbildlich gelöst, sogar Parkplatzeinweiser wurden durch freiwillige Helfer bereitgestellt. Mit den rund 200 Teilnehmern sind die räumlichen Kapazitäten im FH Trakt nahezu erschöpft. Nachlese zum Security Forum Hagenberger Kreis – FH Hagenberg 2017 weiterlesen