Schwachstellen in populären Anwendungen entdeckt: Studie zeigt Klartextspeicherung sensibler Daten
In einer aktuellen Studie, die im Rahmen der internen Labdays von secuvera GmbH durchgeführt wurde, haben Sicherheitsexperten eine schwerwiegende Schwachstelle in verschiedenen sicherheitsrelevanten Anwendungen identifiziert. Die Untersuchung ergab, dass sensible Informationen wie Passwörter und Anmeldeinformationen auch nach dem Abmelden von Benutzern weiterhin im Klartext im Prozessspeicher verbleiben und somit für potentielle Angreifer leicht zugänglich sind. Diese Schwachstelle, klassifiziert als CWE-316: […]
weiterlesen …
Studie: Klartextpasswörter in Passwortspeichern
Prologue Die Speicherung von Klartextdaten im Prozessspeicher ist ein Problem für die Cybersicherheit. Diese Schwachstelle hat sogar ihre eigene Klassifizierung: CWE-316: Cleartext Storage of Sensitive Information in Memory Malware auf dem Gerät eines Nutzers ist meist in der Lage den Speicher anderer Prozesse zu lesen und diese Daten ausnutzen. Ein ernstes Problem sind Passwörter und andere sensible Daten, die ein […]
weiterlesen …
Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) haben wir im vergangenen Jahr das Projekt „Markt- und Schwachstellenanalyse zur Sicherheit von E-Government-Anwendungen und Webportalen“ durchgeführt. Der Abschlussbericht von „MaSiGov“ wurde heute vom BSI veröffentlicht. Im Fokus standen das Onlinezugangsgesetz (OZG) und die aktuelle Umsetzungslandschaft. In einer Marktanalyse wurde zunächst ein Überblick über Herstellerlösungen und aktuelle Umsetzungen geschaffen. Anschließend […]
weiterlesen …
BSI-Studie zur Sicherheit in Online-Shops in Zusammenarbeit mit secuvera veröffentlicht
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Studie zum Stand der Sicherheit in Online-Shopping-Plattformen veröffentlicht. Die Studie wurde als gemeinsames Projekt von BSI, secuvera und GIM erstellt. Im ersten Teil der Studie wurde eine Marktanalyse durchführt und Verbraucher:innen befragt. Immerhin 91% kaufen zumindest gelegentlich online ein. Im technischen Teil sind Software-Produkte für Online-Shops durch unsere Penetrationstester:innen auf […]
weiterlesen …
Das Bundesamts für Sicherheit in der Informationstechnik (BSI) veröffentlicht Studien und Empfehlungen zu unterschiedlichen Themen der IT-Sicherheit auf seinen Internetseiten. Im Auftrag des BSI erstellten Experten der secuvera unter Führung unseres Leiters der Prüfstelle Sebastian Fritsch Sicherheitsempfehlungen zur Konfiguration von Samsung Knox. „Die weltweit höchste Verbreitung haben aktuell die mobilen Endgeräte mit dem Betriebssystem Android. Der derzeit größte Hersteller von […]
weiterlesen …