CERT

Sicherheitsmeldungen des CERT-Nord

Ein effektiver Schutz vor Bedrohungen der Informationssicherheit ist nur dann möglich, wenn man so rechtzeitig gewarnt wird, dass man entsprechende Gegenmaßnahmen umsetzen kann. Für die Warnungen sind die so genannten CERT (Computer Emergency Response Team) zuständig. Das bekannteste CERT ist beim Bundesamt für Sicherheit in der Informationstechnik (BSI) aufgehängt und informiert allgemein Bürgerinnen und Bürger (BSI … Weiterlesen …

Gefahr für HTTPS-Verbindungen durch Cookies

Keiner der aktuellen Browser unterscheidet, ob ein Cookie von einer unverschlüsselten HTTP- oder von einer verschlüsselten HTTPS-Verbindung stammt. Dadurch wird es möglich, dass z. B. ein Cookie für eine Session-ID einer HTTPS-Sitzung über eine HTTP-Verbindung manipuliert wird, ohne das der Browser dieses erkennt. Forscher ist es damit u. a. gelungen, Bezahlvorgänge umzuleiten. Leider liegt diesem … Weiterlesen …