IG Avaloq Revision und Sicherheit (IGARS) Trends in Mobile Authentication
|
|
- Hella Ritter
- vor 2 Jahren
- Abrufe
Transkript
1 IG Avaloq Revision und Sicherheit (IGARS) Trends in Mobile Authentication Christian Birchler, cnlab security AG Esther Hänggi, cnlab security AG 13. November 2014, Zurich
2 Agenda - Kurzvorstellung cnlab security ag - Trends in Mobile Authentication 13. November
3 3
4 cnlab cnlab Organisation - 15 Ingenieure - Sitz Rapperswil / SG - Im Besitz des Managements cnlab Partner - HSR (Hochschule Rapperswil) - ETH Zürich - CSI Consulting Security Engineering Software- Entwicklung Internet- Performance- Benchmarking Testing 13. November
5 Agenda - Kurzvorstellung cnlab security ag - Trends in Mobile Authentication 13. November
6 E-Banking-Authentisierungsmethoden SMS 13. November
7 Passives Phishing Man-in-the-Middle E-Banking-Authentisierung: mtan Logincode: 73G833 Letzter Login: :47 Malware Diebstahl der Credentials Benutzer Browser Passwort mtan Passwort Bank mtan mtan mtan Availability Kontoinformationen 7
8 Transaktion Session hijack Session riding Man-in-the-Middle Login E-Banking-Authentisierung: mtan Code für Transaktion: 3EH CHF auf Konto- Nr Malware Benutzer Browser Passwort mtan Passwort Bank mtan mtan mtan Kontoinformationen mtan Transaktion mtan mtan mtan Availability 8
9 Transaktion Login + Lesender Zugang Streichliste One-time password Challenge-Response Token mtan (SMS) Mobile ID C/R Token mit Display (PhotoTAN, QR-Code) Sign. App + gehärt. Browser (2 Geräte, midentity) C/R Token + gehärt. Browser Vergleich verschiedener Authentisierungsmethoden 2 Geräte 1 Gerät 1 Gerät mit Härtung SMS Massnahmen Diebstahl Credentials Passives Phishing Man-in-the-Middle Malware Physisches Gerät Beschränkte Gültigkeitsdauer, dynamisches Credential Client certificate, gehärteter Trust-Store Gehärteter Browser Session hijack Session riding Zusätzlich Autorisierung Man-in-the-Middle Transaktionsabhängigkeit, Malware Sichtbarkeit der Transaktionsdetails 9
10 Starke Authentisierung: Definition(en) Keine Übertragung des Passwortes über das Netzwerk (Fermilab) Challenge-Response-Verfahren (Handbook of Applied Cryptography) 2 verschiedene Authentisierungsmethoden Mindestens 2 Faktoren: Wissen (z.b. Passwort, PIN); Haben (z.b. Bankkarte, Smartkarte); Sein (z.b. biometrische Eigenschaft, Fingerabdruck). (BSI) (ENISA) ENISA-Definition + Unabhängigkeit der Faktoren mind. 1 Faktor: - nicht wiederverwendbar - nicht replizierbar (ausser biometrische Daten) - kann nicht über das Internet gestohlen werden (EZB) Abhören der Netzwerkverbindung genügt nicht Diebstahl ist schwierig Häufige zusätzliche Bedingung beim e-banking: 2 Geräte, nicht nur 2 Faktoren! 10
11 ISACA-Artikel How Strong is Strong User Authentication Keine genaue Definition starker Authentisierung Gibt kleine Übersicht der verwendeten Implementationen Quelle: 13. November
12 Transaktion Login Mobile Banking Logincode: 73G833 Letzter Login: :47 mtan Benutzer Browser Passwort mtan mtan Passwort mtan Bank Kontoinformationen Transaktion mtan mtan mtan mtan 12
13 Transaktion Login + Lesender Zugang Streichliste One-time password Challenge-Response Token mtan (SMS) Mobile ID C/R Token mit Display (PhotoTAN, QR-Code) Sign. App + gehärt. Browser (2 Geräte, midentity) C/R Token + gehärt. Browser Streichliste One-time password Challenge-Response Token mtan (SMS) Mobile ID C/R Token mit Display (PhotoTAN, QR-Code) Sign. App + gehärt. Browser (1 Geräte, midentity) C/R Token + gehärt. Browser Authentisierungsmethoden von 1 Gerät 2 Geräte 1 Gerät 1 Gerät mit Härtung SMS SMS Diebstahl Credentials Passives Phishing Man-in-the-Middle Malware 1 Gerät Session hijack Session riding Man-in-the-Middle Malware 13
14 Strategien für sicheres Mobile Banking Einzelnes gehärtetes Gerät: Volle Funktionalität auf einem Gerät zusätzliche technische Massnahmen Mehrere Authentisierungsstufen: Eingeschränkter Funktionsumfang abhängig von der Stärke der Authentisierung 13. November
15 Transaktion Login + Lesender Zugang Streichliste One-time password Challenge-Response Token mtan (SMS) Mobile ID C/R Token mit Display (PhotoTAN, QR-Code) Sign. App + gehärt. Browser (1 Geräte, midentity) C/R Token + gehärt. Browser Streichliste One-time password Challenge-Response Token mtan (SMS) Mobile ID C/R Token mit Display (PhotoTAN, QR-Code) Sign. App + gehärt. Browser (1 Geräte, midentity) C/R Token + gehärt. Browser Einzelnes gehärtetes Gerät (1/3): Wirkung technischer Massnahmen 2 Geräte 1 Gerät 1 Gerät mit Härtung Es ist nicht so schlimm wie es aussieht SMS SMS Diebstahl Credentials Passives Phishing Man-in-the-Middle Malware Härtung Eigener Trust-Store der App Härtungsmassnahmen Session hijack Session riding Man-in-the-Middle Malware Eigener Trust-Store der App Härtungsmassnahmen 15
16 Einzelnes gehärtetes Gerät (2/3): Beispiel 1 - Integrierte PhotoTAN App der Raiffeisen Passwort Login? Letzter Login: :47 ok Mobile Banking App Signature App Schlüssel Passwort Login-Challenge Signierte Antwort Banking E-Banking server Eigenschaften der Credentials: 2 Faktoren Kann nicht durch MitM-Attacke kompromittiert werden Smartphone Starke Authentisierung kann auch auf einzelnem Gerät erreicht werden 13. November 2014 Volles E-Banking vom Smartphone Einzelnes Gerät Technische Härtungsmassnahmen 16
17 Einzelnes gehärtetes Gerät (3/3): Technische Massnahmen Vorteile von Smartphones gegenüber Desktop-Computern: Apps laufen in Sandboxen (Prozesse und Daten) Verteilung der Programme (Apps) über Store PIN-geschützter Zugang (optional) Verschlüsseltes Filesystem (ios: standard, Android: einige) Mögliche Härtungsmassnahmen für Apps: Zertifikatscheck mittels eigenem Trust-Store Schutz der Daten durch Keychain (ios) (inkl. Bindung an das Gerät) Schutz der Files durch Zugangsschutz des OS (ios) Verhindern des Backups gewisser Files Verhindern von Screenshots Detektion von Jailbreak / Rooting Versionskontrolle der App / OS 17
18 Strategien für sicheres Mobile Banking Einzelnes gehärtetes Gerät: Volle Funktionalität auf einem Gerät zusätzliche technische Massnahmen Mehrere Authentisierungsstufen: Eingeschränkter Funktionsumfang abhängig von der Stärke der Authentisierung 13. November
19 2. Schritt 1. Schritt Mehrere Authentisierungsstufen (1/3): Eingeschränkte Funktionalität Benutzer Bank Benutzerauthentisierung z.b. durch Login Kontoinformationen + plausible Transaktionen Login Kontoinformationen plausible Transaktionen Zusätzliche Autorisierung z.b. durch mtan, Transaktion Alle Transaktionen + Wichtige Änderungen Autorisierung der Transaktion 19
20 Sicherheitsanforderungen Mehrere Authentisierungsstufen (2/3): Beispiel 1 Mobile Banking UBS Banking vom Smartphone Allgemeine Informationen Lesender Kontozugang Personal finance assistant Passwort Wertschriftenhandel Transaktionen scannen E-Rechnungen Transaktionen erfassen NFC-Karte Transaktionen der Whitelist ausführen Volles E-Banking Registrierte Transaktionen ausführen Vom PC Beliebige Transaktionen erfassen und ausführen Kundendaten ändern 20
21 Transaktion Login Mehrere Authentisierungsstufen (3/3): Beispiel 2 E-Banking mit Langzeit-Cookie Login-Cookie X&kk13847eronnhf Benutzer Browser Bank Erstes Login benötigt mtan Login-Cookie Passwort Passwort + Login-Cookie Kontoinformationen Einige Transaktionen müssen noch immer mit mtan bestätigt werden 21
22 Trends Smartphones sind vollwertige Computer Lesender Zugang ist weniger heikel als Transaktionen Technische Härtungsmassnahmen Mehrere Authentisierungsstufen 13. November
23 Danke Christian Birchler Esther Hänggi November
24 Referenzen Fermilab: https://fermi.service-now.com/kb_view.do?sysparm_article=kb Handbook of Applied Cryptography: hardening mechanisms BSI: https://www.bsi.bund.de/de/themen/itgrundschutz/itgrundschutzkataloge/inhalt/glossar/glossar_ node.html ENISA: EZB: versionafterpc201301en.pdf ISACA: User-Authentication.aspx 13. November
SIGS Security Interest Group Switzerland Trends in Mobile Authentication
SIGS Security Interest Group Switzerland Trends in Mobile Authentication Christian Birchler, cnlab security AG Esther Hänggi, cnlab security AG 4. November 2014, Basel E-Banking-Authentisierungsmethoden
Kobil Sicherheitstag 2013 Authentisierung im e-banking
Kobil Sicherheitstag 2013 Authentisierung im e-banking Neue Bedrohungen Neue Herausforderungen Möglichkeiten und Grenzen für mobiles E-Banking Cnlab AG Engineering-Firma, Sitz Rapperswil (SG) Schwerpunkte
Postfinance Sicherheitsfrühstück 27.3.2013 Unterwegs sicher vernetzt
Postfinance Sicherheitsfrühstück 27.3.2013 Unterwegs sicher vernetzt Bedrohungen Herausforderungen Schutzmöglichkeiten für mobiles E-Banking Cnlab AG Engineering-Firma, Sitz Rapperswil (SG) Schwerpunkte
E-Banking-Authentisierung. cnlab security ag, obere bahnhofstr. 32b, CH-8640 rapperswil-jona esther.haenggi@cnlab.ch
E-ing-Authentisierung cnlab security ag, obere bahnhofstr. 32b, CH-8640 rapperswil-jona esther.haenggi@cnlab.ch Streichliste Vertragsnummer + streichen 2/18 Matrixkarte (itan) en: - Coopbank - Raiffeisen
Möglichkeiten und Grenzen der modernen Schutzmechanismen
Neue Bedrohungen im Internet-Banking Möglichkeiten und Grenzen der modernen Schutzmechanismen 27.3.2009 1 Cnlab AG Cnlab AG Organisation - Gegründet 1997-10 Ingenieure - Sitz Rapperswil / SG - Im Besitz
Rotary SH. Paul Schöbi, Cnlab AG
Rotary SH Internet-Sicherheit Paul Schöbi, Cnlab AG 11. August 2008 Cnlab AG Cnlab AG Organisation - Gegründet 1997-10 Ingenieure Sit Rapperswil R il - Sitz - Im Besitz des Managements Cnlab AG Partner
Cnlab / CSI 2011. Demo Smart-Phone: Ein tragbares Risiko?
Cnlab / CSI 2011 Demo Smart-Phone: Ein tragbares Risiko? Agenda Demo 45 Schutz der Smart-Phones: - Angriffsszenarien - «Jailbreak» - Was nützt die PIN? - Demo: Zugriff auf Passwörter iphone Bekannte Schwachstellen
Sicherheit: Theorie und Praxis
Cnlab / CSI 2012 Tablets im Business: Gadget oder sicheres Werkzeug? Sicherheit: Theorie und Praxis Zürich, 12. September 2012 Agenda Demo 1: Was nützt die PIN im Gerät? Wie arbeiten die verschiedenen
Smartphone-Sicherheit
Smartphone-Sicherheit Fokus: Verschlüsselung Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Peter Teufl Wien, 15.03.2012 Inhalt EGIZ Themen Smartphone
Bedrohungen Heute und Morgen
Informationssicherheit und Umgang mit IT- Risiken in der Praxis Bedrohungen Heute und Morgen Paul Schöbi, Cnlab AG 17. September 2008 Cnlab AG Cnlab AG Organisation - Gegründet 1997-10 Ingenieure - Sitz
cnlab - Mobile Security
IT-Ermittler Tagung ostpol Herbst 2014 cnlab - Mobile Security ios, Android Chur, 25. Christian Birchler, René Vogt Folien: www.cnlab.ch Publikationen Tagung ostpol Agenda Vorstellung cnlab Mobile Security
cnlab - Mobile Security
ITMC Jahresabschluss 2014 cnlab - Mobile Security ios, Android Zürich-Regensdorf, 4. Christian Birchler, René Vogt Folien: www.cnlab.ch Publikationen Agenda Vorstellung cnlab Verbreitung der Smartphones
Eidgenössisches Justiz- und Polizeidepartement EJPD Informatik Service Center ISC-EJPD. Die Mobile-ID. Das neue Authentisierungsmittel am SSO-Portal
Die Mobile-ID Das neue Authentisierungsmittel am SSO-Portal Agenda Kurzvorstellung ISC-EJPD Der Anwendungsfall: Polizei goes Mobile Die Mobile-ID die neue Authentisierungsart am SSO-Portal Integration
Wo ist mein Geld? Identitätsmissbrauch im Online-Banking. Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik
Wo ist mein Geld? Identitätsmissbrauch im Online-Banking Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik C. Sorge 2 Überblick Rechner des Kunden Server der Bank
Tablets im Business: Gadget oder sicheres Werkzeug?
Mobile Device Management Tablets im Business: Gadget oder sicheres Werkzeug? Mobile Device Management Andrej Schiefer CSI Consulting AG, Senior Information Security Consultant 12.09.2012 Agenda Mobile
cnlab security engineering Mobile Security Vergleich Sicherheitsmechanismen in Apples ios und in Googles Android
cnlab security engineering Mobile Security Vergleich Sicherheitsmechanismen in Apples ios und in Googles Android September 2013 Inhalt Risiko-Analyse Eingebaute Sicherheitsmechanismen Vergleich der Risiken
Internet Datasafe Sicherheitstechnische Herausforderungen
ERFA-Tagung 14.9.2010 Internet Datasafe Sicherheitstechnische Herausforderungen Prof. Dr. Marc Rennhard Institut für angewandte Informationstechnologie InIT ZHAW Zürcher Hochschule für Angewandte Wissenschaften
Internetsichere Kennwörter
Internetsichere Kennwörter TEFO 2013,, Zürich André Liechti, CTO SysCo systèmes de communication sa, Neuchâtel, Suisse S y s C o Referent André Liechti CTO SysCo systèmes de communication sa dipl. Kom.-Syst.-Ing.
Kombinierte Attacke auf Mobile Geräte
Kombinierte Attacke auf Mobile Geräte 1 Was haben wir vorbereitet Man in the Middle Attacken gegen SmartPhone - Wie kommen Angreifer auf das Endgerät - Visualisierung der Attacke Via Exploit wird Malware
Demo: Sicherheitsmechanismen von Collaboration- und Community-Diensten
CSI Consulting AG / cnlab AG Demo: Sicherheitsmechanismen von Collaboration- und Community-Diensten 14. September 2010, Hotel St. Gotthard, Zürich Agenda MS BPOS (Business Productivity Online Suite) Funktionen
SMARTPHONES. Möglichkeiten, Gefahren, Sicherheit Best Practice Peter Teufl
SMARTPHONES Möglichkeiten, Gefahren, Sicherheit Best Practice Peter Teufl A-SIT/Smartphones iphone security analysis (Q1 2010) Blackberry security analysis (Q1 2010) Qualifizierte Signaturen und Smartphones
Thomas Kessler 2-Faktor Authentisierung gestern, heute und morgen Fachvortrag an der security-zone 2012
Thomas Kessler 2-Faktor Authentisierung gestern, heute und morgen Fachvortrag an der security-zone 2012 Thomas Kessler / thomas.kessler@temet.ch / 079 508 25 43 / www.temet.ch Inhalt Angaben zum Referenten
Mobile ID für sichere Authentisierung im e-government
Mobile ID für sichere Authentisierung im e-government Patrick Graber Senior Security Consultant, dipl. El.-Ing. ETH Swisscom (Schweiz) AG Grossunternehmen Agenda 2 Einführung in Mobile ID Mobile ID für
Mobile ID für sichere Authentisierung im e-government
Mobile ID für sichere Authentisierung im e-government Patrick Graber Senior Security Consultant, dipl. El.-Ing. ETH Swisscom (Schweiz) AG Grossunternehmen Agenda 2 Einführung in Mobile ID Mobile ID für
A9: Mobile Security - So werden Sie angegriffen! Renato Ettisberger renato.ettisberger@switch.ch
A9: Mobile Security - So werden Sie angegriffen! Renato Ettisberger renato.ettisberger@switch.ch Zürich, 11. Oktober 2011 Security (SWITCH-CERT) Derzeit 7 Mitarbeiter, bald 10 Unser Team erbringt Security-Dienstleistungen
Sind Cloud Apps der nächste Hype?
Java Forum Stuttgart 2012 Sind Cloud Apps der nächste Hype? Tillmann Schall Stuttgart, 5. Juli 2012 : Agenda Was sind Cloud Apps? Einordnung / Vergleich mit bestehenden Cloud Konzepten Live Demo Aufbau
Sicherheit wird messbar Lösungsansätze und Methoden. Email Case. 15. September 2009, Hotel St. Gotthard, Zürich
Sicherheit wird messbar Lösungsansätze und Methoden Email Case 15. September 2009, Hotel St. Gotthard, Zürich ActiveSync Div. Email Landschaft PeerToPeer -USB -Bluetooth Smart phone Netzwerk - Ethernet
Hermann Geupel VoiceTrust GmbH. Stimmbiometrie im Callcenter und Mobile Banking heute und morgen
Hermann Geupel VoiceTrust GmbH Stimmbiometrie im Callcenter und Mobile Banking heute und morgen Stimmbiometrie im Callcenter und Mobile Banking heute und morgen Mainz, 23. April 2013 Confidential - 2013
Empfohlene Sicherheitsmaßnahmen aus Sicht eines Betreibers. Wien, 26.2.2015
Empfohlene Sicherheitsmaßnahmen aus Sicht eines Betreibers Wien, 26.2.2015 Smartphones. Ihr Smartphone ist ein vollwertiger Computer. Ihr Smartphone enthält interessante Daten Ihren Wohnort (z.b. in der
ANLEITUNG FÜR DEN ZUGANG ZU IHREM E-BANKING-BEREICH MIT LUXTRUST SCAN UND LUXTRUST MOBILE
ZUGANGSANLEITUNG FÜR KUNDEN, DIE BEREITS EIN LUXTRUST-ZERTIFIKAT BESITZEN DE / LUXT ANLEITUNG FÜR DEN ZUGANG ZU IHREM E-BANKING-BEREICH MIT LUXTRUST SCAN UND LUXTRUST MOBILE Diese Anleitung enthält alle
Sicherheit von Smartphone-Betriebssystemen im Vergleich. Andreas Jansche Gerhard Klostermeier
Sicherheit von Smartphone-Betriebssystemen im Vergleich Andreas Jansche Gerhard Klostermeier 1 / 24 Inhalt ios Sicherheitsmechanismen allgemein Sicherheits-APIs weitere Features Probleme Android Architektur
Benutzerdokumentation für Studierende. Self Service (PW-Recovery Tool) Verwaltungsdirektion Informatikdienste Marc Feer
Verwaltungsdirektion Informatikdienste Marc Feer Benutzerdokumentation für Studierende (PW-Recovery Tool) Frohburgstrasse 3 Postfach 4466 6002 Luzern T +41 (0)41 229 50 10 F +41 (0)41 229 50 20 helpdesk@unilu.ch
Seminar: Sicheres Online Banking Teil 1
Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München Seminar: Sicheres Online Banking Teil 1 WS 2008/2009 Hung Truong manhhung@mytum.de Betreuer: Heiko Niedermayer
Anleitung Verwendung von ios Geräten mit SSLVPN.TG.CH
Anleitung Verwendung von ios Geräten mit SSLVPN.TG.CH Version: 1.1 Dokumentennamen: SSLVPN_iOS.doc Datum: Mittwoch, 06.06.2012 Ersteller: Ressort Sicherheit Amt für Informatik Kurzbeschreibung: Dieses
Neues TAN-Verfahren SecureGo. SecureGo.
Neues TAN-Verfahren SecureGo Wir unternehmen alles für Ihre Sicherheit im Online-Banking und freuen uns, Ihnen ab sofort ein weiteres TAN-Verfahren, welches ebenfalls für Sie zur Zeit kostenfrei ist, anbieten
Mobile Datensicherheit Überblick ios und Android
Mobile Datensicherheit Überblick ios und Android Aldo Rodenhäuser Tom Sprenger Senior IT Consultant CTO 5. November 2013 Agenda Präsentation AdNovum Smartphone Daten Kommunikationskanäle Risikolandschaft
Ohne Fenster-zur-Welt SSO mit ios-apps und Oracle Access Manager
Ohne Fenster-zur-Welt SSO mit ios-apps und Oracle Access Manager Dr Steffo Weber DOAG-2012 Oracle Hamburg Übersicht Klassisches Browser SSO und Federation Warum funktioniert es? Warum
IT Best Practice Rules
Informatikdienste Direktion Reto Gutmann IT Best Practice Rules Versionskontrolle Version Historie / Status Datum Autor/in URL 1.0 Initial Version 27.08.2013 Autorengemeinschaft ID - nur für internen Gebrauch
Sichere Kommunikation Angriffe auf Smartphones & Laptops. Volker Schnapp Fink Secure Communication GmbH
Sichere Kommunikation Angriffe auf Smartphones & Laptops Volker Schnapp Fink Secure Communication GmbH Agenda Entwicklungen in der Kommunikation Trends Gefahren und Angriffe Gegenmaßnahmen Internetuser
MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP)
MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP) Oliver Steinhauer.mobile PROFI Mobile Business Agenda MOBILE ENTERPRISE APPLICATION PLATFORM AGENDA 01 Mobile Enterprise Application Platform 02 PROFI News
Smartphone mit Nahfunk (NFC)
Sicheres Online Banking via Smartphone mit Nahfunk (NFC) Diplomarbeit Informatik 25. November 2011 1 Übersicht 2 Motivation Geschäftsmodell von Onlineservices erfordert Authentifikation des Kunden Email
Was ist bei der Entwicklung sicherer Apps zu beachten?
Was ist bei der Entwicklung sicherer Apps zu beachten? Ein Leitfaden zur sicheren App 1 Über mich Consultant für Information Security Studium der Wirtschaftsinformatik an der Hochschule München Entwicklung
E-Commerce Kreditkartentransaktionen
1 E-Commerce Kreditkartentransaktionen Dr. Thomas Fromherz E-Commerce Konferenz 2012, Zürich 29. März 2012 2 Agenda E-Commerce Kreditkartenzahlungen heute Betrüger mit Business Plan und andere Herausforderungen
ITG / Mobile Security. Welches Smart-Phone ist das sicherste?
ITG / Mobile Security Welches Smart-Phone ist das sicherste? Agenda - Was heisst sicher? - Wie funktionieren die Smart-Phones? - Der Vergleich 3.11.2011 2 Was heisst sicher? Vulnerability-Statistik Quelle:
2-Faktor Authentisierung Eine Marktanalyse. Security Zone 17. September 2014
2-Faktor Authentisierung Eine Marktanalyse Security Zone 17. September 2014 1 Inhalt Siehe auch: www.2-fa.info Grundlagen 2-Faktor Authentisierungsverfahren Eine (ziemlich) systematische Übersicht 18 identifizierte
Hendrik Pilz Director Technical Lab / Mobile Security hpilz@av-test.de. Mobile Security - Eine Marktübersicht
Mobile Security Eine Marktübersicht Hendrik Pilz Director Technical Lab / Mobile Security hpilz@av-test.de Über AV-TEST 25 Angestellte in Magdeburg und Leipzig Testlabor mit 100 PCs, 500 TB Test-Daten
MOBILE BANKING. BL Mobile Banking für Ihre mobilen Bankgeschäfte
MOBILE BANKING BL Mobile Banking für Ihre mobilen Bankgeschäfte BL Mobile Banking Mit der App BL Mobile Banking haben Sie auch von Ihrem Smartphone aus Zugang zu Ihren Konten. BL Mobile Banking ist eine
AV-TEST. Sicherheitslage Android
AV-TEST Sicherheitslage Android Sicherheitslage Android 1 SICHERHEITSLAGE ANDROID MEHR ALS 30 IT-SPEZIALISTEN MEHR ALS 15 JAHRE EXPERTISE IM BEREICH ANTIVIREN-FORSCHUNG UNTERNEHMENSGRÜNDUNG 2004 EINE DER
Installations- und Bedienungsanleitung CrontoSign Swiss
Installations- und Bedienungsanleitung CrontoSign Swiss Das neue Authentisierungsverfahren CrontoSign Swiss codiert die Login- und Transaktionssignierungsdaten in einem farbigen Mosaik. Das farbige Mosaik
Herausforderung Smartphones& Co.: Sicherheit durch Mobile Device
Herausforderung Smartphones& Co.: Sicherheit durch Mobile Device Wer wir sind und was wir tun Unified Network Web Mobile Email Data Endpoint 2 Sophos Mobile Control Agenda Risiken durch Nutzung von Smartphones
Bedienung von Smartphones
Bedienung von Smartphones Passwort sichern und automatisch ausfüllen Einstellung für Safari (ios) und Internetbrowser (Android) Homepage von Golfsuisse in Safari (Webbrowser) suchen In Mygolfsuisse anmelden
Mobile Banking - Verfahren,Sicherheit,Usability
Mobile Banking - Verfahren,Sicherheit,Usability Masterarbeit Betreuer: Dr. Bernd Borchert Prof. Klaus Reinhardt 1 Gliederung Motivation Übersicht Mobile-Banking-Verfahren Überweisungsverfahren Überblick
ARBEITEN OHNE VPN TOKEN. Die neue und intelligente Art der Netzwerkverbindung. Whitepaper
ARBEITEN OHNE VPN TOKEN Die neue und intelligente Art der Netzwerkverbindung Whitepaper 2 Arbeiten ohne VPN Token: Die neue und intelligente Art der Netzwerkverbindung Fast jeder kennt sie. Und fast jeder
Authentisierung in Unternehmensnetzen
in Unternehmensnetzen Problemstellung und Lösungsansätze >>> Seite Martin 1 Seeger NetUSE AG, Dr.-Hell-Straße, 24017 Kiel ms@netuse.de - Agenda - Inhalt Problemstellung Was ist starke Authentisierung Biometrie
> Lokal, persönlich und traditionell. Ihre Bank. Seit 1812. Sparkasse Mobile Banking App > Anleitung zur Aktivierung. www.sparkasse.
> Lokal, persönlich und traditionell. Ihre Bank. Seit 1812. Sparkasse Mobile Banking App > Anleitung zur Aktivierung Inhalt 1. Zugang aktivieren 1 Zugang aktivieren und Passwort definieren 1 Transaktionen
Bewusster Umgang mit Smartphones
Bewusster Umgang mit Smartphones Komponenten Hardware OS-Prozessor, Baseband-Prozessor Sensoren Kamera, Mikrofon, GPS, Gyroskop, Kompass,... Netzwerk: WLAN-Adapter, NFC, Bluetooth,... Software Betriebssystem
MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP)
MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP) Oliver Steinhauer Markus Urban.mobile PROFI Mobile Business Agenda MOBILE ENTERPRISE APPLICATION PLATFORM AGENDA 01 Mobile Enterprise Application Platform
Sicherheitsrisiko Smartphones, ipad & Co. Roman Schlenker Senior Sales Engineer Sophos
Sicherheitsrisiko Smartphones, ipad & Co Roman Schlenker Senior Sales Engineer Sophos Der Smartphone Markt Marktanteil 2011 Marktanteil 2015 Quelle: IDC http://www.idc.com Tablets auf Höhenflug 3 Was ist
Secure Mobility Sicher mobiler Zugriff auf Business Anwendungen mit Smartphones und Tablets
Secure Mobility Sicher mobiler Zugriff auf Business Anwendungen mit Smartphones und Tablets Dr. Ralf Stodt Senior Consultant Business Development, CISSP Endpoint Security & IAM www.integralis.com Absicherung
DOK. ART GD1. Citrix Portal
Status Vorname Name Funktion Erstellt: Datum DD-MMM-YYYY Unterschrift Handwritten signature or electronic signature (time (CET) and name) 1 Zweck Dieses Dokument beschreibt wie das auf einem beliebigem
Apple iphone und ipad im Unternehmen. Ronny Sackmann ronny.sackmann@cirosec.de
Apple iphone und ipad im Unternehmen Ronny Sackmann ronny.sackmann@cirosec.de Agenda Einführung Bedrohungen Integrierte Schutzfunktionen Sicherheitsmaßnahmen Zentrale Verwaltungswerkzeuge Zusammenfassung
Cnlab / CSI 2013 Social Business endlich produktiv! Demo. Identity Federation in der Praxis
Cnlab / CSI 2013 Social Business endlich produktiv! Demo Identity Federation in der Praxis Zürich, 11. September 2013 Identity Federation in der Praxis - SSO mittels Kerberos (AD-Integriert) - Federation
Unerhört sicher! Schutz mobiler Business Apps bei maximaler Userfreiheit!
Unerhört sicher! Schutz mobiler Business Apps bei maximaler Userfreiheit! Stefan Gieseler Tel. 0234-610071-117 stefan.gieseler@sirrix.com Die Herausforderung Flexibilität und Sicherheit auf hohem Niveau
Rechneranmeldung mit Smartcard oder USB-Token
Rechneranmeldung mit Smartcard oder USB-Token Verfahren zur Authentifizierung am Rechnersystem und angebotenen Diensten, SS2005 1 Inhalt: 1. Systemanmeldung 2. Grundlagen 3. Technik (letzte Woche) 4. Standards
Agenda Azure Active Directory mehr als nur Benutzer und Gruppen
@seklenk @PeNoWiMo Agenda Azure Active Directory mehr als nur Benutzer und Gruppen Azure Active Directory in a Nutshell Multifaktorauthentifizierung (MFA) MyApps Azure AD Application Proxy Azure AD Join
Sichere Mobilität für Unternehmen. Mario Winter Senior Sales Engineer
Sichere Mobilität für Unternehmen Mario Winter Senior Sales Engineer Neue Herausforderungen Quelle: SPIEGEL Online Quelle: SPIEGEL Online Quelle: SPIEGEL Online Formfaktor Smartphone BYOD Bring Your Own
Mozilla Persona. Hauptseminar Web Engineering. Vortrag. an identity system for the web. 10.12.2012 Nico Enderlein
Mozilla Persona an identity system for the web Hauptseminar Web Engineering Vortrag 10.12.2012 Nico Enderlein 1 PASSWORT??? BENUTZERNAME??? 2 Idee IDEE Protokoll & Implementierung Voost ( Kalender für
Warum eine sichere(re) Authentifizierung?
Warum eine sichere(re) Authentifizierung? Impulsvortrag im Rahmen des ZKI Arbeitskreises Verzeichnisdienste 14./15. März 2016 in Marburg Danksagung Der Impulsvortrag basiert auf einer gemeinsamen Idee
Mobile Device Management (MDM) Part2
Jürg Koller CONSULTANT trueit GMBH juerg.koller@trueit.ch @juergkoller blog.trueit.ch / trueit.ch Pascal Berger CONSULTANT trueit GMBH pascal.berger@trueit.ch @bergerspascal blog.trueit.ch / trueit.ch
ELZPIRATEN EMMENDINGEN
Vortrag und Workshop Am in Waldkirch CC BY-SA 4.0: Julia Fiedler ELZPIRATEN EMMENDINGEN 18 Millionen gestohlene e-mail-passwörter Größter bekannter Datendiebstahl in Deutschland. Alle großen deutschen
Authentication Solutions
Michael Dudli Infinigate (Schweiz) AG 10 Jahre i-community 30. Juni2011 Authentication Solutions Agenda Authentisierung: wo liegen die Gefahren? Wie kann ich die Gefahren eliminieren? Beispiele für Ihren
Master-Thesis. Zugang via Fotohandy. Michael Rimmele
Fakultät für Informations- und Kognitionswissenschaften Wilhelm-Schickard-Institut für Informatik Arbeitsbereich für Theoretische Informatik/ Formale Sprachen Master-Thesis Zugang via Fotohandy Michael
Damit haben Sie Ihre Finanzen überall im Griff. Die Mobile Banking App jetzt mit noch mehr praktischen Funktionen.
Damit haben Sie Ihre Finanzen überall im Griff. Die Mobile Banking App jetzt mit noch mehr praktischen Funktionen. credit-suisse.com/mobilebanking Alle Funktionen auf einen Blick. Unterwegs den Kontostand
Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH
Amt für Informatik Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH Anleitung vom 12. September 2009 Version: 1.0 Ersteller: Ressort Sicherheit Zielgruppe: Benutzer von SSLVPN.TG.CH Kurzbeschreib:
Aktuelle Bedrohungen im Internet
Aktuelle Bedrohungen im Internet Max Klaus, MELANI Bedrohungen von Webanwendungen Reto Inversini, BIT Botnetze webreaders.de/wp-content/uploads/2008/01/botnetz.jpg ISB / NDB Melde- und Analysestelle Informationssicherung
Audit von Authentifizierungsverfahren
Audit von Authentifizierungsverfahren Walter Sprenger, Compass Security AG Compass Security AG Glärnischstrasse 7 Postfach 1628 CH-8640 Rapperswil Tel +41 55-214 41 60 Fax +41 55-214 41 61 team@csnc.ch
Web Services und Sicherheit
Autoren: Kristian Kottke, Christian Latus, Cristina Murgu, Ognyan Naydenov Folie 1 Agenda Sicherheitsprobleme von Web Services Lösungsansätze Sicherheitsmechanismen des Java Application Servers Autorisation
Häufig gestellte Fragen und die entsprechenden Antworten
2. Einfamilienhaus-Index FAQ CrontoSign Swiss Gesamtbank Inhaltsverzeichnis 1. Was ist CrontoSign Swiss? 3 2. Wie wechsle ich von der Streichliste zu CrontoSign Swiss? 3 3. Welches Gerät soll ich für CrontoSign
Enterprise Mobility, Live! Pascal Kaufmann, Swisscom IT Services AG 12. Juni 2013
Enterprise Mobility, Live! Pascal Kaufmann, Swisscom IT Services AG 12. Juni 2013 Agenda Mobile Apps aus Sicht der IT Grösste Herausforderungen mobiler Applikationen aus der Sicht der IT Best Practice
Departement Wirtschaft. IT Forensics in action against malicious Software of the newest generation
Departement Wirtschaft IT Forensics in action against malicious Software of the newest generation Dipl. Ing. Uwe Irmer IT Security- Schnappschüsse 2 Malware der neuesten Generation Professionalität- wer
ITG Die IT der Stadt Graz
ITG Die IT der Stadt Graz Mobile Welt Pilotprojekt zur Integration von ipads mittels Mobile Iron Thomas Bock ITG Graz-Schmiedgasse 26 8010 Thomas Bock IKT Infrastruktur Entwicklung/Administration/Plattformverantwortung
THEMA: CLOUD SPEICHER
NEWSLETTER 03 / 2013 THEMA: CLOUD SPEICHER Thomas Gradinger TGSB IT Schulung & Beratung Hirzbacher Weg 3 D-35410 Hungen FON: +49 (0)6402 / 504508 FAX: +49 (0)6402 / 504509 E-MAIL: info@tgsb.de INTERNET:
Endpoint Security. Where trust begins and ends. SINN GmbH Andreas Fleischmann Technischer Leiter. www.s-inn.de
Endpoint Security Where trust begins and ends SINN GmbH Andreas Fleischmann Technischer Leiter www.s-inn.de Herausforderung für die IT Wer befindet sich im Netzwerk? Welcher Benutzer? Mit welchem Gerät?
OAuth 2.0. Ralf Hoffmann 03 /
OAuth 2.0 Ralf Hoffmann 03 / 2017 ralf.hoffmann@gmx.de Früher User / Pass User / Pass Client Server Alles aus einer Hand Früher / Heute Sind meine Credentials hier sicher??? User / Pass User / Pass Kann
E-Banking so richten Sie Ihren Zugriff ein
E-Banking so richten Sie Ihren Zugriff ein Kurzanleitung www.migrosbank.ch Service Line 0848 845 400 Montag bis Freitag 8 19 Uhr Samstag 8 12 Uhr E-Banking Voraussetzungen Mit dem E-Banking greifen Sie
Mobile Banking App Bedienungsanleitung
Mobile Banking App Bedienungsanleitung Inhalt 1. Zugang aktivieren 1 1.1 Zugang aktivieren und Passwort definieren 1 1.2 Transaktionen zulassen 3 1.3 Mobilgerät aktivieren 3 2. Einstellungen ändern 4 2.1
Anleitung vom 4. Mai 2015. BSU Mobile Banking App
Anleitung vom 4. Mai 2015 BSU Mobile Banking App Marketing Anleitung Mobile Banking App 4. Mai 2015 Inhaltsverzeichnis I. Zugang aktivieren 1 1. Zugang aktivieren und Passwort definieren 1 2. Transaktionen
Kobil Roundtable 2013. Identity Federation. Konzepte und Einsatz
Kobil Roundtable 2013 Identity Federation Konzepte und Einsatz Basel, 23. Oktober 2013 3 AD domain controller AD domain controller csi-domäne File server Exchange server Basel, 23. Oktober 2013 4 cnlab-domäne
Neue Konzepte für Mobile Security Von Sicherheitskernen zu Work-Life Balance
2013 ı Classification: PUBLIC Neue Konzepte für Mobile Security Von Sicherheitskernen zu Work-Life Balance Christian Stüble 13. Deutscher IT-Sicherheitskongress, 14. 16. Mai 2013, Bad Godesberg Was will
Identitätskonzepte. Hauptseminar Web Engineering Vortrag. OpenID, WebID und OAuth. Robert Unger
Identitätskonzepte OpenID, WebID und OAuth Hauptseminar Web Engineering Vortrag Robert Unger WS 12/13 07.12.2012 Inhalt Einführung OpenID WebID OAuth Fazit Quellen TU-Chemnitz - Hauptseminar Web Engineering
Effizientes Sicherheits-Management von Endbenutzergeräten
Effizientes Sicherheits-Management von Endbenutzergeräten Kammerstetter Bernhard Client Technical Professional IBM Tivoli http://www-01.ibm.com/software/tivoli/solutions/endpoint/ Bernhard_Kammerstetter@at.ibm.com
Open for Business - Open to Attack? Walter Lender, Geschäftsführer, Visonys IT-Security Software GesmbH
Open for Business - Open to Attack? Walter Lender, Geschäftsführer, Visonys IT-Security Software GesmbH 2 Open for Business - Open to Attack? 75% aller Angriffe zielen auf Webanwendungen (Gartner, ISS)
Abendseminar «Innovative Alternativen zum Passwort» 26.10.2010, Hotel Novotel, Zürich
CREALOGIX Online-Security Abendseminar «Innovative Alternativen zum Passwort» 26.10.2010, Hotel Novotel, Zürich Hanspeter Brügger CREALOGIX E-Banking AG Information Security Society Switzerland 1 Agenda
HANDBUCH ZUR AKTIVIERUNG UND NUTZUNG DER HANDY-SIGNATUR APP
HANDBUCH ZUR AKTIVIERUNG UND NUTZUNG DER HANDY-SIGNATUR APP In diesem Dokument wurde aus Gründen der besseren Lesbarkeit auf geschlechtsneutrale Formulierungen verzichtet A-Trust GmbH 2015 2 Handbuch Handy-Signatur
BLE als Alternative zu NFC bei Authentisierungsverfahren mit Token oder Karte
DISPLAY-TAN BLE als Alternative zu NFC bei Authentisierungsverfahren mit Token oder Karte GLIEDERUNG Übersicht aktuell eingesetzter TAN-Verfahren Display-TAN Überblick Umsetzung»» Metaebene»» Sicherheitsanalyse»»
Bedienungsanleitung. Umstellung von Sicherheitscodeliste auf SMS Code (mtan) Gemeinsam wachsen.
Bedienungsanleitung Umstellung von Sicherheitscodeliste auf SMS Code (mtan) Glarner Kantonalbank Hauptstrasse 21, 8750 Glarus, Service Line 0844 773 773, glkb@glkb.ch, www.glkb.ch Gemeinsam wachsen. Wechsel
Mobile Security: Sicherer Applikationszugriff für eine mobile Welt. Oracle Mobile and Social Access Management. Heike Jürgensen.
Mobile Security: Sicherer Applikationszugriff für eine mobile Welt Oracle Mobile and Social Access Management Heike Jürgensen Security Sales Citizen Services Mobile Banking Online Healthcare Business Transformation
Data At Rest Protection. Disk- und Fileverschlüsselung. 22. Mai 2008
Data At Rest Protection Disk- und Fileverschlüsselung 22. Mai 2008 Agenda Unsere Diskussions-Ziele: Datenschutz im Unternehmen, Bedrohungen: Netzwerk und Perimeter Sicherheit Bedrohungen: Application Server
Manche Bankkonten sind unbeweglich.
Manche Bankkonten sind unbeweglich. Unsere MobileBanking App gibt Ihnen Freiheit. Andere sind sehr mobil. MobileBanking App. MobileBanking: eine App viele Funktionen. Ob Zuhause, am Arbeitsplatz, unterwegs
Sicherheitslösung SMS-Code
Sicherheitslösung SMS-Code Mit dieser Anleitung helfen wir Ihnen, den Einstieg ins e-banking mit dem neuen Verfahren SMS-Code mittels Telefon zu erleichtern. Inhalt Login mit SMS-Code... 1 1. Sie sind