Sicherheitsaspekte mobiler Kommunikation im Kontext des Mobile-Payment
|
|
- Jörg Gehrig
- vor 8 Jahren
- Abrufe
Transkript
1 Sicherheitsaspekte mobiler Kommunikation im Kontext des Mobile-Payment Andy Müller-Maguhn, Swiss Payment Forum Zürich,
2 Die Hackerethik Der Zugang zu Computern und allem was einem zeigen kann, wie diese Welt funktioniert, sollte unbegrenzt und vollständig sein. Alle Informationen müssen frei sein. Misstraue Autoritäten - fördere Dezentralisierung Beurteile einen Hacker nach dem, was er tut und nicht nach üblichen Kriterien wie Aussehen, Altern, Rasse, Geschlecht und gesellschaftlicher Stellung. Man kann mit einem Computer Kunst und Schönheit schaffen. Computer können dein Leben zum Besseren verändern. Mülle nicht in den Daten anderer Leute. Öffentliche Daten nützen, private Daten schützen. 2
3 Akteure & Motivationen: Kulturraumspezifische Wahrnehmungen Hacker Neugier & Förderung von Informationsfreiheit & Transparenz Cracker Befreiung eingesperrter Bits Crasher Vandalismus / Kaputtwillspaß (Frustableitung) (Wirtschafts-)Kriminelle Unberechtigte Verschaffung von Vermögensvorteilen 3
4 Akteure & Motivationen: - die Schattenspieler Behördliche, Wirtschaftliche und Zivile Nachrichtendienste Zugang und Verfälschung von Information, Gewinnung von Kompromaten Rekonstruktion von Kommunikationsvorgängen und -zusammenhängen Militärs und kriegsführende Organisationen (Information Warfare Departments) Truppenübungsplatz Internet Ausspähung, Manipulation, Ausschaltung von Informationen & Strukturen Datenhändler und Third Parties Legende passend zum Kontext der gewünschten Daten bzw. Zugriffsrechte Wo die Daten noch hingehen oft nicht mehr rekonstruierbar 4
5 Mobile Applikationen - die Infrastruktur Netzbetreiber Rahmenbedingungen, Datenverarbeitung, Komponenten mobile Endgeräte Hardware, Betriebssysteme, Treiber Applikationen Software, ggf. eigene Infrastruktur 5
6 Netzbetreiber 6
7 Netzbetreiber Staatliche Rahmenbedingungen 7
8 Lawful Interception in Theorie und Praxis Lawful-Interception in Monarchien u.ä. Staaten Die Moral des Weltmarktes Die Implikationen für LI-Schnittstellen in ITK-Systemen Effekt auch in DE / Europa: Nachvollziehbarkeit der Zugriffe nicht mehr gegeben. Lawless-Interception begünstigt 8
9 (Extra) Legal Interception Trend: Alles speichern, was übertragen wird (Auswertung, Filterung, Indizierung: später) Why sample when you can monitor all network traffic inexpensively? endace power to see all Key Characteristics europe americas pacific Record all and filter no asia switch used technology P P P P E eu@endace.com E usa@endace.com E asia@endace.com nz@endace.com Store everything, filter for known targets, Esearch the past content for new targets Equally suited for TDM and IP networks Software-centric with Gateway and COTS hardware 9
10 Netzbetreiber Technische Rahmenbedingungen 10
11 GSM Standard (2G): das Problem der einseitigen Authentifizierung ETSI im Kontext der staatlichen Einflussorgane Nachlässigkeit bei der Authentifzierung; - Infrastruktur überprüft Mobile Subscriber - Mobile Subscriber überprüft aber nicht die Infrastruktur Hausgeruch des ETSI-LI Gremiums Priorisierung von Abhöroptionen (3G LI) 11
12 ...und die sich daraus ergebenden Handlungsoptionen... 12
13 Semi-Passive GSM Interception 4. Mobile Network Interception 33 Operational Considerations 8 Target Manipulation Restricte d 13
14 . This function is useful especially when You want to manipulate in target s voice mail settings.. Fake SMS 1. To target Mark one target on the HLR list by pressing on the left mouse button and push the button. The window shown below will appear. In the PN From field select one of the available options or enter the number yourself. In the Message field enter the sms text. If you want to create a flash sms, mark the Flash sms field. Push the button to send SMS or the button for cancel the operation. 2. Using Target identity On the HLR list select the object which identity you want use, then push the button. Window shown below will appear. In the SMS center field enter provider s SMS center number. In the PN For field enter the sms receiver number. In the Message field enter the SMS text. If you want to create a flash sms, mark the Flash sms field. Push the button to send the SMS or the button to cancel the operation. 14
15 Netzbetreiber Finanzielle Rahmenbedingungen 15
16 Injizierung trojanischer Pferde mit marktwirtschaftlichen Methoden II TK-Abrechnungssoftware & Banking Solutions von AMDOCS Angebote mitunter 30% unter denen der Wettbewerber Marktanteile im Billing-Sektor zwischen 60 und 80 % geschätzt Konsequenzen? 16
17 17
18 Mobile Endgeräte & Sicherheit 18
19 Endgeräte & Security Issues 19
20 20
21 21
22 Applikationen (ggf. mit eigener Infrastruktur) 22
23 23
24 24
25 RIM CEO Mike Lazaridis ends BBC interview 25
26 Technische (Un-) Sicherherheitsfaktoren 26
27 (Un-)Sicherheit im Internet Grobübersicht d. techn. Probleme Protokollbedingte Sicherheitsprobleme auf Ebene TCP/IP V4: Transparenter Datenpakettransport ohne Authentifizierung d.h. Angriffsoptionen Sniffing, Spoofing, Denial of Service.. Strukturbedingte Sicherheitsprobleme auf Ebene des Routing & DNS Politisch bedingte Jurisdiktionsproblematik & Zentralserverzugriffe Server-Sicherheit in Theorie & Praxis Firewall -Konzepte vs. Exploitability / Buffer Overflows auf allen Ebenen Client-Sicherheit in Theorie & Praxis Betriebssystembedingte Probleme & Filterungsnotwendig im Endgerät 27
28 Buffer Overflows / Exploitability: Ursache Programmierfehler 28
29 Schwachstellenökonomie 29
30 Sicherheits- vs. Unsicherheitsprozesse Entdeckte vs. unentdeckte Schwachstellen Entdeckungsoptionen und Schwachstellen-Handel (weisser Markt, grauer Markt, sonstige Vermarktungsoptionen) Reaktionszeiten d. Herstellers (Information, Patch- Verfügbarkeit) Reaktionszeiten d. Betreibers (Information, ggf. Prozess- Aussetzungen, Update) 30
31 Bekanntgabe vs. Gewinschwindigkeit der Behebung vs. andere Interessen 31
32 Interessenslagenbedingt dauert es offenbar manchmal etwas länger 32
33 33
34 Exploitability durch Anti-Virus Buffer Overflows, auch dort 34
35 Exploitability Automatique de Luxe: Plattformübergreifende Botnetze Fernsteuerbare, skalierbare Rechnernetzwerke u.u. bestehend aus unterschiedlich systemspezifischen Trojanern Vollständig flexible Nutzungsoptionen, daher oft als Dienstleistung mietbar Kommerzielle Nutzung z.b. als SPAM-Versender etc. 35
36 36
37 Zuständigkeits Begehrlichkeiten in der Abwehrdiskussion 37
38 Applikation-Level Insecurity: Cross-Site Scripting Deluxe Injiziertes IFRAME lädt modifiziertes Login von Fremdserver _Über_ die SSLgesicherte Seite der Bank (!) Details: 38
39 Baustein Kryptographie: Mathematik vs. Technik I Bewertung und Einstufung kryptographischer Systeme Algorithmen und mathematische Grundlagen (z.b. AES/Rijndael) Schlüssel(-management) und sog. Recovery -Konzepte (CMR, GAC) Implementierungsfragen (Schlüsselgenerierung, Zufallszahlen etc.) Umfeldsanalysen (Sicherheit der Betriebssystemumgebung etc.) 39
40 Baustein Kryptographie: Mathematik vs. Technik II Problemfaktoren Einstufung kryptographischer Systeme oft ohne Real- Umfeldsanalysen Überprüfbarkeit nur bei völliger Offenheit aller Komponenten möglich Cryptanalyse findet zu 99% nichtöffentlich statt 40
41 Kryptographie zwischen Theorie und Praxis: Technik/Mathematik vs. Marketing Kluft zwischen Marketingblabla und technischen Optionen im Bereich von IT- Sicherheits/Kryptoprodukten oftmals besorgnisserregend gross. Vertrauenswürdigkeit eingesetzter Komponenten mangels Transparenz oft nicht gegeben, da diese nur eingeschränkt überprüfbar sind.å Vertrauenswürdige Drittparteien, z.b. im Kontext der Vergabe von SSL- Zertifikaten verdienen den Namen oft nicht Technische Sicherheit vs. wirtschaftliche Eigeninteresse d. Lösungsanbieter 41
42 42
43 Dann noch: Kryptographie & Staatliche Interessen MS and Back Doors (aus der TCPA FAQ) Q: Won't the FBI, CIA, NSA, etc. want a back door? A: Microsoft will never voluntarily place a back door in any of its products and would fiercely resist any government attempt to require back doors in products. From a security perspective, such back doors are an unacceptable security risk because they would permit unscrupulous individuals to compromise the confidentiality, integrity, and availability of our customers' data and systems.... For these reasons and others, we would oppose any such government efforts, as we did during the encryption debate. 43
44 Auswirkungen in der Praxis 44
45 Applikationen im mobilen Kontext: Bewertungsfaktoren Betriebssystemsicherheit Übertragungssicherheit Krytographische Sicherheit der Anwendung Mißbrauchseingrenzungen / Incident-Handling 45
46 NFC im Kontext der Möglichkeiten: UltraReset 46
47 Datenverbrechen Mit Datenverbrechen ist insbesondere der fahrlässige Umgang mit persönlichen, bzw. besonders schützenswerten Daten gemeint. Der fahrlässige Umgang mit persönlichen bzw. besonders schützenswerten Daten im Kontext von ICT-Strukturen kann auch als Vorbereitungshandlung bzw. Beihilfe zu Verbrechen gewertet werden. Die unverschlüsselte Übertragung sensibler Daten über öffentliche Kommunikationsstrukturen gehört dazu ebenso wie das fahrlässige Erzeugen, Übermitteln oder zur-verfügung-stellen von personenbezogenen bzw. schützenswerten Daten ohne Beachtung des Vermeidungsgrundsatzes bzw. der Zweckbindung (need to know -> need to process) 47
48 Datenverbrechen und Verantwortung Im Kontext sogenannter IT-Sicherheitslösungen gehört insbesondere die Fragestellung, ob Daten bei der Prozessüberwachung bzw. einer Nutzungsanalyse anfallen, wem diese Daten zugänglich sind und welche Schutzmaßnahmen zum Schutz auf welchem Niveau dieser Daten vorhanden sind. Als Verbrechen müssen im Kontext der Illusion IT-Sicherheit vor allem Systeme gelten, bei denen nicht der _Betreiber_ des Systems die (juristische) Verantwortung, sondern der Nutzer (Kunde, wtf) trägt. Doppelt Problematisch sind hier vor allem Systeme, bei denen die Nutzer, die den Schaden erleiden, in dieser Position unfreiwillig sind (z.b. staatliche Zwangs-Biometrie-Projekte im Kontext RP/EPA etc.) 48
49 Angriffe vs. Verteidigung in wirtschaftlicher Realitäten: realisierbares Sicherheitsniveau Das Ziel von Sicherheitsmaßnahmen kann nur sein, zwischen dem Aufwand zur Sicherung und dem Aufwand zum durchbrechem dieser Sicherung ein Ungleichgewicht zu Ungunsten des Angreifers herzustellen. (Jan A. Nicolas) SWIFT und die NIMBY-Strategie 49
50 What could possibly go wrong? 50
51 Alternativ: Techniken der Risikomaximierung Implementation unsicherer Komponenten in den neuralgischen Punkten kritischer Infrastrukturen Zusammenspiel zwischen den Komponenten des Stromnetzes: Verbrauchsmessungen und Gegenlaststeuerungen zur Erwirkung gleichmäsiger Kraftwerksbelastung 51
52 Alternativ: Techniken der Risikomaximierung Anwendung militärischer Sichtweisen auf Sicherheitsvorfälle im Internet 52
53 Beispiele aus der Welt der Angriffstechniken 53
54 Dann noch: Abteilung Computerkriminalität Automatisierung von Betriebsabläufen heisst auch: Automatisierter Missbrauch ist möglich. Phishing, Homebanking und die Welt der Incidents* Analoge vs. Digitale Banküberfälle, Parameter und Implikationen 54
55 55
56 Ursachenforschung: Betriebliche Kommunikation und Sicherheit Wahrnehmungs- & Verhaltensrealitäten Security by Obscurity SNAFU im Innenverhältniss Kundenkommunikation und Unsicherheit: das große Vakuum Sicherheit als Zustand vs. Sicherheit als Prozess Anforderungen an Prozesskommunikation 56
57 Sicherheitssimulation vs. Incident-Handling Vertrauen ist der Anfang von allem. Vertrauen kann nur auf der Basis von realistischen Darstellungen über die Sicherheit von Geschäftsprozessen mit IT-Bezug hergestellt werden. Der korrekte Umgang im Schadensfall (d.h. Incidents) ist für die Aussenwirkung entscheidend, eine Ausblendung von Realitäten funktioniert im Internet bestenfalls kurzfristig. 57
58 Evaluationsbedarf Erhöhen die unter dem Begriff Sicherheit vermarkteten Produkte und Technologien auch tatsächlich die Sicherheit, oder erhöhen / verlagern sie möglicherweise nur das Risiko? Ist das Gefühl der Sicherheit gefährlicher als ein Gefühl relativer Unsicherheit?! Parameter für Restrisiko-Formeln: Eintrittswarscheinlichkeit, Schadenshöhe, Mögliche Präventive Schadensbegrenzungsmaßnahmen.. 58
59 Weitere Informationen
Alles Terroristen! Ein Überblick aus der Perspektive der IT-Sicherheit. Lars Fischer. IT-Sicherheitsmanagement Fakultät III Universität Siegen
Alles Terroristen! Ein Überblick aus der Perspektive der IT-Sicherheit Lars Fischer IT-Sicherheitsmanagement Fakultät III Universität Siegen Überblick Waffen und Bewaffnete im Internet Cyberterrorismus
MehrIst das so mit HTTPS wirklich eine gute Lösung?
SSL/TLS und PKI im Internet Erik Tews erik@datenzone.de Ist das so mit HTTPS wirklich eine gute Lösung? 21.05.2012 Erik Tews 1 Was ist PKI Asymmetrische Kryptographie ist echt praktisch Schlüssel bestehen
MehrHTL-Rankweil Einblick in IT-Sicherheit
HTL-Rankweil Einblick in IT-Sicherheit Technische Universität Wien notbert@o-g.at February 20, 2015 Übersicht Hacken - Begriff Über mich Schulbildung: Fachschule für Elektronik in Rankweil Aufbaulehrgang
MehrWIE WIRKLICH IST DIE WIRKLICHKEIT WIE SCHNELL WERDEN SMART GRIDS WIRKLICH BENÖTIGT? DI Dr.techn. Thomas Karl Schuster Wien Energie Stromnetz GmbH
WIE WIRKLICH IST DIE WIRKLICHKEIT WIE SCHNELL WERDEN SMART GRIDS WIRKLICH BENÖTIGT? DI Dr.techn. Thomas Karl Schuster Wien Energie Stromnetz GmbH Agenda Einleitung Historisches zum Thema Smart Definitionen
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrSoftwareupdate-Anleitung // AC Porty L Netzteileinschub
1 Softwareupdate-Anleitung // AC Porty L Netzteileinschub Softwareupdate-Anleitung // AC Porty L Netzteileinschub HENSEL-VISIT GmbH & Co. KG Robert-Bunsen-Str. 3 D-97076 Würzburg-Lengfeld GERMANY Tel./Phone:
MehrNetzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk 20.01.2009
Netzsicherheit I, WS 2008/2009 Übung 12 Prof. Dr. Jörg Schwenk 20.01.2009 Aufgabe 1 1 Zertifikate im Allgemeinen a) Was versteht man unter folgenden Begriffen? i. X.509 X.509 ist ein Standard (Zertifikatsstandard)
MehrInformatik für Ökonomen II HS 09
Informatik für Ökonomen II HS 09 Übung 5 Ausgabe: 03. Dezember 2009 Abgabe: 10. Dezember 2009 Die Lösungen zu den Aufgabe sind direkt auf das Blatt zu schreiben. Bitte verwenden Sie keinen Bleistift und
MehrEchoLink und Windows XP SP2
EchoLink und Windows XP SP2 Hintergrund Für Computer auf denen Windows XP läuft, bietet Microsoft seit kurzem einen Update, in der Form des Service Pack 2 oder auch SP2 genannt, an. SP2 hat einige neue
MehrAnleitung zum erstellen von DVD/ CD zum Sichern der Volumes:
Anleitung zum erstellen von DVD/ CD zum Sichern der Volumes: 1.) Prüfung Ihrer Installation und der verfügbaren Volumes Öffnen Sie unter Start/ Programme/ HYPARCHIV den Archive Viewer und aktivieren Sie
MehrMSXFORUM - Exchange Server 2003 > Konfiguration Sender ID (Absendererkennu...
Page 1 of 7 Konfiguration Sender ID (Absendererkennung) Kategorie : Exchange Server 2003 Veröffentlicht von webmaster am 07.03.2006 Mit der Einführung von Exchange 2003 Service Pack 2 wurden mehrere neue
MehrWINDOWS 10 Upgrade. Beispiel: Desktop-Ausschnitt von vorhandenem WIN 8.1 (rechte Ecke der Taskleiste)
Angebot von Microsoft über ein kostenloses Online-Upgrade auf Windows 10 für vorhandene Windows-Systeme der Versionen 7(SP1) und 8.1 (nicht für 8.0!!) Beispiel: Desktop-Ausschnitt von vorhandenem WIN 8.1
MehrMulticast Security Group Key Management Architecture (MSEC GKMArch)
Multicast Security Group Key Management Architecture (MSEC GKMArch) draft-ietf-msec-gkmarch-07.txt Internet Security Tobias Engelbrecht Einführung Bei diversen Internetanwendungen, wie zum Beispiel Telefonkonferenzen
MehrContent Management System mit INTREXX 2002.
Content Management System mit INTREXX 2002. Welche Vorteile hat ein CM-System mit INTREXX? Sie haben bereits INTREXX im Einsatz? Dann liegt es auf der Hand, dass Sie ein CM-System zur Pflege Ihrer Webseite,
Mehr25.11.1999 25.11.1999
1 nur ein Sicherheitsaspekt ist etwas irreführend - es berührt auch viele anderen der Schwächen und Angriffspunkte, die scheinbar nichts mit dem Netz zu tun haben: Viele Angriffe nutzen eine Kombination
MehrAlbert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen
Open Source professionell einsetzen 1 Mein Background Ich bin überzeugt von Open Source. Ich verwende fast nur Open Source privat und beruflich. Ich arbeite seit mehr als 10 Jahren mit Linux und Open Source.
MehrProtect 7 Anti-Malware Service. Dokumentation
Dokumentation Protect 7 Anti-Malware Service 1 Der Anti-Malware Service Der Protect 7 Anti-Malware Service ist eine teilautomatisierte Dienstleistung zum Schutz von Webseiten und Webapplikationen. Der
MehrWie entwickelt sich das Internet in der Zukunft?
Wie entwickelt sich das Internet in der Zukunft? Prof. Dr. (TU NN) Norbert Pohlmann Institut für Internet-Sicherheit if(is) Westfälische Hochschule, Gelsenkirchen http://www.internet-sicherheit.de Inhalt
MehrSCHRITT FÜR SCHRITT ZU IHRER VERSCHLÜSSELTEN E-MAIL
SCHRITT FÜR SCHRITT ZU IHRER VERSCHLÜSSELTEN E-MAIL www.klinik-schindlbeck.de info@klinik-schindlbeck.de Bitte beachten Sie, dass wir nicht für die Sicherheit auf Ihrem Endgerät verantwortlich sein können.
MehrDas neue Volume-Flag S (Scannen erforderlich)
NetWorker 7.4.2 - Allgemein Tip 2, Seite 1/5 Das neue Volume-Flag S (Scannen erforderlich) Nach der Wiederherstellung des Bootstraps ist es sehr wahrscheinlich, daß die in ihm enthaltenen Informationen
MehrKombinierte Attacke auf Mobile Geräte
Kombinierte Attacke auf Mobile Geräte 1 Was haben wir vorbereitet Man in the Middle Attacken gegen SmartPhone - Wie kommen Angreifer auf das Endgerät - Visualisierung der Attacke Via Exploit wird Malware
MehrDer Support für Windows Server 2003 endet endgültig alles was Ihnen dann noch bleibt ist diese Broschüre.
Der Support für Windows Server 2003 endet endgültig alles was Ihnen dann noch bleibt ist diese Broschüre. 14. Juli 2015. Der Tag, an dem in Ihrem Unternehmen das Licht ausgehen könnte. An diesem Tag stellt
MehrProzessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08
Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements von Stephanie Wilke am 14.08.08 Überblick Einleitung Was ist ITIL? Gegenüberstellung der Prozesse Neuer
MehrSMART Newsletter Education Solutions April 2015
SMART Education Newsletter April 2015 SMART Newsletter Education Solutions April 2015 Herzlich Willkommen zur aktuellen Ausgabe des Westcon & SMART Newsletters jeden Monat stellen wir Ihnen die neuesten
MehrKonfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version 2.0.1 Deutsch 01.07.2014
Konfiguration VLAN's Version 2.0.1 Deutsch 01.07.2014 In diesem HOWTO wird die Konfiguration der VLAN's für das Surf-LAN der IAC-BOX beschrieben. Konfiguration VLAN's TITEL Inhaltsverzeichnis Inhaltsverzeichnis...
MehrEngagement der Industrie im Bereich Cyber Defense. Blumenthal Bruno Team Leader Information Security RUAG Defence Aarau, 25.
Engagement der Industrie im Bereich Cyber Defense Blumenthal Bruno Team Leader Information Security RUAG Defence Aarau, 25. April 2012 Cyber Defense = Informationssicherheit 2 Bedrohungen und Risiken Bedrohungen
MehrInstallation mit Lizenz-Server verbinden
Einsteiger Fortgeschrittene Profis markus.meinl@m-quest.ch Version 1.0 Voraussetzungen für diesen Workshop 1. Die M-Quest Suite 2005-M oder höher ist auf diesem Rechner installiert 2. Der M-Lock 2005 Lizenzserver
MehrVon Perimeter-Security zu robusten Systemen
Von Perimeter-Security zu robusten Systemen Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de Inhalt Motivation Perimeter
MehrDieter Brunner ISO 27001 in der betrieblichen Praxis
Seite 1 von 6 IT-Sicherheit: die traditionellen Sichtweise Traditionell wird Computer-Sicherheit als technisches Problem gesehen Technik kann Sicherheitsprobleme lösen Datenverschlüsselung, Firewalls,
MehrWenn Russland kein Gas mehr liefert
Ergänzen Sie die fehlenden Begriffe aus der Liste. abhängig Abhängigkeit bekommen betroffen bezahlen Gasspeicher Gasverbrauch gering hätte helfen importieren liefert 0:02 Pläne politischen Projekte Prozent
MehrTelefonieren mit App's"! iphone mit Bria Informationen zur Nutzung von TeScript
Telefonieren mit App's"! iphone mit Bria Informationen zur Nutzung von TeScript Der Begriff App ist die Kurzform für Applikation und bedeutet Anwendungssoftware. Mit dem Herunterladen von App s kann man
MehrTess TeSign nutzen mit App's"! iphone und Bria Informationen zur Nutzung
Tess TeSign nutzen mit App's"! iphone und Bria Informationen zur Nutzung Der Begriff App ist die Kurzform für Applikation und bedeutet Anwendungssoftware. Mit dem Herunterladen von App s kann man sich
MehrSicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010
Sicherheits-Audit-Erkenntnisse / Software-as-a-Service TeFo10, World Trade Center Zürich, 21. September 2010 Christoph Koch, ckoch@koch-is.ch, Geschäftsführer, Koch IS GmbH Agenda Schadenfälle Audit, Sicherheit,
Mehr10.3.1.10 Übung - Konfigurieren einer Windows-XP-Firewall
5.0 10.3.1.10 Übung - Konfigurieren einer Windows-XP-Firewall Drucken Sie diese Übung aus und führen Sie sie durch. In dieser Übung werden Sie erfahren, wie man die Windows XP-Firewall konfiguriert und
MehrAnleitung zur Daten zur Datensicherung und Datenrücksicherung. Datensicherung
Anleitung zur Daten zur Datensicherung und Datenrücksicherung Datensicherung Es gibt drei Möglichkeiten der Datensicherung. Zwei davon sind in Ges eingebaut, die dritte ist eine manuelle Möglichkeit. In
MehrSurfen, aber sicher! Basisschutz leicht gemacht. 10 Tipps für ein ungetrübtes und nachhaltiges Surf-Vergnügen. www.bsi-fuer-buerger.
Surfen, aber sicher! Basisschutz leicht gemacht 10 Tipps für ein ungetrübtes und nachhaltiges Surf-Vergnügen www.bsi-fuer-buerger.de Ins Internet mit Sicherheit! Im Internet surfen ist wie Autofahren reinsetzen
MehrAnleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren
Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren Ziel der Anleitung Sie möchten ein modernes Firewallprogramm für Ihren Computer installieren, um gegen
MehrDominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH
Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH Peter Cullen, Microsoft Corporation Sicherheit - Die Sicherheit der Computer und Netzwerke unserer Kunden hat Top-Priorität und wir haben
MehrDaten haben wir reichlich! 25.04.14 The unbelievable Machine Company 1
Daten haben wir reichlich! 25.04.14 The unbelievable Machine Company 1 2.800.000.000.000.000.000.000 Bytes Daten im Jahr 2012* * Wenn jedes Byte einem Buchstaben entspricht und wir 1000 Buchstaben auf
MehrKIP Druckerstatus Benutzerhandbuch KIP Druckerstatus Installations- und Benutzerhandbuch
KIP Druckerstatus Installations- und Benutzerhandbuch - 1 - Inhalt 1 Einführung... 3 2 Installation und Einrichtung... 4 3 Funktionalität des KIP Druckerstatus... 6 4 Benutzung des KIP Druckerstatus...
MehrMOBILE APPLIKATIONEN IM TRAVEL MANAGEMENT. Einführung Mobile Applikationen für Geschäftsreisen Eine Handlungsempfehlung VDR Fachausschuss Technologie
MOBILE APPLIKATIONEN IM TRAVEL MANAGEMENT Einführung Mobile Applikationen für Geschäftsreisen Eine Handlungsempfehlung VDR Fachausschuss Technologie Christtian Rosenbaum,:i:FAO Group Seite 1 Die Herausforderung/Mobile
MehrWas ist Sozial-Raum-Orientierung?
Was ist Sozial-Raum-Orientierung? Dr. Wolfgang Hinte Universität Duisburg-Essen Institut für Stadt-Entwicklung und Sozial-Raum-Orientierte Arbeit Das ist eine Zusammen-Fassung des Vortrages: Sozialräume
MehrIhre Interessentendatensätze bei inobroker. 1. Interessentendatensätze
Ihre Interessentendatensätze bei inobroker Wenn Sie oder Ihre Kunden die Prozesse von inobroker nutzen, werden Interessentendatensätze erzeugt. Diese können Sie direkt über inobroker bearbeiten oder mit
MehrEin Hinweis vorab: Mailkonfiguration am Beispiel von Thunderbird
Mailkonfiguration am Beispiel von Thunderbird Ein Hinweis vorab: Sie können beliebig viele verschiedene Mailkonten für Ihre Domain anlegen oder löschen. Das einzige Konto, das nicht gelöscht werden kann,
MehrWindows 8 Lizenzierung in Szenarien
Windows 8 Lizenzierung in Szenarien Windows Desktop-Betriebssysteme kommen in unterschiedlichen Szenarien im Unternehmen zum Einsatz. Die Mitarbeiter arbeiten an Unternehmensgeräten oder bringen eigene
MehrZentrum. Zentrum Ideenmanagement. Zentrum Ideenmanagement. Umfrage zur Nutzung von mobilen Endgeräten im Ideenmanagement
Zentrum Zentrum Ideenmanagement Zentrum Ideenmanagement Expertenkreis Technologie & Software Umfrage zur Nutzung von mobilen Endgeräten im Ideenmanagement Auswertung Fragebogen 2013 In 2011 hat der Expertenkreis
MehrEinrichten einer Festplatte mit FDISK unter Windows 95/98/98SE/Me
Einrichten einer Festplatte mit FDISK unter Windows 95/98/98SE/Me Bevor Sie die Platte zum ersten Mal benutzen können, muss sie noch partitioniert und formatiert werden! Vorher zeigt sich die Festplatte
MehrMitarbeiter IVR - Wozu
Mitarbeiter IVR - Wozu Da alle Fahrzeuge auch mit GSM-Telefonen ausgestattet sind, ist es naheliegend, dass ein Großteil der Kommunikation zwischen Fahrzeugen (Mitarbeitern) und der Leitstelle über das
MehrWINDOWS 8 WINDOWS SERVER 2012
WINDOWS 8 WINDOWS SERVER 2012 IT Fachforum 2012 :: 24.09.-27.09.2012 Andreas Götzfried IT Fachforum::Agenda Windows 8 Windows Server 2012 Zertifizierung WINDOWS 8 Schöne neue Welt Andreas Götzfried Windows
Mehrestos UCServer Multiline TAPI Driver 5.1.30.33611
estos UCServer Multiline TAPI Driver 5.1.30.33611 1 estos UCServer Multiline TAPI Driver... 4 1.1 Verbindung zum Server... 4 1.2 Anmeldung... 4 1.3 Leitungskonfiguration... 5 1.4 Abschluss... 5 1.5 Verbindung...
MehrIT OUTSOURCING. Wie die IT durch Transparenz zum internen Dienstleister wird. Herford, 13.09.2012, Steffen Müter
IT OUTSOURCING Wie die IT durch Transparenz zum internen Dienstleister wird Herford, 13.09.2012, Steffen Müter Vorurteile gegenüber IT Abteilungen...ihr seid zu langsam...es gibt immer Ausreden, wenn etwas
MehrFreie Zertifikate für Schulen und Hochschulen
Freie Zertifikate für Schulen und Hochschulen Dr. Thomas Bremer CAcert Inc. Public Key Kryptographie Zwei Schlüssel: ein Öffentlicher und ein Privater Damit kann man Daten verschlüsseln und digital signieren
MehrDaten-Synchronisation zwischen Mozilla Thunderbird (Lightning) / Mozilla Sunbird und dem ZDV Webmailer
Daten-Synchronisation zwischen Mozilla Thunderbird (Lightning) / Mozilla Sunbird und dem ZDV Webmailer Zentrum für Datenverarbeitung der Universität Tübingen Inhaltsverzeichnis 1.Synchronisation...aber
MehrIT-Beauftragter der Bayerischen Staatsregierung IT-Sicherheitsstrukturen in Bayern
IT-Sicherheitsstrukturen in Bayern Dr. Andreas Mück Agenda 1. Technische Rahmenbedingungen 2. Sicherheitsorganisation 3. Leitlinie zur IT-Sicherheit 4. Aktuelle Projekte Bayerisches Staatsministerium der
MehrSAMMEL DEINE IDENTITÄTEN::: NINA FRANK :: 727026 :: WINTERSEMESTER 08 09
SAMMEL DEINE IDENTITÄTEN::: :: IDEE :: Ich selbst habe viele verschiedene Benutzernamen und Passwörter und wenn ich mir diese nicht alle aufschreiben würde, würde ich alle durcheinander bringen oder welche
MehrLizenzierung von System Center 2012
Lizenzierung von System Center 2012 Mit den Microsoft System Center-Produkten lassen sich Endgeräte wie Server, Clients und mobile Geräte mit unterschiedlichen Betriebssystemen verwalten. Verwalten im
MehrMail encryption Gateway
Mail encryption Gateway Anwenderdokumentation Copyright 06/2015 by arvato IT Support All rights reserved. No part of this document may be reproduced or transmitted in any form or by any means, electronic
MehrNutzung der VDI Umgebung
Nutzung der VDI Umgebung Inhalt 1 Inhalt des Dokuments... 2 2 Verbinden mit der VDI Umgebung... 2 3 Windows 7... 2 3.1 Info für erfahrene Benutzer... 2 3.2 Erklärungen... 2 3.2.1 Browser... 2 3.2.2 Vertrauenswürdige
MehrErste Hilfe. «/IE Cache & Cookies» Logout, alte Seiten erscheinen, Erfasstes verschwindet?
Erste Hilfe «/IE Cache & Cookies» Logout, alte Seiten erscheinen, Erfasstes verschwindet? Cache Einstellungen Im Internet Explorer von Microsoft wie auch in anderen Browsern (zum Beispiel Firefox) gibt
MehrXING und LinkedIn-Integration in das erecruiter-bewerberportal
XING und LinkedIn-Integration in das erecruiter-bewerberportal Sowohl für XING als auch für LinkedIn müssen sog. Keys beantragt werden, die im erecruiter hinterlegt werden. Im Folgenden sind die Schritte
Mehr1.3 MDM-Systeme KAPITEL 1 ZAHLEN UND FAKTEN
KAPITEL ZAHLEN UND FAKTEN.3 MDM-Systeme MDM-Systeme sind in Unternehmen und Organisationen noch nicht flächendeckend verbreitet, ihr Einsatz hängt unmittelbar mit dem Aufbau von mobilen Infrastrukturen
MehrTips, Tricks und HOWTOs Virtualisierung für Profis und Einsteiger Serverkonsolidierung, Testumgebung, mobile Demo
virtuelle Maschinen mit VMware und Virtual PC Tips, Tricks und HOWTOs Virtualisierung für Profis und Einsteiger Serverkonsolidierung, Testumgebung, mobile Demo virtuelle DMZ mit IPCop und Webserver unter
MehrAGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom 21.10.2013b
AGROPLUS Buchhaltung Daten-Server und Sicherheitskopie Version vom 21.10.2013b 3a) Der Daten-Server Modus und der Tresor Der Daten-Server ist eine Betriebsart welche dem Nutzer eine grosse Flexibilität
MehrEva Douma: Die Vorteile und Nachteile der Ökonomisierung in der Sozialen Arbeit
Eva Douma: Die Vorteile und Nachteile der Ökonomisierung in der Sozialen Arbeit Frau Dr. Eva Douma ist Organisations-Beraterin in Frankfurt am Main Das ist eine Zusammen-Fassung des Vortrages: Busines
MehrAnleitung zur Nutzung des SharePort Plus
Besuchen Sie uns auf unserer Webseite www.dlink.de, www.dlink.at, www.dlink.ch oder unserer Facebook Seite http://www.facebook.com/dlinkgmbh Anleitung zur Nutzung des SharePort Plus Mit dem SharePort Plus
MehrAuswertung des Fragebogens zum CO2-Fußabdruck
Auswertung des Fragebogens zum CO2-Fußabdruck Um Ähnlichkeiten und Unterschiede im CO2-Verbrauch zwischen unseren Ländern zu untersuchen, haben wir eine Online-Umfrage zum CO2- Fußabdruck durchgeführt.
MehrReporting Services und SharePoint 2010 Teil 1
Reporting Services und SharePoint 2010 Teil 1 Abstract Bei der Verwendung der Reporting Services in Zusammenhang mit SharePoint 2010 stellt sich immer wieder die Frage bei der Installation: Wo und Wie?
MehrABB i-bus KNX. Software-Information. Melde- und Bedientableau. Typ: MT 701.2
Produkt: Melde- und Bedientableau Typ: MT 701.2 Aktuelles Anwendungsprogramm Plug-In für ETS 2 MT_701_2_ETS2_SOW_xx_V1-12a_de_en.exe Plug-In für ETS 3 MT_701_2_ETS3_SOW_xx_V1-12a_de_en.exe EIBTAB: MT_701_2_EIBTAB_SOW_de_V2-08-00A_EibTab+Firmware.EXE
MehrSeminar Mobile Systems
Seite 1 Seminar Mobile Systems 9. Juni 2005 Beat Affolter und Gregor Berther Seite 2 Inhaltsverzeichnis Weitere Seite 3 Sicherheitsaspekte Die drei Hauptpunkte Anonymität Authentifizierung Datensicherheit
MehrAnleitung zur Nutzung des SharePort Utility
Anleitung zur Nutzung des SharePort Utility Um die am USB Port des Routers angeschlossenen Geräte wie Drucker, Speicherstick oder Festplatte am Rechner zu nutzen, muss das SharePort Utility auf jedem Rechner
MehrWärmebildkamera. Arbeitszeit: 15 Minuten
Wärmebildkamera Arbeitszeit: 15 Minuten Ob Menschen, Tiere oder Gegenstände: Sie alle senden unsichtbare Wärmestrahlen aus. Mit sogenannten Wärmebildkameras können diese sichtbar gemacht werden. Dadurch
MehrWas Sie schon immer über IPS wissen wollten, aber Ihren Hersteller nicht zu fragen wagten
Was Sie schon immer über IPS wissen wollten, aber Ihren Hersteller nicht zu fragen wagten Klaus J. Müller, Senior IT Architekt 7. Tag der IT-Sicherheit, 19. Mai 2015, Karlsruhe Inhalt Über Ziele Stolperfallen
Mehr2. Installation unter Windows 8.1 mit Internetexplorer 11.0
1. Allgemeines Der Zugang zum Landesnetz stellt folgende Anforderungen an die Software: Betriebssystem: Windows 7 32- / 64-bit Windows 8.1 64-bit Windows Server 2K8 R2 Webbrowser: Microsoft Internet Explorer
MehrInstallation LehrerConsole (für Version 6.2)
Dr. Kaiser Systemhaus GmbH Köpenicker Straße 325 12555 Berlin Telefon: (0 30) 65 76 22 36 Telefax: (0 30) 65 76 22 38 E-Mail: info@dr-kaiser.de Internet: www.dr-kaiser.de Installation LehrerConsole (für
MehrInstallation. Windows. E-mP Ernst-mechanische Produkte Auf die Bell 2 76351 Linkenheim-Hochstetten Deutschland
Installation Windows E-mP Ernst-mechanische Produkte Auf die Bell 2 76351 Linkenheim-Hochstetten Deutschland Telefon: +49 7247 947066 Fax: +49 7247 947067 info@stonemaster.eu www.stonemaster.eu Inhaber:
MehrInstallation der SAS Foundation Software auf Windows
Installation der SAS Foundation Software auf Windows Der installierende Benutzer unter Windows muss Mitglied der lokalen Gruppe Administratoren / Administrators sein und damit das Recht besitzen, Software
MehrSicheres Cloud Computing Ein Oxymoron? Eine Provokation
Sicheres Cloud Computing Ein Oxymoron? Eine Provokation Dirk Achenbach European Institute of System Security Institute of Cryptography and Security KIT University of the State
MehrDatensicherung. Beschreibung der Datensicherung
Datensicherung Mit dem Datensicherungsprogramm können Sie Ihre persönlichen Daten problemlos Sichern. Es ist möglich eine komplette Datensicherung durchzuführen, aber auch nur die neuen und geänderten
MehrFreifunk Halle. Förderverein Freifunk Halle e.v. IT Sicherheitskonzept. Registernummer bei der Bundesnetzagentur: 14/234
IT Sicherheitskonzept Registernummer bei der Bundesnetzagentur: 14/234 1. Geltungsbereich 1.Dieses IT-Sicherheitskonzept gilt strukturell für Systemkomponenten des Freifunknetzes, welche vom selbst betrieben
Mehr40-Tage-Wunder- Kurs. Umarme, was Du nicht ändern kannst.
40-Tage-Wunder- Kurs Umarme, was Du nicht ändern kannst. Das sagt Wikipedia: Als Wunder (griechisch thauma) gilt umgangssprachlich ein Ereignis, dessen Zustandekommen man sich nicht erklären kann, so dass
MehrAnti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern
Windows XP in fünf Schritten absichern Inhalt: 1. Firewall Aktivierung 2. Anwendung eines Anti-Virus Scanner 3. Aktivierung der automatischen Updates 4. Erstellen eines Backup 5. Setzen von sicheren Passwörtern
MehrDiese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten!
Anmeldung über SSH Diese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten! Besitzer der Homepage Advanced und Homepage Professional haben die Möglichkeit, direkt
MehrITIL & IT-Sicherheit. Michael Storz CN8
ITIL & IT-Sicherheit Michael Storz CN8 Inhalt Einleitung ITIL IT-Sicherheit Security-Management mit ITIL Ziele SLA Prozess Zusammenhänge zwischen Security-Management & IT Service Management Einleitung
Mehr2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:
2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Configuring Terminal Services o Configure Windows Server 2008 Terminal Services RemoteApp (TS RemoteApp) o Configure Terminal Services Gateway
MehrAlgorithmische Kryptographie
Algorithmische Kryptographie Walter Unger Lehrstuhl für Informatik I 16. Februar 2007 Quantenkryptographie 1 Einleitung Grundlagen aus der Physik 2 Datenübertragung 1. Idee 2. Idee Nochmal Physik 3 Sichere
MehrWeiterleitung einrichten für eine GMX-E-Mail-Adresse
Weiterleitung einrichten für eine GMX-E-Mail-Adresse Für die Nutzung der E-Mail-Adresse mit den Push-E-Mail-Services BlackBerry und Windows Mobile E-Mail von Vodafone Sämtliche geistigen Eigentumsrechte
MehrInstallation OMNIKEY 3121 USB
Installation OMNIKEY 3121 USB Vorbereitungen Installation PC/SC Treiber CT-API Treiber Einstellungen in Starke Praxis Testen des Kartenlesegeräts Vorbereitungen Bevor Sie Änderungen am System vornehmen,
MehrVoice over IP (VoIP) PING e.v. Weiterbildung Blitzvortrag. Dennis Heitmann 07.08.2010
Voice over IP (VoIP) PING e.v. Weiterbildung Blitzvortrag Dennis Heitmann 07.08.2010 Was ist das? VoIP = Voice over IP (Sprache über Internet Protokoll) Sprachdaten werden digital über das Internet übertragen
MehrKonzept zur Push Notification/GCM für das LP System (vormals BDS System)
Konzept zur Push Notification/GCM für das LP System (vormals BDS System) Wir Push Autor: Michael Fritzsch Version: 1.0 Stand: 04. Februar 2015 Inhalt 1. Was ist eine Push Notification? 2. Wofür steht GCM?
Mehr4D Server v12 64-bit Version BETA VERSION
4D Server v12 64-bit Version BETA VERSION 4D Server v12 unterstützt jetzt das Windows 64-bit Betriebssystem. Hauptvorteil der 64-bit Technologie ist die rundum verbesserte Performance der Anwendungen und
MehrD i e n s t e D r i t t e r a u f We b s i t e s
M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine
MehrRate (bzw. Preis), mit der zwei Währungen gegeneinander getauscht werden Mögliche Darstellung (z.b. bei und $)
Wechselkurse MB Wechselkurse Nominaler Wechselkurs Rate (bzw. Preis), mit der zwei Währungen gegeneinander getauscht werden Mögliche Darstellung (z.b. bei und $) Wie viel bekommt man für $1 Wie viel $
MehrWindows 10 > Fragen über Fragen
www.computeria-olten.ch Monatstreff für Menschen ab 50 Merkblatt 103 Windows 10 > Fragen über Fragen Was ist das? Muss ich dieses Upgrade machen? Was bringt mir das neue Programm? Wie / wann muss ich es
Mehram Beispiel - SQL Injection
am Beispiel - SQL Injection Einführung } Warum ist Sicherheit ein Software Thema? } Sicherheit in heutigen Softwareprodukten & Trends } OWASP Top 10 Kategorien Hacking Demo } SQL Injection: der Weg zu
MehrIhr Mandant möchte einen neuen Gesellschafter aufnehmen. In welcher Höhe wäre eine Vergütung inklusive Tantieme steuerrechtlich zulässig?
Ihr Mandant möchte einen neuen Gesellschafter aufnehmen. In welcher Höhe wäre eine Vergütung inklusive Tantieme steuerrechtlich zulässig? Oft wirft die Aufnahme neuer Gesellschafter oder auch die Einstellung
MehrInfrastruktur: Vertrauen herstellen, Zertifikate finden
TeleTrusT Bundesverband IT-Sicherheit e.v. Infrastruktur: Vertrauen herstellen, Zertifikate finden Allgemeines zur TeleTrusT EBCA Seit 2001 Zusammenschluss einzelner, gleichberechtigter n zu -Verbund einfacher,
MehrWireless LAN Installation Windows XP
Wireless LAN Installation Windows XP Vergewissern Sie sich bitte zuerst, ob Ihre Hardware kompatibel ist und das Betriebssystem mit den aktuellen Service Packs und Patches installiert ist. Installieren
MehrISA Server 2006 - Exchange RPC over HTTPS mit NTLM-Authentifizierung
Seite 1 von 24 ISA Server 2006 - Exchange RPC over HTTPS mit NTLM-Authentifizierung Die Informationen in diesem Artikel beziehen sich auf: Microsoft ISA Server 2006 Microsoft Windows Server 2003 SP1 Microsoft
MehrEmpfehlungen für den sicheren Einsatz. SSL-verschlüsselter Verbindungen. Dipl.-Inform. Lars Oergel Technische Universität Berlin. 13.
Empfehlungen für den sicheren Einsatz SSL-verschlüsselter Verbindungen Dipl.-Inform. Lars Oergel Technische Universität Berlin 13. Januar 2014 1 Motivation Edward Snowden: Encryption works. Properly implemented
Mehr