PIN IT! Improving Android Network Security at Runtime

Größe: px
Ab Seite anzeigen:

Download "PIN IT! Improving Android Network Security at Runtime"

Transkript

1 PIN IT! Improving Android Network Security at Runtime Damjan Buhov, Markus Huber, Georg Merzdovnik und Edgar Weippl Vorgetragen von: Richard Thron

2 Kommunizieren meine Apps sicher? Pin It! Damjan Buhov 2

3 Kommunizieren meine Apps sicher? Pin It! Damjan Buhov 3

4 Kommunizieren meine Apps sicher? Pin It! Damjan Buhov 4

5 Kommunizieren meine Apps sicher? Browser Apps? Pin It! Damjan Buhov 5

6 Motivation Der Benutzer kann nicht erkennen, ob Apps korrekte Transportverschlüsselung einsetzen 1,4 Milliarden Android Smartphones (09/2015) 2,2 Millionen Apps im Google Play Store (06/2016) Google Play Windows Store BlackBerry World Apple App Store Amazon Appstore Pin It! Damjan Buhov 6

7 Android Wird mit ca Zertifikaten ausgeliefert, denen das System vertraut Ermöglicht (standardmäßig) sichere Kommunikation JEDOCH Häufig wird die Zertifikatsüberprüfung nicht standardkonform, sondern selbst ausprogrammiert! Pin It! Damjan Buhov 7

8 Untersuchungsergebnisse Untersuchung von Apps in Q4/ in Q4/2014 Fokus auf eigene Implementierungen des TrustManager Überprüfung mit Hilfe des Mallodroid Skript* Mallodroid findet falsch implementierte SSL/TLS-Validierung Bei Apps ohne jegliche Transportverschlüsselung, werden fehlerhafte Implementierungen sofort ausgeschlossen ( fehlerfrei ) * Pin It! Damjan Buhov 8

9 Untersuchungsergebnisse 40% Apps % 30% 25% 20% 6% 15% 10% 5% 0% 17% 15% 7% Trust Manager Hostname Verifier SSL Fehlerbehandlung fehlerhaft vermutlich fehlerhaft Pin It! Damjan Buhov 9

10 Untersuchungsergebnisse 40% Apps % 30% 25% 10% 20% 15% 4% 29% 10% 23% 5% 0% 13% Trust Manager Hostname Verifier SSL Fehlerbehandlung fehlerhaft vermutlich fehlerhaft Pin It! Damjan Buhov 10

11 Untersuchungsergebnisse Gründe für fehlerhafte Implementierungen der Verschlüsselung Unzureichendes Know-How der Entwickler Kopieren von Code aus Internet-Foren Einfachster Weg, um SSL-Fehler zu behandeln Keine zentrale Überprüfung auf korrekte Implementierung z.b. Mechanismum ähnlich Google Bouncer Motivation für eigene Implementierungen Selbstsignierte ( self-signed ) Zertifikate Erweiterte Sicherheitsmechanismen z.b. Certificate Pinning Pin It! Damjan Buhov 11

12 Pin It! Die Verwendung des Pin It! Trust Managers wird erzwungen Implementiert Certificate Pinning für alle Apps Arbeitet nach dem TOFU Prinzip (Trust on first use) Überschreibt Standard-API- Calls Verhindert unsichere Verbindung und warnt den Benutzer Keine Modifizierung der APK notwendig Pin It! Damjan Buhov 12

13 13

14 Technische Umsetzung Aufgesetzt auf Cydia Substrate (benötigt root-rechte) Certificate Pinning nach Empfehlungen des OWASP-Guide* Pinning des Public Key Verwendung des Leaf Zertifikats häufiger Wechsel, hohe Sicherheit Keine Performance Auswirkungen * Pin It! Damjan Buhov 14

15 Technische Umsetzung Pinning Trust Manager Hooking in Trust Manager und SSL/TLS/HTTPS relevante APIs Erzwingt die Verwendung des hier entwickelten sicheren Trust Managers Erstellt, wartet und überwacht Datei mit aktuell gültigen Servern & Public Keys Unterbricht gegebenfalls die Verbindung und löst eine Benachrichtigung des Benutzers aus Android Notify Service Informiert den Benutzer Möglichkeit neues Zertifikat zu akzeptieren Pin It! Damjan Buhov 15

16 Aktuelle Weiterentwicklungen TOFU-Prinzip Restrisiko, dass erste Verbindung bereits angegriffen wird Daher: automatische Validierung durch Notary Service Implementierung nur für Android Aktuell wird untersucht, ob eine einfache Portierung auf Apple möglich ist Pin It! Damjan Buhov 16

17 Zusammenfassung Dynamisches Patching von SSL/TLS Problemen Funktioniert für alle Apps Gibt dem Benutzer die Kontrolle zurück Pin It! Damjan Buhov 17

18 2016- SBA Research ggmbh

19 Ende Damjan Buhov, M.Sc. SBA Research ggmbh Favoritenstraße 16, 1040 Wien T: E: dbuhov@sba-research.org Ing. Dipl.-Ing. Richard Thron, BSc CISSP, ISO Lead Auditor, CompTIA Security+ Department Informatik & Security Fachhochschule St. Pölten GmbH Matthias Corvinus - Straße 15, 3100 St. Pölten T: +43/2742/ E: Richard.Thron@fhstp.ac.at Pin It! Damjan Buhov 19

So erreichen Sie Ihre Event-App

So erreichen Sie Ihre Event-App Anleitung So erreichen Sie Ihre Event-App ZUGRIFF ÜBER DEN WEB BROWSER Die App Ihrer Veranstaltung erreichen Sie über einen Browser, wie Safari, Chrome oder Firefox, auf Smartphones, Tablets und Laptops.

Mehr

Mobile UI für ios und Android. SIMATIC WinCC Open Architecture

Mobile UI für ios und Android. SIMATIC WinCC Open Architecture Mobile UI für ios und Android SIMATIC WinCC Open Architecture siemens.de/wincc-open-architecture Inhaltsverzeichnis Merkmale Vorteile Funktionen Architektur Konfigurationen Security Empfehlungen & Voraussetzungen

Mehr

Webseiten mit HTTPS bereitstellen und mit HSTS und HPKP sichern

Webseiten mit HTTPS bereitstellen und mit HSTS und HPKP sichern Webseiten mit HTTPS bereitstellen und mit HSTS und HPKP sichern 26. Oktober 2017 Inhalt 1 Inhalt 1 2 Inhalt 1 2 3 Der Prozess im Überblick Erzeugung eines privaten Schlüssels Generierung einer Zertifikatsanfrage

Mehr

Certificate Transparency: Warum macht Google das?

Certificate Transparency: Warum macht Google das? Certificate Transparency: Warum macht Google das? Diana Topko 26.04.2016 HAW Seminar Übersicht Was ist CT? 2 Was ist Certificate Transparency? Certificate Transparency ist ein offenes, von Google vorangetriebenes

Mehr

s Identity Die Freigabemethode für das Internetbanking George

s Identity Die Freigabemethode für das Internetbanking George Einleitung s Identity Die für das Internetbanking George Stand 19. Februar 2019 Bevor Sie s Identity nutzen können, müssen Sie s Identity als neue in Ihrem Internetbanking George aktivieren. In diesem

Mehr

Abschlussbericht - Semesterprojekt. Android-Sicherheit Implementierung des Tools AndroSherrif

Abschlussbericht - Semesterprojekt. Android-Sicherheit Implementierung des Tools AndroSherrif Humboldt-Universität zu Berlin Institut für Informatik Abschlussbericht - Semesterprojekt Android-Sicherheit Implementierung des Tools AndroSherrif Betreuer: Bratislav Milic Autoren: Erik Nellessen, Samira

Mehr

Agile Testautomatisierung im XING Mobile Team

Agile Testautomatisierung im XING Mobile Team Agile Testautomatisierung im XING Mobile Team Daniel Knott XING AG @dnlkntt http://www.adventuresinqa.com Daniel Knott Manager Quality Assurance @dnlkntt daniel.knott@xing.com Daniel Knott hat einen technischen

Mehr

Cnlab/CSI Herbsttagung Kryptographie in Smartphones

Cnlab/CSI Herbsttagung Kryptographie in Smartphones Cnlab/CSI Herbsttagung 2017 Kryptographie in Smartphones Agenda Besonderheiten von Smartphones Teil I: Verschlüsselung auf Smartphones PIN und Schlüssel Konzepte Vergleich Teil II: Kryptographie in Apps

Mehr

Cnlab/CSI Herbstveranstaltung Kryptographie in Smartphones

Cnlab/CSI Herbstveranstaltung Kryptographie in Smartphones Cnlab/CSI Herbstveranstaltung 2017 Kryptographie in Smartphones Agenda Besonderheiten von Smartphones Teil I: Verschlüsselung auf Smartphones PIN und Schlüssel Konzepte Vergleich Teil II: Kryptographie

Mehr

Webseiten mit HTTPS bereitstellen und mit HSTS sichern

Webseiten mit HTTPS bereitstellen und mit HSTS sichern Webseiten mit HTTPS bereitstellen und mit HSTS sichern https://www.my-it-brain.de 10. März 2018 Inhalt 1 Inhalt 1 2 Inhalt 1 2 3 Inhalt 1 2 3 4 Inhalt 1 2 3 4 5 Ziele von HTTPS Inhalt Authentizität Vertraulichkeit

Mehr

1. Allgemein. Verschlüsselte für Android Smartphone Schritt für Schritt Anleitung

1. Allgemein. Verschlüsselte  für Android Smartphone Schritt für Schritt Anleitung Verschlüsselte Email für Android Smartphone Schritt für Schritt Anleitung 1. Allgemein Jede E-Mail Nachricht die an externe Empfänger gesendet wird, wird automatisch signiert. Um jedoch eine verschlüsselte

Mehr

Sicherheit von Smartphone-Betriebssystemen im Vergleich. Andreas Jansche Gerhard Klostermeier

Sicherheit von Smartphone-Betriebssystemen im Vergleich. Andreas Jansche Gerhard Klostermeier Sicherheit von Smartphone-Betriebssystemen im Vergleich Andreas Jansche Gerhard Klostermeier 1 / 24 Inhalt ios Sicherheitsmechanismen allgemein Sicherheits-APIs weitere Features Probleme Android Architektur

Mehr

Agile Testautomatisierung im XING Mobile Team

Agile Testautomatisierung im XING Mobile Team Agile Testautomatisierung im XING Mobile Team Daniel Knott XING AG @dnlkntt http://www.adventuresinqa.com Daniel Knott Team Lead Quality Assurance @dnlkntt daniel.knott@xing.com Daniel Knott hat einen

Mehr

Mail auf dem eigenen Gerät

Mail auf dem eigenen Gerät Mail auf dem eigenen Gerät Inhaltsverzeichnis 1. Hinweise 1.1. Wichtig 1.2. Remote-Sicherheitsaktivierung 1.3. Posteingangs mit Relevanz / Focused Inbox 2. Windows 2.1. Windows PC 2.2. Windows Phone 3.

Mehr

59plus Produkttest Haushaltsbuch-App Anleitung zum Einlösen des Promo-Codes und Installation

59plus Produkttest Haushaltsbuch-App Anleitung zum Einlösen des Promo-Codes und Installation 59plus Produkttest Haushaltsbuch-App Anleitung zum Einlösen des Promo-Codes und Installation Stand: Mai 2017 2 So geht s Schön, dass Sie bei unserem Produkttest von MoneyControl dabei sind! Auf den folgenden

Mehr

BlackBerry Dynamics einrichten - Android

BlackBerry Dynamics einrichten - Android Status Vorname Name Funktion Datum DD-MM-YYYY Erstellt: V. De Riggi Junior Network Engineer 07.09.2017 12:31:16 V. De Riggi Unterschrift Handwritten signature or electronic signature (time (CET) and name)

Mehr

WEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS. Trügerische Sicherheit im Internet

WEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS. Trügerische Sicherheit im Internet WEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS Trügerische Sicherheit im Internet HERZLICH WILLKOMMEN Die Moderatoren Andreas Krenz Client Relationship Manager Fragen über Chat Frank Pöhler Senior Consultant

Mehr

wo werden die Daten besser geschützt?

wo werden die Daten besser geschützt? Android & ios wo werden die Daten besser geschützt? [twitter]heute ein Versuch: Live Tweet aus dem Vortrag heraus. Live-Stream: http://unfuck.eu/2012/live-stream @ThinkingObjects [/ twitter] Who we are

Mehr

Die MOBILE Welt als Geschäftsmodell?

Die MOBILE Welt als Geschäftsmodell? Die MOBILE Welt als Geschäftsmodell? Florian Gschwandtner, MSc MA CEO & Co-founder runtastic GmbH Wien, 21. November 2011 Team runtastic Gründerteam Oktober 2009 Florian Gschwandtner CEO Alfred Luger COO

Mehr

Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen. Georg Bommer, Martin Hüsser

Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen. Georg Bommer, Martin Hüsser Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen Georg Bommer, Martin Hüsser Agenda Einführung hybride Szenarien Anforderungen und Herausforderungen Was bietet

Mehr

Leitfaden Online-Seminare

Leitfaden Online-Seminare Leitfaden Online-Seminare 28.07.2017 Nathalie Stumpf YuLinc für mobile Endgeräte Auf den mobilen Geräten nehmen Sie mit speziell dafür entwickelten Apps, die eine optimale Nutzung gewährleisten an Online-Seminaren

Mehr

BlackBerry Mobile Fusion Universal Device Service. Thomas Dingfelder, Senior Technical Account Manager ubitexx a Subsidiary of Research In Motion

BlackBerry Mobile Fusion Universal Device Service. Thomas Dingfelder, Senior Technical Account Manager ubitexx a Subsidiary of Research In Motion BlackBerry Mobile Fusion Universal Device Service Stefan Mennecke, Director Stefan Mennecke, Director Thomas Dingfelder, Senior Technical Account Manager ubitexx a Subsidiary of Research In Motion RIM

Mehr

EIBPORT 3 VPN SSL Nutzung mit OpenVPN-Client

EIBPORT 3 VPN SSL Nutzung mit OpenVPN-Client BAB TECHNOLOGIE GmbH EIBPORT 3 VPN SSL Nutzung mit OpenVPN-Client Datum: 11. Oktober 2016 DE BAB TECHNOLOGIE GmbH 1 OPTIMALE DATENSICHERHEIT Um bei Internet-Zugriffen auf EIBPORT 3 eine ausreichende Datensicherheit

Mehr

RAS-Zugang (Remote Access Service)

RAS-Zugang (Remote Access Service) Remote Access Service (RAS).docx C1 - Public RAS-Zugang (Remote Access Service) Bedienungsanleitung Swisscom (Schweiz) AG Remote Access Service (RAS) 0/13 PMK-SME-PDC-OP Miller Patrice 13.07.2016 Inhaltsverzeichnis

Mehr

Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen. Georg Bommer, Martin Hüsser

Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen. Georg Bommer, Martin Hüsser Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen Georg Bommer, Martin Hüsser Agenda Einführung hybride Szenarien Anforderungen und Herausforderungen Was bietet

Mehr

Progressive Web Apps mit APEX. Till Albert

Progressive Web Apps mit APEX. Till Albert Progressive Web Apps mit APEX Till Albert 09.05.2019 Facts & Figures IT-Beratungsunternehmen Branchen übergreifend Hersteller neutral Hauptsitz Ratingen Niederlassung Frankfurt am Main 250 Beschäftigte

Mehr

OpenTouch Conversation und Apple ios 11

OpenTouch Conversation und Apple ios 11 Partner News Alert Nr. 21 2. August 2017 OpenTouch Conversation und Apple ios 11 Handlungsaufforderung Zusammenfassung September 2017, Einführung von ios 11 ALE International empfiehlt nachdrücklich, das

Mehr

Encryption by Default

Encryption by Default Encryption by Default pretty Easy privacy Hartmut Goebel Diplom-Informatiker, CISSP, CSSLP ISO 27001 Lead Implementer Zur Person: Hartmut Goebel Berater für IT-Security in komplexen Umgebungen Berät seit

Mehr

Cnlab/CSI Herbsttagung Apps und Sandboxen

Cnlab/CSI Herbsttagung Apps und Sandboxen Cnlab/CSI Herbsttagung 2017 Apps und Sandboxen Agenda - App-Technologien - Integrität von Apps - Schutzmechanismen ios und Android - Vergleich mit Standard-PC - Fazit 6.9.2017 2 TA Online vom 23.8.2017

Mehr

Cnlab/CSI Herbstveranstaltung Apps und Sandboxen

Cnlab/CSI Herbstveranstaltung Apps und Sandboxen Cnlab/CSI Herbstveranstaltung 2017 Apps und Sandboxen Agenda - App-Technologien - Integrität von Apps - Schutzmechanismen ios und Android - Vergleich mit Standard-PC - Fazit 6.9.2017 2 TA Online vom 23.8.2017

Mehr

Quick Start Guide OwnCloud Demoumgebung

Quick Start Guide OwnCloud Demoumgebung Quick Start Guide OwnCloud Demoumgebung DI MANFRED PAMSL Version 1.0 Quick Start Guide owncloud Demoumgebung Im folgenden Dokument wird beschreiben, wie die Demoumgebung in Betrieb genommen werden kann.

Mehr

Mobile Anwendungen durchleuchtet

Mobile Anwendungen durchleuchtet Mobile Anwendungen durchleuchtet Sicherheitslücken und Angriffe auf Apps Dr. Julian Schütte, Fraunhofer AISEC/Breakpoint GmbH Fraunhofer Kurzvorstellung Abteilungsleiter "Sichere Dienste und Anwendungen",

Mehr

Android Testautomatisierung mit dem Framework Robotium

Android Testautomatisierung mit dem Framework Robotium Android Testautomatisierung mit dem Framework Robotium Daniel Knott XING AG @dnlkntt http://www.adventuresinqa.com Daniel Knott Manager Quality Assurance @dnlkntt daniel.knott@xing.com Daniel Knott hat

Mehr

1. Allgemein. Verschlüsselte für IPhone IOS Geräte Schritt für Schritt Anleitung

1. Allgemein. Verschlüsselte  für IPhone IOS Geräte Schritt für Schritt Anleitung Verschlüsselte Email für IPhone IOS Geräte Schritt für Schritt Anleitung 1. Allgemein Jedes E-Mail das zu externen Empfänger versendet wird, wird automatisch digital signiert. Um jedoch verschlüsselte

Mehr

Installation und Nutzung

Installation und Nutzung Android Installation und Nutzung 1 Voraussetzungen a) Sie benötigen das Stammdatenblatt der Universität Basel mit Ihren Benutzerdaten. b) Sie kennen die Nutzungsbedingungen der Universität Basel: http://mobile.unibas.ch/files/bestimmungen.pdf

Mehr

Mobile Business. Mag. Alfred Luger, MA Co-Founder/COO runtastic GmbH Co-Founder AllaboutApps GmbH

Mobile Business. Mag. Alfred Luger, MA Co-Founder/COO runtastic GmbH Co-Founder AllaboutApps GmbH Mobile Business Mag. Alfred Luger, MA Co-Founder/COO runtastic GmbH Co-Founder AllaboutApps GmbH Intro Markt & AppStores Warum eine mobile App? App Marketing Fazit Q & A Background INTRO Mobile Business

Mehr

Infos zum SecureGo-Verfahren

Infos zum SecureGo-Verfahren Infos zum SecureGo-Verfahren - TAN-Bereitstellung per App auf Ihrem Smartphone oder Tablet - Mit der App "SecureGo" empfangen Sie Transaktionsnummern (TAN) jederzeit sicher und bequem auf Ihrem Smartphone

Mehr

Erste Schritte in für Mitglieder

Erste Schritte in für Mitglieder Erste Schritte in ginlo @work für Mitglieder 13. November 2018 Inhalt Willkommen bei ginlo @work... 3 Die mobile Messenger-App einrichten... 3 Die mobile Messenger-App installieren... 3 Account in der

Mehr

Das neue Anmeldeverfahren für die DVAG IT-Systeme

Das neue Anmeldeverfahren für die DVAG IT-Systeme Das neue Anmeldeverfahren für die DVAG IT-Systeme 1. Download der "DVAG Login"-App Im Apple App Store Im Google Play Store............. 3. Umstellung auf DVAG Login Aktivierungsnummer generieren Aktivierung

Mehr

Sicheres Verhalten im Internet. Wie einfach sind wir angreifbar und was können wir dagegen tun?

Sicheres Verhalten im Internet. Wie einfach sind wir angreifbar und was können wir dagegen tun? Sicheres Verhalten im Internet Wie einfach sind wir angreifbar und was können wir dagegen tun? 29.02.2016 Ing. Michael Müller Security Competence Center Zwettl Gruppenleiter Security Consulting Schwerpunkte:

Mehr

L4Android !!!!! Ein guter Lösungsansatz? Cassian Spägele FH Kaiserslautern Fach: Studienarbeit Prof. A.Müller 14.01.2014

L4Android !!!!! Ein guter Lösungsansatz? Cassian Spägele FH Kaiserslautern Fach: Studienarbeit Prof. A.Müller 14.01.2014 L4Android Ein guter Lösungsansatz? Cassian Spägele FH Kaiserslautern Fach: Studienarbeit Prof. A.Müller 14.01.2014 "1 Inhalte des Vortrages Vorstellung L4Android Motivation der L4Android-Hersteller Sicherheitsszenario

Mehr

Erste Schritte in

Erste Schritte in Erste Schritte in ginlo @work 14. Dezember 2018 Inhalt Willkommen bei ginlo @work... 3 App installieren... 3 App unter Windows installieren... 3 App auf dem Smartphone installieren... 3 Account aktivieren...

Mehr

Apps für Smartphones und PC s Ein Smartphone ohne Apps wird zum Telefon

Apps für Smartphones und PC s Ein Smartphone ohne Apps wird zum Telefon www.computeria-wallisellen.ch Apps für Smartphones und PC s Ein Smartphone ohne Apps wird zum Telefon 17.09.2014 Smartphones: Joachim Vetter App: Ruedi Knupp 1. Wikipedia-Definition von App Als Mobile

Mehr

IBM System z für ISVs Case Study Mobile Business Apps: COMELEO by aformatik

IBM System z für ISVs Case Study Mobile Business Apps: COMELEO by aformatik IBM System z für ISVs Case Study Mobile Business Apps: COMELEO by aformatik Agenda: Case Study Mobile Business Apps Kurzvorstellung der Firma aformatik: Erfahrungen aus 10 Jahren App -Entwicklung IBM Worklight:

Mehr

SMARTPHONES. Möglichkeiten, Gefahren, Sicherheit Best Practice Peter Teufl

SMARTPHONES. Möglichkeiten, Gefahren, Sicherheit Best Practice Peter Teufl SMARTPHONES Möglichkeiten, Gefahren, Sicherheit Best Practice Peter Teufl A-SIT/Smartphones iphone security analysis (Q1 2010) Blackberry security analysis (Q1 2010) Qualifizierte Signaturen und Smartphones

Mehr

Fraunhofer Institute for Secure Information Technology

Fraunhofer Institute for Secure Information Technology Fraunhofer Institute for Secure Information Technology Entwicklung sichere Unternehmens-Apps: gut gemeint oder gut gemacht? Dr. Jens Heider Head of Department Testlab Mobile Security Amt für Wirtschaft

Mehr

Der modernisierte BSI IT- Grundschutz Baustein für Datenbanken. Manuel Atug, Senior Manager

Der modernisierte BSI IT- Grundschutz Baustein für Datenbanken. Manuel Atug, Senior Manager Der modernisierte BSI IT- Grundschutz Baustein für Datenbanken Manuel Atug, Senior Manager ÜBER HISOLUTIONS VISION Der sichere und effiziente Umgang mit Informationen macht unsere Kunden erfolgreicher

Mehr

Was ist der A-Trust Client. Spezifikation & Dokumentation Bescheinigungverfahren A Trust tested TrustTest Schnittstellen. Termine, Kosten, Diskussion

Was ist der A-Trust Client. Spezifikation & Dokumentation Bescheinigungverfahren A Trust tested TrustTest Schnittstellen. Termine, Kosten, Diskussion -Trust Client 12.12.2000 / Folie: 1 Einführung in den A-Trust Client Applikation und A-Trust Client Client Applikationen und SigG/SigVO Vorführungen von Client Applikationen Zusammenfassung, Termine, Vorschau

Mehr

Waldecker Bank eg VR-SECUREGO DAS SOLLTEN SIE WISSEN LADEN SIE DIE VR-SECUREGO-APP HERUNTER APP STARTEN UND FELDER AUSFÜLLEN

Waldecker Bank eg VR-SECUREGO DAS SOLLTEN SIE WISSEN LADEN SIE DIE VR-SECUREGO-APP HERUNTER APP STARTEN UND FELDER AUSFÜLLEN Jeder Mensch hat etwas, das ihn antreibt. Seite: 1 Wir machen den Weg frei.! VR-SECUREGO DAS SOLLTEN SIE WISSEN Ihre Vorteile: 3 Optimal für Mobile-Banking (auch auf dem Tablet) 3 In der App sehen Sie

Mehr

Expertenumfrage: Mobile Entertainment

Expertenumfrage: Mobile Entertainment AK WLAN Expertenumfrage: Mobile Entertainment Arbeitskreis Mobile des eco Verband der deutschen Internetwirtschaft e.v. Welche Entwicklungsplattformen für mobile Apps werden in 3 Jahren besonders wichtig?

Mehr

Erste Schritte in für Gäste

Erste Schritte in für Gäste Erste Schritte in ginlo @work für Gäste 13. November 2018 Inhalt Willkommen bei ginlo @work... 3 Die mobile Messenger-App einrichten... 3 Die mobile Messenger-App installieren... 3 Account in der mobilen

Mehr

iphone Security Harmloses Gadget oder Sicherheitstrauma 2. Tag der IT-Sicherheit, 15.07.2010 Jörg Völker joerg.voelker@secorvo.de

iphone Security Harmloses Gadget oder Sicherheitstrauma 2. Tag der IT-Sicherheit, 15.07.2010 Jörg Völker joerg.voelker@secorvo.de iphone Security Harmloses Gadget oder Sicherheitstrauma 2. Tag der IT-Sicherheit, 15.07.2010 Jörg Völker joerg.voelker@secorvo.de Secorvo Security Consulting GmbH Ettlinger Straße 12-14 D-76137 Karlsruhe

Mehr

HANDBUCH ZUR AKTIVIERUNG UND NUTZUNG DER HANDY-SIGNATUR APP

HANDBUCH ZUR AKTIVIERUNG UND NUTZUNG DER HANDY-SIGNATUR APP HANDBUCH ZUR AKTIVIERUNG UND NUTZUNG DER HANDY-SIGNATUR APP In diesem Dokument wurde aus Gründen der besseren Lesbarkeit auf geschlechtsneutrale Formulierungen verzichtet A-Trust GmbH 2016 2 Handbuch Handy-Signatur

Mehr

EasySale Partner App. für Android, ios und Windows. Handbuch

EasySale Partner App. für Android, ios und Windows. Handbuch EasySale Partner App für Android, ios und Windows Handbuch Vieln Dank, dass Sie sich für das Gutscheinsystem von EasySale entschieden haben. In diesem Handbuch erfahren Sie, wie Sie die EasySale Partner

Mehr

Repair Guide für das tolino tab 8

Repair Guide für das tolino tab 8 Repair Guide für das tolino tab 8 Ein Software-Update der Google Play-Dienste durch Google kann aktuell auf dem tolino tab 8 zu Problemen bei der Nutzung von Google Play Diensten (Google Play Store, Google

Mehr

Linux Server in der eigenen Cloud

Linux Server in der eigenen Cloud SÜD IT AG World of IT Linux Server in der eigenen Cloud Infrastructure as a Service (IaaS) Michael Hojnacki, ProtoSoft AG Quellen: SUSE Cloud 4 Präsentation (Thore Bahr) Diverse Veröffentlichungen Stahlgruberring

Mehr

NextCloud der Feintechnikschule

NextCloud der Feintechnikschule NextCloud der Feintechnikschule Zweck Mittels NextCloud können Sie sich auf das Dateisystem der Schule einloggen. Browser In jedem beliebigen Browser können Sie sich mit der Adresse https://cloud.feintechnikschule.de

Mehr

novalink-webinar Dezember 2015 News rund um BlackBerry

novalink-webinar Dezember 2015 News rund um BlackBerry novalink-webinar Dezember 2015 News rund um BlackBerry Moderatoren Markus Krause MES BlackBerry Zekeria Oezdemir Leiter Technik Thomas Osswald Systemberater Agenda novalinkund BlackBerry News rund um BlackBerry

Mehr

Der Zustand. Das ganze scheint eine unendliche Geschichte zu sein. Der traurige Zustand der Informationssicherheit. WKO IT-Experts Group

Der Zustand. Das ganze scheint eine unendliche Geschichte zu sein. Der traurige Zustand der Informationssicherheit. WKO IT-Experts Group ERSTE GROUP WKO IT-Experts Group Der traurige Zustand der Informationssicherheit Philipp Schaumann Erste Group Bank AG Group Security Management philipp.schaumann@erstegroup.com Disclaimer: Alle hier präsentierten

Mehr

ANWENDERDOKUMENTATION TEMPOBOX 2018

ANWENDERDOKUMENTATION TEMPOBOX 2018 ANWENDERDOKUMENTATION TEMPOBOX 2018 Zugriff über Web-Browser... 2 Annahme einer Freigabe... 5 Zugriff über Windows Desktop Client... 6 Für externe Benutzer außerhalb des BayWa Konzerns... 8 TempoBox App

Mehr

Türschlosselektronik

Türschlosselektronik NEU! Zutritt via A Machen Sie Ihr Smartphone zum Schlüssel! pp Ab Seite 37 Türschlosselektronik Individuell. Optimal. Erweiterbar. Genial. Einfach. Elektronisch. www.burg.biz 35 Übersicht Elektronische

Mehr

App Demo- Zugang

App Demo- Zugang Anwendungsbeispiel 02/2017 Sm@rtClient App Demo- Zugang Comfort Panel, WinCC Runtime Advanced https://support.industry.siemens.com/cs/ww/de/view/92190359 Gewährleistung und Haftung Gewährleistung und Haftung

Mehr

VR-SECUREGO DAS SOLLTEN SIE WISSEN LADEN SIE DIE VR-SECUREGO APP HERUNTER

VR-SECUREGO DAS SOLLTEN SIE WISSEN LADEN SIE DIE VR-SECUREGO APP HERUNTER Jeder Mensch hat etwas, das ihn antreibt. Seite: 1 Wir machen den Weg frei.! VR-SECUREGO DAS SOLLTEN SIE WISSEN Ihre Vorteile: 3 Optimal für Mobile-Banking (auch auf dem Tablet) 3 In der App sehen Sie

Mehr

Wer sind meine Administratoren Zugangskontrolle im Linux/Unix Umfeld wiedergewinnen. Christian Kreß

Wer sind meine Administratoren Zugangskontrolle im Linux/Unix Umfeld wiedergewinnen. Christian Kreß Wer sind meine Administratoren Zugangskontrolle im Linux/Unix Umfeld wiedergewinnen Christian Kreß Erfinder des SSH Protokolls (Telnet und FTP- Ablösung) und original Quelle von OpenSSH Seit 1995 am Markt,

Mehr

Dateitransfer. Verschlüsselt und stressfrei mit Cryptshare. Leitfaden und Nutzungsbedingungen.

Dateitransfer. Verschlüsselt und stressfrei mit Cryptshare. Leitfaden und Nutzungsbedingungen. Dateitransfer Verschlüsselt und stressfrei mit Cryptshare. Leitfaden und Nutzungsbedingungen. Leitfaden zur Nutzung von Cryptshare Zum sicheren Versenden von Dateien und Nachrichten Die Cryptshare Web-Anwendung

Mehr

TeleSec OneTimePass.

TeleSec OneTimePass. Darf ich mich vorstellen... Someone figured out my password Now I have to rename my dog. Use strong authentication: TeleSec OneTimePass - 24.10.2016 2 Inhalt. Die Ausgangslage. 1 Die Kundenanforderung.

Mehr

Relution Enterprise Appstore. Enable Enterprise Mobility. 2.5 Release Note

Relution Enterprise Appstore. Enable Enterprise Mobility. 2.5 Release Note Enable Enterprise Mobility 2.5 Release Note 1 Relution Release 2.5 Das neuste Relution Release in der Version 2.5 bringt eine ganz neue Erfahrung in den Enterprise Mobility Markt. Zwei Hauptfeatures dominieren

Mehr

Web-based Engineering. SPS-Programmierung in der Cloud

Web-based Engineering. SPS-Programmierung in der Cloud Web-based Engineering SPS-Programmierung in der Cloud Dortmund, 15.02.2017 Einleitung Seite 2 Zeitreise: Back to the Future - 1992 Was wissen Sie noch aus diesem Jahr? Persönlich, Politk, Sport, etc Technik

Mehr

LET S ENCRYPT UND SICHERES TLS. Oder: Wie Sie Ihre SSL/TLS-Landschaft endlich in den Griff bekommen

LET S ENCRYPT UND SICHERES TLS. Oder: Wie Sie Ihre SSL/TLS-Landschaft endlich in den Griff bekommen LET S ENCRYPT UND SICHERES TLS Oder: Wie Sie Ihre SSL/TLS-Landschaft endlich in den Griff bekommen Agenda 1. Gratis-Zertifikate und automatisierte Erneuerung 2. TLS-Konfiguration: Sicher und kompatibel

Mehr

Infoanlass: Austausch der SSL/TLS Zertifikate

Infoanlass: Austausch der SSL/TLS Zertifikate Infoanlass: Austausch der SSL/TLS Zertifikate 28.06.2017 Agenda Begrüssung Informationen zum Austausch der SSL/TLS-Zertifikate der SSL CA01: Ausgangslage Folgen Neue SG-Root CA III Verfügbarkeit und Einschränkungen

Mehr

ZÄK-NR-Portal: Registrierung ZÄK NR ID

ZÄK-NR-Portal: Registrierung ZÄK NR ID ZÄK-NR-Portal: Registrierung ZÄK NR ID Sofern Sie ein Smartphone besitzen, können Sie die App ZÄK NR ID der Zahnärztekammer zur Anmeldung am Portal verwenden. Sie installieren diese und registrieren sich

Mehr

F-SECURE FREEDOME. Schritt für Schritt erklärt

F-SECURE FREEDOME. Schritt für Schritt erklärt F-SECURE FREEDOME Schritt für Schritt erklärt Was ist F-Secure Freedome? F-Secure Freedome ist ein einfach zu bedienendes Online-Sicherheits- und Datenschutz-Programm. (Für die technisch versierten Nutzer:

Mehr

agree21doksharing Release V4.4 - LTS - Neuerungen

agree21doksharing Release V4.4 - LTS - Neuerungen agree21doksharing Release V4.4 - LTS - Neuerungen Inhaltsverzeichnis 1 agree21doksharing - Release V4.4 - LTS - Neuerungen... 2 agree21doksharing Apps für ios und Android... 2 Neuerungen für ios (iphone

Mehr

Prävention von Datenverlust durch einen sicheren Corporate Container. Dominic Schmidt-Rieche, Enterprise Account Executive

Prävention von Datenverlust durch einen sicheren Corporate Container. Dominic Schmidt-Rieche, Enterprise Account Executive Prävention von Datenverlust durch einen sicheren Corporate Container Dominic Schmidt-Rieche, Enterprise Account Executive Gegenwärtige und zukünftige Mobillandschaft Die Anzahl der Mobiltelefone wird bis

Mehr

Internetsichere Kennwörter

Internetsichere Kennwörter Internetsichere Kennwörter TEFO 2013,, Zürich André Liechti, CTO SysCo systèmes de communication sa, Neuchâtel, Suisse S y s C o Referent André Liechti CTO SysCo systèmes de communication sa dipl. Kom.-Syst.-Ing.

Mehr

Sophos Mobile Control

Sophos Mobile Control Roman Schlenker Senior Sales Engineer Sophos Mobile Control Security for mobile devices Sophos Mobile Control Zentrale Administration von Smartphones & Tablets Zentrale Administration & Konfiguration Zentrale

Mehr

TEILNAHME AM WEBINAR. Inhalt

TEILNAHME AM WEBINAR. Inhalt TEILNAHME AM WEBINAR Inhalt 1 Anmeldung... 2 1.1 Registrierung... 2 1.2 Teilnahme am Webinar... 3 1.3 Der Warteraum... 3 1.4 Der Webinarraum... 4 2 Wie lauten die Systemvoraussetzungen dafür?... 4 3 Teilnahme

Mehr

Public Key Infrastructure (PKI) bei Volkswagen Jörg Matthies Volkswagen AG Wolfsburg Brieffach 1804 IT Group Client Services

Public Key Infrastructure (PKI) bei Volkswagen Jörg Matthies Volkswagen AG Wolfsburg Brieffach 1804 IT Group Client Services Public Key Infrastructure (PKI) Sig-Bündnis Niedersachsen 11.7.2005 / Seite 1 bei Volkswagen Jörg Matthies Volkswagen AG Wolfsburg Brieffach 1804 IT Group Client Services Aufbau einer VOLKSWAGEN PKI primäre

Mehr

INTERTON-APP - BEDIENUNGSANLEITUNG

INTERTON-APP - BEDIENUNGSANLEITUNG INTERTON-APP - BEDIENUNGSANLEITUNG Einleitung Herzlichen Glückwunsch zum Download Ihrer Interton-App. Die Interton-App soll Ihr Hörerlebnis verbessern und Ihnen helfen, Ihre Interton-Hörsysteme optimal

Mehr

Sicherheit im Mobile Computing Praxisforum "Anwender und Anbieter im Dialog - Mobile Sicherheit im Unternehmen" 4.12.2014, IHK Akademie München

Sicherheit im Mobile Computing Praxisforum Anwender und Anbieter im Dialog - Mobile Sicherheit im Unternehmen 4.12.2014, IHK Akademie München Dr. Martin Werner Sicherheit im Mobile Computing Praxisforum "Anwender und Anbieter im Dialog - Mobile Sicherheit im Unternehmen" 4.12.2014, IHK Akademie München Dr. Martin Werner Überblick Sicherheit

Mehr

ElvisMobile IT GmbH

ElvisMobile IT GmbH ElvisMobile 1 Die Geschichte zu ElvisMobile (AWT 2011) 2 Was ist ElvisMobile? 3 Was ist ElvisMobile? (2) Die Elvis Viewer App ist auf den Marktplätzen Google Play und Apple Store kostenfrei verfügbar.

Mehr

Mobile hybride Applikationen Investment-App der BW-Bank

Mobile hybride Applikationen Investment-App der BW-Bank Mobile hybride Applikationen Investment-App der BW-Bank avono Aktiengesellschaft Breite Straße 2 70173 Stuttgart www.avono.de Fon (0711) 28 07 57 0 Fax (0711) 28 07 57-28 Ihr Referent Manfred Heiland Senior

Mehr

IT-Security-Symposium 2019 IT- Security im Fokus

IT-Security-Symposium 2019 IT- Security im Fokus IT-Security-Symposium 2019 IT- Security im Fokus Datensicherheit richtig überwachen und verwalten wie Sie Datenschutzverstöße verhindern. Referent: Michael Veit, Technology Evangelist, Sophos Sicherheit-als-System

Mehr

Android mit Google Befreiung, PlayStore Apps im eigenen Repo

Android mit Google Befreiung, PlayStore Apps im eigenen Repo Android mit Google Befreiung, PlayStore Apps im eigenen Repo Chemnitzer Linux Tage 2016 19. März 2016 Alexander Rudolf Linux Consultant B1 Systems GmbH rudolf@b1-systems.de B1 Systems GmbH - Linux/Open

Mehr

Willkommen A1 Smart Home

Willkommen A1 Smart Home A1 Smart Home Schritt für Schritt zu Ihrem smarten Zuhause. Rundum sicher sein mit A1 Smart Home. A1.net/smarthome Laden Sie sich zuerst die A1 Smart Home App Smart Home Solution auf Ihr Smartphone. Sie

Mehr

MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP)

MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP) MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP) Oliver Steinhauer Markus Urban.mobile PROFI Mobile Business Agenda MOBILE ENTERPRISE APPLICATION PLATFORM AGENDA 01 Mobile Enterprise Application Platform

Mehr

Die fabelhafte Welt des Mobilebankings

Die fabelhafte Welt des Mobilebankings Die fabelhafte Welt des Mobilebankings Nomorp: No More Protection Vincent Haupert und Nicolas Schneider 27. Dezember 2017 Nächster Vortrag: 20:15 Uhr IT-Sicherheitsinfrastrukturen Department Informatik

Mehr

Sicherheit von Android-Applikationen

Sicherheit von Android-Applikationen Betreuer: Daniel Poggenpohl 1 Inhalte Beispiele: Sicherheitslücken in Android Analyse der Sicherheit von Applikationen Android-Grundlagen 2 Inhalte Beispiele: Sicherheitslücken in Android Analyse der Sicherheit

Mehr

Enterprise Mobility, Live! Pascal Kaufmann, Swisscom IT Services AG 12. Juni 2013

Enterprise Mobility, Live! Pascal Kaufmann, Swisscom IT Services AG 12. Juni 2013 Enterprise Mobility, Live! Pascal Kaufmann, Swisscom IT Services AG 12. Juni 2013 Agenda Mobile Apps aus Sicht der IT Grösste Herausforderungen mobiler Applikationen aus der Sicht der IT Best Practice

Mehr

Verteilung und Verwaltung von Windows 8.1 in Kundenumgebungen. Milad Aslaner Premier Field Engineer Microsoft

Verteilung und Verwaltung von Windows 8.1 in Kundenumgebungen. Milad Aslaner Premier Field Engineer Microsoft Verteilung und Verwaltung von Windows 8.1 in Kundenumgebungen Milad Aslaner Premier Field Engineer Microsoft Richtig oder Falsch! Es ist sehr sehr heiß draußen Falsch! Windows XP ist das sicherste Betriebssystem

Mehr

Erstanmeldung im Online-Banking mit

Erstanmeldung im Online-Banking mit Erstanmeldung im Online-Banking mit TAN auf Smartphone oder Tablet empfangen Die VR-SecureGo TAN-App ermöglicht Ihnen den bequemen Empfang von Transaktionsnummern (TAN) direkt auf Ihrem Smartphone oder

Mehr

Apps in ArcGIS: Neuerungen. 18. Juni 2015

Apps in ArcGIS: Neuerungen. 18. Juni 2015 Apps in ArcGIS: Neuerungen 18. Juni 2015 Apps in ArcGIS: Neuerungen Marc Fürst (angepasste Version für die IGArc Technologiesitzung vom 18.6.2015) Esri Schweiz AG, Zürich Angélique Wiedmer (Original als

Mehr

Tim Ohlendorf AG ID-Management, Institut für Informatik. Secure eid Die Onlineausweisfunktion des npa auf dem Smartphone

Tim Ohlendorf AG ID-Management, Institut für Informatik. Secure eid Die Onlineausweisfunktion des npa auf dem Smartphone Tim Ohlendorf AG ID-Management, Institut für Informatik Secure eid Die Onlineausweisfunktion des npa auf dem Smartphone 2 1. HIGH LEVEL - ANSATZ 3 1. High Level Ansatz 4 2. ANFORDERUNGEN 5 2. Anforderungen

Mehr

Anleitung zur -Verschlüsselung für Kommunikationspartner der Debeka

Anleitung zur  -Verschlüsselung für Kommunikationspartner der Debeka Anleitung zur E-Mail-Verschlüsselung für Kommunikationspartner der Debeka Stand: 31. Mai 2017 (Version 1.02) Kontakt / Fragen bitte per E-Mail an: securemail@debeka.de Inhalt 1 Zusammenfassung... 3 2 Unterstütze

Mehr

Sichern des Acrolinx Servers mit HTTPS

Sichern des Acrolinx Servers mit HTTPS Sichern des Acrolinx Servers mit HTTPS support.acrolinx.com /hc/de/articles/204753131-sichern-des-acrolinx-servers-mit-https Sichern des Acrolinx Servers mit HTTPS Betrifft Software Version Acrolinx Server

Mehr

Installation der BT4all-App Betriebssystem Android. Anleitung Nürnberg,

Installation der BT4all-App Betriebssystem Android. Anleitung Nürnberg, Installation der BT4all-App Betriebssystem Android Anleitung Nürnberg, 01.08.2018 Installation der BT4all-App Betriebssystem Android Link zum Download Klick auf das Symbol Android via http://www.bt4all.de

Mehr

SIWECOS KMU Webseiten-Check 2018

SIWECOS KMU Webseiten-Check 2018 SIWECOS KMU Webseiten-Check 2018 Für den SIWECOS KMU Webseiten-Check wurden 1.142 Webseiten kleiner und mittelständischer Unternehmen aus Deutschland mit den Scannern des SIWECOS Projekts auf mögliche

Mehr