AKTUELLE PRESSE  |  WIRTSCHAFT  |  POLITIK  |  BÖRSE  |  GOLD  |  KRYPTO  |  ETC  |  WITZIGES

      Info

    Unser Börsen-Club: +1033%, +484%, +366%: Schau dir die Gewinnerliste an.

    Vertrauliche Börsen-News: MM-Club

    ePerso unsicher

    Piratenpartei beweist: "AusweisApp" des ePerso ist unsicher – Sicherheitslücke in AusweisApp wenige Stunden nach Veröffentlichung von PIRATEN aufgedeckt. Die Behauptung des Innenministeriums, die Verwendung des ePerso sei sicher, ist – wie zu erwarten war – absolut unhaltbar.
    Noch in der Nacht nach ihrem Erscheinen hat Jan Schejbal, Mitglied der Piratenpartei, eine Sicherheitslücke in der AusweisApp (*), der Anwendungssoftware des ePerso, aufgedeckt. Durch eine Schwachstelle in der automatischen Update-Funktion können Angreifer auf den Rechner des Nutzers Schadsoftware aufspielen und so die Kontrolle über das Gerät erlangen. Paradoxerweise wird nun gerade die Sicherheit des Computers selbst, die auch das Innenministerium als Voraussetzung für die sichere Nutzung des ePerso sieht, durch die AusweisApp unterwandert.

    »Leider konnte ich nur die AusweisApp testen, weil ich weder den ePerso noch ein entsprechendes Lesegerät habe«, erklärt Jan Schejbal. »Es bestehen aber garantiert noch größere Sicherheitslücken. Der eigentliche Kern des ePerso-Systems - der Chip und die Protokolle - ist zwar sicher konstruiert, aber im Umfeld gibt es Schwachstellen. Ich bin sicher, dass es auch möglich ist, die PIN und eventuell die aufgedruckte Kartenzugangsnummer zu entwenden, auch ohne dass dafür der Rechner des Nutzers verseucht werden muss. Ein anderer Angriff erlaubt es gegebenenfalls auch, dem Nutzer vorzutäuschen, dass er sich für etwas Ungefährliches ausweist, während der Angreifer mit dessen Identität einkaufen geht. Kurz: Die Behauptung des Innenministeriums, die Verwendung des ePerso sei sicher, ist – wie zu erwarten war – absolut unhaltbar.«

    Die AusweisApp aktualisiert sich automatisch bei jedem Start. Dabei versucht sie, eine sichere Verbindung zum Updateserver aufzubauen. Mit einer Reihe von Tricks kann ein Angreifer, der die Internetverbindung zum Beispiel über ein ungesichertes W-LAN Netzwerk oder einen manipulierten DNS-Server kontrolliert, die vermeintlich sichere Verbindung umleiten und ein gefälschtes Updatepaket einschleusen. Durch einen weiteren Fehler kann auch die zweite Sicherheitsebene umgangen werden, wodurch der Angreifer beispielsweise eigene (Schad-)Software installieren kann. Eine ausführliche technische Beschreibung des Angriffs mitsamt der zum Ausprobieren nötigen Dateien hat Jan Schejbal in seinem Blog veröffentlicht [1], ein Pressefoto finden Sie auf Pirate-Images.net [2].

    Die Piratenpartei, die sich gegen den ePerso ausspricht, hatte vor seiner Einführung gewarnt und allen Bürgern geraten, sich rechtzeitig noch einen alten Ausweis ausstellen zu lassen. Angesichts der bestehenden Sicherheitslücken sollten Anwender vom Einsatz des Personalausweises am Computer absehen, bis eine sichere Version der dazugehörigen Software zur Verfügung steht [3].

    * Software zur Nutzung des neuen Personalausweis am Computer, früher unter dem Namen "Bürgerclient" angekündigt.

    Quellen:

    [1] http://janschejbal.wordpress.com/2010/11/09/ausweisapp-gehackt-malware-uber-autoupdate/
    [2] http://pirate-images.net/displayimage.php?pos=-397
    [3] http://www.piratenpartei.de/1010296-Wirklich-frei-bleiben-mit-dem-alten-Personalausweis

    Wissen macht reich:  Vertrauliche Börsen-News im MM-Club

    Neue Videos:

    Marlene Dietrich in "Der blaue Engel" - 1. deutscher Tonfilm: YouTube

    Börse 24h
    Börsen News

    Wikifolios

    Mein bestes Börsenbuch:

     

    BITCOIN LIVE

    Bitcoin + Ethereum sicher kaufen Bitcoin.de
    Bitcoin News
    Spenden an MMnews
    BTC:
    bc1qwfruyent833vud6vmyhdp2t2ejnftjveutawec

    BCH:
    qpusq6m24npccrghf9u9lcnyd0lefvzsr5mh8tkma7 Ethereum:
    0x2aa493aAb162f59F03cc74f99cF82d3799eF4CCC

    DEXWEB - We Pursue Visions

     

    Aktuelle Presse
    2. Bundesliga: Hannover 96 siegt knapp gegen Fortuna Düsseldorf

    Hannover 96 hat am 19. Spieltag der 2. Fußball-Bundesliga Fortuna Düsseldorf mit 2:1 besiegt.

    Bereits in der vierten Minute brachte Daisuke Yokota die Gastgeber in Führung, als er nach einem [ ... ]

    Pistorius widerspricht Trump-Aussagen zu Afghanistan-Einsatz

    Bundesverteidigungsminister Boris Pistorius (SPD) widerspricht US-Präsident Donald Trump, der den europäischen Nato-Soldaten einen angeblich schwachen Einsatz im Afghanistankrieg vorgeworfen hatte.

    Pistorius [ ... ]

    Claren: Europa und USA geht es nicht um iranisches Volk

    Die deutsch-iranische Menschenrechtsaktivistin Mariam Claren ist angesichts der massiven Tötungswelle im Iran seit der vergangenen Woche schwer enttäuscht von Deutschland, Europa und den USA.

    Die [ ... ]

    Nagel verurteilt Trumps Vorgehen gegen Fed-Chef

    Der Präsident der Deutschen Bundesbank, Joachim Nagel, hat die persönlichen Angriffe von US-Präsident Donald Trump auf den US-Notenbank-Chef Jerome Powell scharf verurteilt.

    "Das ist ein Unding", [ ... ]

    Kurzzeitmieten und Möblierungen: Hubig will Regeln verschärfen

    Mit einer Gesetzesänderung will Bundesjustizministerin Stefanie Hubig (SPD) für mehr Fairness und Transparenz auf dem Mietmarkt sorgen und die Regeln für Kurzzeitmietverträge und möblierte [ ... ]

    Dänemarks Armee rückt näher an Bundeswehr heran

    Der dänische Armeechef Michael Wiggers hat angekündigt, die Zusammenarbeit mit der Bundeswehr in der Arktis und auf Grönland nach der Erkundungsmission vor wenigen Tagen auszuweiten.

    "Wir [ ... ]

    Ganztagsausbau: Prien sieht Probleme bei Räumen und Fachkräften

    Bundesfamilienministerin Karin Prien (CDU) sieht kurz vor dem Start des Rechtsanspruchs auf Ganztagsbetreuung in der Grundschule noch ungelöste Probleme.

    Der Ganztagsausbau sei auf einem guten Weg, [ ... ]

    Haftungsausschluss

    Diese Internet-Präsenz wurde sorgfältig erarbeitet. Der Herausgeber übernimmt für eventuelle Nachteile oder Schäden, die aus den aufgeführten Informationen, Empfehlungen oder Hinweisen resultieren, keine Haftung. Der Inhalt dieser Homepage ist ausschließlich zu Informationszwecken bestimmt. Die Informationen sind keine Anlageempfehlungen und stellen in keiner Weise einen Ersatz für professionelle Beratung durch Fachleute dar. Bei Investitionsentscheidungen wenden Sie sich bitte an Ihre Bank, Ihren Vermögensberater oder sonstige zertifizierte Experten.


    Für Schäden oder Unannehmlichkeiten, die durch den Gebrauch oder Missbrauch dieser Informationen entstehen, kann der Herausgeber nicht - weder direkt noch indirekt - zur Verantwortung gezogen werden. Der Herausgeber übernimmt keine Gewähr für die Aktualität, Richtigkeit und Vollständigkeit der bereitgestellten Informationen auf seiner Internet-Präsenz.

     

    Vorsorglicher Hinweis zu Aussagen über künftige Entwicklungen
    Die auf dieser Website zum Ausdruck gebrachten Einschätzungen geben subjektive Meinungen zum Zeitpunkt der Publikation wider und stellen keine anlagebezogene, rechtliche, steuerliche oder betriebswirtschaftliche Empfehlung allgemeiner oder spezifischer Natur dar.

    Aufgrund ihrer Art beinhalten Aussagen über künftige Entwicklungen allgemeine und spezifische Risiken und Ungewissheiten; und es besteht die Gefahr, dass Vorhersagen, Prognosen, Projektionen und Ergebnisse, die in zukunftsgerichteten Aussagen beschrieben oder impliziert sind, nicht eintreffen. Wir weisen Sie vorsorglich darauf hin, dass mehrere wichtige Faktoren dazu führen können, dass die Ergebnisse wesentlich von den Plänen, Zielen, Erwartungen, Einschätzungen und Absichten abweichen, die in solchen Aussagen erwähnt sind. Zu diesen Faktoren zählen

    (1) Markt- und Zinssatzschwankungen,

    (2) die globale Wirtschaftsentwicklung,

    (3) die Auswirkungen und Änderungen der fiskalen, monetären, kommerziellen und steuerlichen Politik sowie Währungsschwankungen,

    (4) politische und soziale Entwicklungen, einschliesslich Krieg, öffentliche Unruhen, terroristische Aktivitäten,

    (5) die Möglichkeit von Devisenkontrollen, Enteignung, Verstaatlichung oder Beschlagnahmung von Vermögenswerten,

    (6) die Fähigkeit, genügend Liquidität zu halten, und der Zugang zu den Kapitalmärkten,

    (7) operative Faktoren wie Systemfehler, menschliches Versagen,

    (8) die Auswirkungen der Änderungen von Gesetzen, Verordnungen oder Rechnungslegungsvorschriften oder -methoden,

    Wir weisen Sie vorsorglich darauf hin, dass die oben stehende Liste der wesentlichen Faktoren nicht abschliessend ist.

    Weiterverbreitung von Artikeln nur zitatweise mit Link und deutlicher Quellenangabe gestattet.

     

    Impressum / Rechtliches | Datenschutzerklärung  |  Kontakt  | Werben auf MMnews | Themen / Artikel vorschlagen | SPAM melden | RSS Feed

    © 2023 MMnews.de

    Please publish modules in offcanvas position.