Blog

12. August 2024

Studie: Klartextpasswörter in Passwortspeichern

Prologue Die Speicherung von Klartextdaten im Prozessspeicher ist ein Problem für die Cybersicherheit. Diese Schwachstelle hat sogar ihre eigene Klassifizierung: CWE-316: Cleartext Storage of Sensitive Information in Memory Malware auf dem Gerät eines Nutzers ist meist in der Lage den Speicher anderer Prozesse zu lesen und diese Daten ausnutzen. Ein ernstes Problem sind Passwörter und andere sensible Daten, die ein […]
weiterlesen …

9. Juli 2024

Work-Life Balance ist Bullshit

Als Geschäftsführer spreche ich mit allen Bewerber:innen im Einstellungsprozess. Sie fragen mich gerne mal nach „Work-Life-Balance“. Meist antworte ich mit dem Satz „Das gibt’s hier nicht.“ Die Irritation löse ich natürlich auf. Ich halte das Konzept für ausgemachten Schwachsinn. Warum das Konzept Work-Life-Balance Unsinn ist Die meisten sehen bei Work-Life-Balance eine Waage vor sich: Auf der einen Seite Arbeit, auf […]
weiterlesen …

2. Mai 2024

Was ist ein sicheres Passwort? – Teil 1: Angriffe

Passwörter sind ein alltägliches Werkzeug, um sich selbst und die eigene „digitale Identität“ auszuweisen. Beispiele für ihre Anwendung gibt es viele, angefangen vom Login des Betriebssystems bis hin zu diversen Online-Dienstleistungen wie Online-Banking, E-Mail, Online-Shops oder soziale Medien. All diese Beispiele haben eins gemeinsam: Das eigene Passwort muss „sicher“ sein, denn wenn es erraten werden kann, können auch Unbefugte Zugriff […]
weiterlesen …

30. April 2024

#CYBER #FORSCHUNG – PANDERAM#4: Androids Security for Privacy – Wo stehen wir heute?

Android hat über die Jahre viele Privacy-Features in neuen Versionen erhalten. Das Forschungsprojekt PANDERAM konnte aber zeigen, dass diese Funktionalitäten bei komplexen Datenflüssen von Nutzer:innen nicht mehr detailliert kontrolliert werden können. Mittels PANDERAM konnte eine leicht nachvollziehbare Visualisierung dieser Datenflüsse entwickelt werden. Zudem hat unsere zweite Laborstudie gezeigt, dass Nutzer:innen ihre Daten häufig besser schützen möchten, die Privacy-Features von Android […]
weiterlesen …

5. Februar 2024

#CYBER #FORSCHUNG – PANDERAM #3: Die erweiterte PANDERAM-App und die zweite Laborstudie mit Nutzer:innen

In den letzten Jahren haben wir uns intensiv mit der Security und Privacy von Android beschäftigt, vor allem im Rahmen unseres Forschungsprojekts PANDERAM. PANDERAM ist vergangenes Jahr zu Ende gegangen, abschließend werden wir noch in diesem und einem weiteren Blogartikel zu den Ergebnissen von PANDERAM berichten. In diesem Blogbeitrag stellen wir die zweite Version unserer PANDERAM-App und die Ergebnisse der […]
weiterlesen …

ältere Artikel