Bei MobSF handelt es sich um ein sogenanntes Sicherheitstest-Framework, welches vorwiegend imBereich der mobilen Geräte zum Einsatz kommt. Es ist also prädestiniert für Android, iOS und Windows Apps. Mit dem Framework wird es möglich, Sicherheitsmängel entsprechend schnell undganzheitlich innerhalb der mobilen Apps aufzuspüren. Egal, ob es sich um akuten Schadcode … weiterelesen
Wir beschreiben eine gefundene Schwachstelle in Google Drive, mit der es für Benutzer möglich ist, unwiderruflich Dateien in geteilten Ordnern zu löschen, obwohl diese nicht die entsprechenden Rechte haben. Dies ist durch eine fehlerhafte Logik der Versionsverwaltung möglich. Der Bug wurde an Google gemeldet, jedoch als Intended behavior deklariert. Berechtigungen … weiterelesen
Den Begriff SQL-Injection hat man vielleicht schon einmal gehört. Die, die SQL-Injections kennen wissen, wie kritisch diese zu bewerten sind. Selbst Content-Management-Systeme wie WordPress hatten schon einmal Probleme mit SQL-Injections und auch dies zeigt deutlich, wie weit derartige Sicherheitslücken verbreitet sind. Mit den folgenden Tools für SQL-Injections ist es möglich, … weiterelesen
Der private Modus wird in den gängigen Browsern, insbesondere in Google Chrome, oft für eine Art sicheres Surfen verwendet. Wer im sogenannten Inkognitomodus unterwegs ist, kann, so jedenfalls der allgemeine Glaube, nicht weiter verfolgt oder analysiert werden. Der Inkognitomodus ist also der vermeintlich sichere Modus im Browser für alle, die … weiterelesen
Anonyme Suchmaschinen legen einen besonderen Wert auf Privatsphäre. Es werden weniger bis gar keine Informationen gesammelt und verarbeitet. Das Suchen nach Krankheiten, Symptomen oder anderen Befindlichkeiten beinhaltet sensible Erkenntnisse über einen selber. Und auch das Informieren über Produkte oder Dienstleistungen kann über eine Suchmaschine durchgeführt werden. In den letzten Jahren … weiterelesen
Smishing – eine Wortkombination aus SMS und Fishing die den meisten eher vom Phishing her bekannt sein dürfte. Letzteres stellt den Versuch dar nach Passworten zu „fishen“. Das Smishing bezeichnet den Kanal, nämlich die SMS, als Mittel zum Zweck. Da die SMS für nur noch wenige Einsatzzwecke genutzt wird, konzentrieren … weiterelesen
Google Docs – einfache Tabellenkalkulation sowie ein Textverarbeitungsprogramm im Web Browser. Praktisch, kostenfrei und auch deshalb für Kriminelle interessant. Die Umgebung von Google wird nämlich aktuell für Phishing-Angriffe genutzt. Dabei wird besonders auf die Kommentarfunktion gesetzt. Textzeilen können z.B. markiert und mit einem Hinweis versehen werden. Sobald ein Kommentar im … weiterelesen
Cookies, im Kontext der Informationstechnologie, bezeichnen überschaubare Textdateien. Seit dem Inkrafttreten der DSGVO spielen diese jedoch eine zunehmend größere Rolle, da insbesondere ein effizientes Tracking über Cookies realisiert werden kann. Nun hat Frankreichs Datenschutzbehörde neue Millionenstrafen für Facebook und Google verhängt. Dabei machen es die Konzerne wie viele andere Organisationen … weiterelesen
Um für mehr Sicherheit in den bereitgestellten Apps zu sorgen, hat Google nun bekannt gegeben, dass es einige Veränderungen bei den Konten der Entwickler geben wird. Unter anderem wird der Zweite Faktor im Google Play Store künftig verpflichtend. Zweiter Faktor im Google Play Store sorgt für mehr Schutz Google möchte … weiterelesen
Man trifft häufig auf den Begriff der Cloud, wenn es um die Speicherung von Daten geht. Es gibt viele verschiedene Cloud Anbieter, die unsere Daten für einen kleinen Betrag speichern können. Wir haben uns daher angeschaut, welche Cloud am sichersten ist. Welche Cloud ist am sichersten? Welche Cloud ist am … weiterelesen
Unternehmen
AWARE7 GmbH
Munscheidstr. 14
45886 Gelsenkirchen
Impressum | Datenschutz
Informationen
Ressourcen
