ALLE Neuigkeiten Hintergrundartikel Kommentare Programmieren/Java Computer Ratgeber & Tipps Archiv Über & Social EN
Hißen IT Blog: Alles rund um IT-Sicherheit, IT-Security, Kryptographie und Verschlüsselung
Mit weiterem Fokus auf Sichere Programmierung, Web Application Security / Sicherheit von Web-Anwendungen und Security-Testing (Pentests).
Sie können diesem Blog auch per Newsfeed folgen. Ältere Publikationen finden Sie im Publikationsarchiv.
HissenIT erreicht die Marke von 10.000 Online-Studenten aus aller Welt mit IT-Sicherheitskursen auf Udemy
Mit mehr als 13 Jahren Erfahrung in der Sicherheitsberatung und bei der Durchführung von IT-Security-Schulungen veröffentlicht HissenIT auch Online-Trainingskurse in den Themenbereichen Applikationssicherheit, Verschlüsselung und Kryptographie. Informationstechnologien sind ein essentieller Teil praktisch aller Geschäftsprozesse und auch im privaten Alltag allgegenwärtig. Daher kommt dem Hintergrundwissen (Awareness) im Bereich IT-Sicherheit auch auf mehr technischerem Niveau mehr und mehr Bedeutung zu. Eine steigende Zahl an Berichten über Cyber-Angriffe und Sicherheitslücken sind dabei ein gutes Indiz.
weiterlesen
PC-Sicherheit – Nicht „Flash-Player patchen“ sondern „Flash-Player abschalten!“
Aus aktuellem Anlass melden sich viele News-Seiten derzeit wieder mit Schlagzeilen derart „Jetzt Flash-Player patchen!“. Dies erlebt man in aller Regelmäßigkeit beim Bekanntwerden einer Lücke im Adobe Flash-Player bzw. der Herausgabe eines Sicherheitspatches als Update...
weiterlesen
Achtung bei der Auswahl von Verschlüsselungslösungen – „heise Security“ berichtet über eine Schwäche in der Passwortverschlüsselungsfunktion von Mozilla Firefox und Thunderbird
Im Artikel wird ein „Sicherheitsforscher“ zitiert, der auf eine langjährige Schwäche der Passwortverschlüsselung in den beiden bekannten Mozilla Produkten aufmerksam macht. Kern des Problems ist der Umgang mit dem Master-Passwort (sicheres Passwort-Hashing). Wir empfehlen seit Jahren, bei der Wahl einer Verschlüsselungssoftware genau darauf zu achten, welche Passwort-Hashing-Methode verwendet wird. Andernfalls steht man am Ende ohne eigentliche Datenverschlüsselung da. Wir geben ein paar Hintergrundinformationen.
weiterlesen
HissenIT CrococryptMirror Pro v1.5 veröffentlicht - Software für verschlüsselte Backups
HissenIT hat eine Pro-Version seiner Software für verschlüsselte Datei- und Verzeichnisbackups, CrococryptMirror, vorgestellt. Um das Freeware-Projekt weiterhin zu finanzieren, kostet die Pro-Version einen kleinen Beitrag. Neue Features von CrococryptMirror werden immer zuerst in der Pro-Version veröffentlicht. Version 1.5 enthält eine massive Performance-Verbesserung aufgrund interner Überarbeitungen. Auch das User-Interface wurde überarbeitet und diverse Stabilitäts-Fixes durchgeführt. Nach wie vor arbeitet die Software unabhängig von Online-Services oder einer Freischaltung/Registrierung.
weiterlesen
CrococryptFile Offline-Trainingskurs als kostenlose Windows-Anwendung verfügbar
Hißen IT hat den bereits seit längerem frei verfügbaren Online-Trainingskurs (Englisch) "File Encryption Basics and Practices with CrococryptFile" auf Basis des hauseigenen Anwendungsframeworks nun auch als Offline-Variante in Form einer portablen Windows-Applikation zur Verfügung gestellt. Zu beachten ist, dass aufgrund des enthaltenen HD-Videomaterials der portable Entpacker ca. 125MB groß ist und die entpackte Applikation ca. 250MB Speicherplatz erfordert.
weiterlesen
Open-Source Dateiverschlüsselungssoftware CrococryptFile 1.5 veröffentlicht - Neue Krypto-Suites und Krypto-Settings
Hißen IT hat eine aktualisierte Version der Dateiverschlüsselung CrococryptFile veröffentlicht. Drei neue Krypto-Suites unter Verwendung der Algorithmen Twofish, Serpent und Camellia wurden hinzugefügt. Des Weiteren erlaubt die neue Version dem Anwender, die Anzahl der Hash-Iterationen für Passwort-basierte Verschlüsselung nach PBKDF2 frei zu setzen (abwärtskompatibel).
weiterlesen
Dateiverschlüsselung CrococryptMirror 1.4 veröffentlicht - Neue Passwort-Features und Stabilitätsverbesserungen
Hißen IT hat eine aktualisierte Version der Datei- und Verzeichnisverschlüsselungs-Software CrococryptMirror veröffentlicht. Die neue Version enthält neben einer Passwortänderungsfunktion, die Möglichkeit - wie von vielen Anwendern gewünscht - das Keyfile-Passwort per Kommandozeile/Parameter zu übergeben. Wenngleich nicht empfohlen, lässt sich das Passwort so z.B. in Scripten zum Zwecke der Automatisierung o.ä. übergeben. Des Weiteren kann dieses Feature zum "Speichern" des Passworts verwendet werden.
weiterlesen
PC-WELT empfiehlt CrococryptFile in Online-Artikel
Im Artikel "Sicherheit-Tools: Windows 10 an allen Fronten schützen" wird CrococryptFile als Tool empfohlen und kurz beschrieben.
weiterlesen
"IT-Security für Projektleiter" jetzt auch als Kindle E-Book
_thumbnail.jpg "IT-Security für Projektleiter jetzt auch als Kindle E-Book")
Unser Whitepaper/Leitfaden ist nun auch als E-Book für Amazons Kindle verfügbar (Englisch/Deutsch).
weiterlesen
Experten-Telko beim VGSD: Sicherheit für die eigene IT
Es wird unter anderem um folgende Fragen gehen: Auf was muss ich beim Surfen im Internet achten beziehungsweise wie kann ich mich gegen Ausspähung, Viren etc. schützen? Was für eine Strategie empfiehlst Du in Hinblick auf Passwörter und was hältst du von Passwort-Managern? weiterlesen
IT-Security für Projektleiter: Sicherheit in IT-Projekten richtig umsetzen – Ein Leitfaden
Trotz vieler anerkannter IT-Sicherheitsstandards scheitern viele IT-Projekte am Thema Sicherheit. Was es zu beachten gilt und welche Fehler man vermeiden sollte.
weiterlesen
Hißen IT veröffentlicht Online-Kurse zu den Themen Applikationssicherheit und Kryptographie
Berichte über Cyper-Angriffe haben in den letzten Jahren massiv zugenommen. Informationstechnologien sind ein essentieller Teil beinahe aller Geschäftsfelder und Branchen geworden. Dies gilt gleichermaßen für den privaten Alltag. Daher ist IT-Sicherheitswissen auch auf technischem Niveau äußerst bedeutend geworden – für Entwickler wie Entscheidungsträger gleichermaßen.
weiterlesen
Video-Tutorial: Grundlagen der Dateiverschlüsselung mit CrococryptFile (Englisch)
Dieser Kurs ist für Privatanwender und KMUs. Er zeigt die Benutzung der Open-Source Dateiverschlüsselung CrococryptFile und gibt Hintergrundinformationen zum Thema (Datei-)Verschlüsselung allgemein.
weiterlesen
CrococryptMirror 1.2 veröffentlicht – 32Bit-Support und Bugfixes
Es gibt ein Update für CrococryptMirror in Version 1.2, dies betrifft den Setup und die portable Version. Neben kleinen Bugfixes wurde eine 32Bit-Version als Support für Windows XP und höher hinzugefügt.
weiterlesen
Kommentar: Telekom und Fraunhofer wollen E-Mail-Verschlüsselung „für jedermann“
Ende-zu-Ende-Verschlüsselung leicht gemacht: Die Telekom hat in einer Pressmitteilung bekannt gegeben, mit dem Fraunhofer SIT eine sogenannte „Volksverschlüsselung“ anbieten zu wollen. Das Thema der allgemeinen E-Mail-Sicherheit könnte so vorangetrieben werden.
weiterlesen
Passwort-Sicherheit für Web-Anwendungen: Sicheres Hashen von Passwörtern
Klartext-Passwörter sollte es nicht mehr geben. Sind Sie Inhaber eines Web-Shops auf Basis von Standard-Komponenten, so müssen Sie sich mit diesem Thema höchstwahrscheinlich nicht beschäftigen. Die meisten Anwendungsframeworks sorgen automatisch für eine sichere Passwort-Speicherung und als Provider oder Entwickler brauchen Sie sich nicht darum zu kümmern.
weiterlesen
Kommentar zum Safe-Harbor-Urteil: Datenschutz und technischer Realismus
Seit dem Bekanntwerden der Informationen um die NSA durch Edward Snowden habe ich die Erfahrung gemacht, dass in Großunternehmen längst gelebt wird, was durch den Europäischen Gerichtshof unlängst entschieden wurde... weiterlesen
Verschlüsselung verstehen: Was ist Key-Wrapping?
Key-Wrapping, zu Deutsch auch „Schlüssel-Umhüllung“ oder „Schlüssel-Verpackung“, ist eine einfache Technik in der Kryptographie, die in fast allen gängigen Verschlüsselungsverfahren verwendet wird.
weiterlesen
Ende-zu-Ende-Verschlüsselung in der Cloud: Verschlüsselung ist nicht gleich Verschlüsselung
Für den durchschnittlichen Endanwender ist es oftmals nicht leicht zu verstehen, vor wem er seine Daten mit einer bestimmten Verschlüsselungstechnik eigentlich schützt. Dabei spielen die konkreten Bedürfnisse eine große Rolle.
weiterlesen
Einfache Verschlüsselung für Android-Apps – CrococryptLib 1.4 veröffentlicht
CrococryptLib für Android ist eine Bibliothek für mobile Apps, die eine einfache Integration von Passwort-basierter Verschlüsselung, Hashwert-Berechnungen und anderen Kryptographieoperationen ermöglicht.
weiterlesen
CrococryptMirror und CrococryptFile bereit für Windows 10
Wir haben CrococryptMirror und CrococryptFile auf Windows 10 testen können. Die aktuellen Versionen laufen jeweils problemlos.
weiterlesen
Open-Source und Sicherheit: Wieso Open-Source nicht unsicher ist
Kürzlich erreichte mich die Frage, ob es nicht gefährlich sei, wenn der Quellcode für eine Verschlüsselungssoftware zugänglich ist. Eine Antwort... weiterlesen
Jetzt mit getarntem Archivformat (ohne Header) - CrococryptFile 1.3 zum freien Download
Seit heute steht CrococryptFile 1.3 zum Download bereit. Diese Version beinhaltet eine neue Krypto-Suite: "Getarnte" Archive. Das sind verschlüsselte Archivdateien ohne Header. Was sie genau bedeuten, erklären wir im Folgenden.
weiterlesen
CrococryptFile 1.2 veröffentlicht – Jetzt auch mit Unterstützung für GPG-/OpenPGP-Schlüssel
Seit heute steht CrococryptFile 1.2 zum Download bereit. Diese Version beinhaltet die Unterstützung von GPG- bzw. OpenPGP-Schlüsseldateien als weitere Krypto-Suite. Es ist ebenfalls möglich mehrere Empfänger für ein verschlüsseltes Archiv auszuwählen.
weiterlesen
CrococryptFile – GnuPG Keyfile Unterstützung als Kickstarter-Projekt
Open-source Dateiverschlüsselungssoftware CrococryptFile als Kickstarter-Projekt
weiterlesen
Hißen IT veröffentlicht CrococryptFile – Eine open-source Dateiverschlüsselung
Hißen IT hat kürzlich die open-source Dateiverschlüsselungssoftware „CrococryptFile“ veröffentlicht.
weiterlesen