ALLE Neuigkeiten Hintergrundartikel Kommentare Programmieren/Java Computer Ratgeber & Tipps Archiv Über & Social EN
Hißen IT Blog: Alles rund um IT-Sicherheit, IT-Security, Kryptographie und Verschlüsselung
Mit weiterem Fokus auf Sichere Programmierung, Web Application Security / Sicherheit von Web-Anwendungen und Security-Testing (Pentests).
Sie können diesem Blog auch per Newsfeed folgen. Ältere Publikationen finden Sie im Publikationsarchiv.
PC-Sicherheit – Nicht „Flash-Player patchen“ sondern „Flash-Player abschalten!“
Aus aktuellem Anlass melden sich viele News-Seiten derzeit wieder mit Schlagzeilen derart „Jetzt Flash-Player patchen!“. Dies erlebt man in aller Regelmäßigkeit beim Bekanntwerden einer Lücke im Adobe Flash-Player bzw. der Herausgabe eines Sicherheitspatches als Update...
weiterlesen
Achtung bei der Auswahl von Verschlüsselungslösungen – „heise Security“ berichtet über eine Schwäche in der Passwortverschlüsselungsfunktion von Mozilla Firefox und Thunderbird
Im Artikel wird ein „Sicherheitsforscher“ zitiert, der auf eine langjährige Schwäche der Passwortverschlüsselung in den beiden bekannten Mozilla Produkten aufmerksam macht. Kern des Problems ist der Umgang mit dem Master-Passwort (sicheres Passwort-Hashing). Wir empfehlen seit Jahren, bei der Wahl einer Verschlüsselungssoftware genau darauf zu achten, welche Passwort-Hashing-Methode verwendet wird. Andernfalls steht man am Ende ohne eigentliche Datenverschlüsselung da. Wir geben ein paar Hintergrundinformationen.
weiterlesen
HissenIT CrococryptMirror Pro v1.5 veröffentlicht - Software für verschlüsselte Backups
HissenIT hat eine Pro-Version seiner Software für verschlüsselte Datei- und Verzeichnisbackups, CrococryptMirror, vorgestellt. Um das Freeware-Projekt weiterhin zu finanzieren, kostet die Pro-Version einen kleinen Beitrag. Neue Features von CrococryptMirror werden immer zuerst in der Pro-Version veröffentlicht. Version 1.5 enthält eine massive Performance-Verbesserung aufgrund interner Überarbeitungen. Auch das User-Interface wurde überarbeitet und diverse Stabilitäts-Fixes durchgeführt. Nach wie vor arbeitet die Software unabhängig von Online-Services oder einer Freischaltung/Registrierung.
weiterlesen
CrococryptFile Offline-Trainingskurs als kostenlose Windows-Anwendung verfügbar
Hißen IT hat den bereits seit längerem frei verfügbaren Online-Trainingskurs (Englisch) "File Encryption Basics and Practices with CrococryptFile" auf Basis des hauseigenen Anwendungsframeworks nun auch als Offline-Variante in Form einer portablen Windows-Applikation zur Verfügung gestellt. Zu beachten ist, dass aufgrund des enthaltenen HD-Videomaterials der portable Entpacker ca. 125MB groß ist und die entpackte Applikation ca. 250MB Speicherplatz erfordert.
weiterlesen
Open-Source Dateiverschlüsselungssoftware CrococryptFile 1.5 veröffentlicht - Neue Krypto-Suites und Krypto-Settings
Hißen IT hat eine aktualisierte Version der Dateiverschlüsselung CrococryptFile veröffentlicht. Drei neue Krypto-Suites unter Verwendung der Algorithmen Twofish, Serpent und Camellia wurden hinzugefügt. Des Weiteren erlaubt die neue Version dem Anwender, die Anzahl der Hash-Iterationen für Passwort-basierte Verschlüsselung nach PBKDF2 frei zu setzen (abwärtskompatibel).
weiterlesen
Dateiverschlüsselung CrococryptMirror 1.4 veröffentlicht - Neue Passwort-Features und Stabilitätsverbesserungen
Hißen IT hat eine aktualisierte Version der Datei- und Verzeichnisverschlüsselungs-Software CrococryptMirror veröffentlicht. Die neue Version enthält neben einer Passwortänderungsfunktion, die Möglichkeit - wie von vielen Anwendern gewünscht - das Keyfile-Passwort per Kommandozeile/Parameter zu übergeben. Wenngleich nicht empfohlen, lässt sich das Passwort so z.B. in Scripten zum Zwecke der Automatisierung o.ä. übergeben. Des Weiteren kann dieses Feature zum "Speichern" des Passworts verwendet werden.
weiterlesen
PC-WELT empfiehlt CrococryptFile in Online-Artikel
Im Artikel "Sicherheit-Tools: Windows 10 an allen Fronten schützen" wird CrococryptFile als Tool empfohlen und kurz beschrieben.
weiterlesen
"IT-Security für Projektleiter" jetzt auch als Kindle E-Book
Unser Whitepaper/Leitfaden ist nun auch als E-Book für Amazons Kindle verfügbar (Englisch/Deutsch).
weiterlesen
Experten-Telko beim VGSD: Sicherheit für die eigene IT
Es wird unter anderem um folgende Fragen gehen: Auf was muss ich beim Surfen im Internet achten beziehungsweise wie kann ich mich gegen Ausspähung, Viren etc. schützen? Was für eine Strategie empfiehlst Du in Hinblick auf Passwörter und was hältst du von Passwort-Managern? weiterlesen
IT-Security für Projektleiter: Sicherheit in IT-Projekten richtig umsetzen – Ein Leitfaden
Trotz vieler anerkannter IT-Sicherheitsstandards scheitern viele IT-Projekte am Thema Sicherheit. Was es zu beachten gilt und welche Fehler man vermeiden sollte.
weiterlesen
Video-Tutorial: Grundlagen der Dateiverschlüsselung mit CrococryptFile (Englisch)
Dieser Kurs ist für Privatanwender und KMUs. Er zeigt die Benutzung der Open-Source Dateiverschlüsselung CrococryptFile und gibt Hintergrundinformationen zum Thema (Datei-)Verschlüsselung allgemein.
weiterlesen
CrococryptMirror 1.2 veröffentlicht – 32Bit-Support und Bugfixes
Es gibt ein Update für CrococryptMirror in Version 1.2, dies betrifft den Setup und die portable Version. Neben kleinen Bugfixes wurde eine 32Bit-Version als Support für Windows XP und höher hinzugefügt.
weiterlesen
Kommentar: Telekom und Fraunhofer wollen E-Mail-Verschlüsselung „für jedermann“
Ende-zu-Ende-Verschlüsselung leicht gemacht: Die Telekom hat in einer Pressmitteilung bekannt gegeben, mit dem Fraunhofer SIT eine sogenannte „Volksverschlüsselung“ anbieten zu wollen. Das Thema der allgemeinen E-Mail-Sicherheit könnte so vorangetrieben werden.
weiterlesen
Passwort-Sicherheit für Web-Anwendungen: Sicheres Hashen von Passwörtern
Klartext-Passwörter sollte es nicht mehr geben. Sind Sie Inhaber eines Web-Shops auf Basis von Standard-Komponenten, so müssen Sie sich mit diesem Thema höchstwahrscheinlich nicht beschäftigen. Die meisten Anwendungsframeworks sorgen automatisch für eine sichere Passwort-Speicherung und als Provider oder Entwickler brauchen Sie sich nicht darum zu kümmern.
weiterlesen
Kommentar zum Safe-Harbor-Urteil: Datenschutz und technischer Realismus
Seit dem Bekanntwerden der Informationen um die NSA durch Edward Snowden habe ich die Erfahrung gemacht, dass in Großunternehmen längst gelebt wird, was durch den Europäischen Gerichtshof unlängst entschieden wurde... weiterlesen
Verschlüsselung verstehen: Was ist Key-Wrapping?
Key-Wrapping, zu Deutsch auch „Schlüssel-Umhüllung“ oder „Schlüssel-Verpackung“, ist eine einfache Technik in der Kryptographie, die in fast allen gängigen Verschlüsselungsverfahren verwendet wird.
weiterlesen
Ende-zu-Ende-Verschlüsselung in der Cloud: Verschlüsselung ist nicht gleich Verschlüsselung
Für den durchschnittlichen Endanwender ist es oftmals nicht leicht zu verstehen, vor wem er seine Daten mit einer bestimmten Verschlüsselungstechnik eigentlich schützt. Dabei spielen die konkreten Bedürfnisse eine große Rolle.
weiterlesen
Einfache Verschlüsselung für Android-Apps – CrococryptLib 1.4 veröffentlicht
CrococryptLib für Android ist eine Bibliothek für mobile Apps, die eine einfache Integration von Passwort-basierter Verschlüsselung, Hashwert-Berechnungen und anderen Kryptographieoperationen ermöglicht.
weiterlesen
CrococryptMirror und CrococryptFile bereit für Windows 10
Wir haben CrococryptMirror und CrococryptFile auf Windows 10 testen können. Die aktuellen Versionen laufen jeweils problemlos.
weiterlesen
Open-Source und Sicherheit: Wieso Open-Source nicht unsicher ist
Kürzlich erreichte mich die Frage, ob es nicht gefährlich sei, wenn der Quellcode für eine Verschlüsselungssoftware zugänglich ist. Eine Antwort... weiterlesen
Jetzt mit getarntem Archivformat (ohne Header) - CrococryptFile 1.3 zum freien Download
Seit heute steht CrococryptFile 1.3 zum Download bereit. Diese Version beinhaltet eine neue Krypto-Suite: "Getarnte" Archive. Das sind verschlüsselte Archivdateien ohne Header. Was sie genau bedeuten, erklären wir im Folgenden.
weiterlesen
CrococryptFile 1.2 veröffentlicht – Jetzt auch mit Unterstützung für GPG-/OpenPGP-Schlüssel
Seit heute steht CrococryptFile 1.2 zum Download bereit. Diese Version beinhaltet die Unterstützung von GPG- bzw. OpenPGP-Schlüsseldateien als weitere Krypto-Suite. Es ist ebenfalls möglich mehrere Empfänger für ein verschlüsseltes Archiv auszuwählen.
weiterlesen
CrococryptFile – GnuPG Keyfile Unterstützung als Kickstarter-Projekt
Open-source Dateiverschlüsselungssoftware CrococryptFile als Kickstarter-Projekt
weiterlesen
Hißen IT veröffentlicht CrococryptFile – Eine open-source Dateiverschlüsselung
Hißen IT hat kürzlich die open-source Dateiverschlüsselungssoftware „CrococryptFile“ veröffentlicht.
weiterlesen