HTW Damian Weber

Prof. Dr.-Ing. Damian Weber

Lehrveranstaltungen
Kryptographie
IT-Sicherheit
Stundenplan
Moduldatenbank (SSL)
Studiengang
Publikationen
Diverses

Kontakt




www-crypto.htw-saarland.de wird betrieben mit Apache 2.2.27 auf FreeBSD 8.4-STABLE

http://www-crypto.htw-saarland.de/weber/

Lehrveranstaltungen (Wintersemester 2014/15)

Modul Semester Studiengang
Informatik 1 1 KIB
Sicherheit und Kryptographie 1 KIM, PIM
Architektur verteilter Anwendungen 1 KIM, PIM

Security Quote of the Month

01.08.2014, William Hugh Murray zur BadUSB-Attacke
USB stands for "universal serial bus."  The key
words are "bus" and "universal."  It is a very powerful
and fundamental extension of the computer.  Anything
attached to it, is part of the computer.  We did not
need this presentation to tell us that. Neither should
it come as a surprise that Moore's Law applies to the
things that can attach to it. When I was small, and
first left the house by myself, my mother told me never
to take USBs from strangers.  When I was a little
older, my daddy told me never to put my USB in someone
else's machine.  When my sister went out, she was told
never to let anyone put their USB in her machine.  It
was called "practicing safe computing" or "good
hygiene."   Fortunately for us, most, but not all, of
the USB ports and devices in the world are sterile.
This is a large fundamental vulnerability with a
relatively small threat; a low risk.

sans.org securitycurrent.com

News

08/2014 Paßwort-Datendiebstahl (1,2 Mrd Accounts) heise.de
07/2014 BadUSB: umprogrammierte USB-Device-Firmware attackiert Gerätetreiber arstechnica.com
07/2014 Wordpress mit Mailpoet-Plug-In hat Sicherheitsloch sucuri.net
07/2014 Tor-Anonymisierung angegriffen heise.de
07/2014 Hacker in EZB-Webserver eingedrungen bbc.com, zdnet.com, handelsblatt.com
07/2014 Wordpress: Updates für Plug-Ins nötig zdnet.com
06/2014 Krankenkasse: wenn Identifizierung und Authentisierung verwechselt werden, Versichertennummer+Geburtsdatum=Passwort rp-online.de, Kommentar auf taz.de
06/2014 Elasticsearch Remote Lücke bouk.co
06/2014 Vier kritische Flashplayer-Lücken adobe.com
06/2014 Apples neue Programmiersprache SWIFT apple.com, Kommentar michelf.ca
06/2014 Windows XP Update Trick (XP embedded bis 2019), Warnung [microsoft.de]
05/2014 Internet Explorer 8 Remote Lücke (CMarkup) [zerodayinitiative.com]
05/2014 Truecrypt: Vertrauen zerstört [heise.de], [heise.de], NSL-Spekulationen [krebsonsecurity.com], Rettungsinitiative [falsecrypt.net]
05/2014 eBay, 145 Millionen Accounts betroffen, Staatsanwälte ermitteln [cnet.com]
05/2014 Cut-and-Paste bei Passwort-Feldern : der Cobra-Effekt [troyhunt.com]
05/2014 Malware-Crypting-Service: warum Antivirensoftware fast nutzlos ist [krebsonsecurity.com]
05/2014 Netzneutralität in USA: Abschaffung möglich [tagesschau.de]
05/2014 Buch von Glenn Greenwald No Place To Hide [amazon.com], NY Times Review, Washington Post Review
05/2014 Lokale Linux-Lücke ab Kernel 2.6.31 [arstechnica.com]
05/2014 Oracle genießt bei Java-API Urheberrechtsschutz (Prozess gegen Google) [heise.de]
05/2014 Adobe Flash Remote Lücke [adobe.com], [securityaffairs.co]
05/2014 Internet Explorer Remote Lücke [microsoft.com]
05/2014 Encrypt-the-Web-Report von EFF [eff.org]
05/2014 OpenSSL-Projekt erhält weitreichende Unterstützung [linuxfoundation.org]
mehr...

page updated Aug 13, 2014