14. September 2015   
RISE Security Spezialisten finden Sicherheitslücke in TLS

esse_tls_iconESSE, die Sicherheitsabteilung und IT-Security Forschungsgruppe der RISE F&E GmbH, hat eine sehr kritische Schwachstelle des TLS (Transport Layer Security) entdeckt und auf internationaler Sicherheitskonferenz veröffentlicht. TLS, besser bekannt in der gemeinsamen Nutzung mit HTTP als HTTPS und auch bekannt als SSL (Secure Sockets Layer), ist eines der wichtigsten und meistverwendetsten Sicherheitsprotokolle im Internet und wird z.B. weltweit im e-Banking eingesetzt.

Der Angriff ermöglicht einem sogenannten Man-in-the-Middle Angreifer die kryptographischen Mechanismen zum Schutz der Kommunikation vollständig auszuhebeln: Ein erfolgreicher Angriff ermöglicht es Hackern private Daten mitzulesen und beliebig zu verändern. Durch die Arbeit der Sicherheitsforscher der RISE F&E GmbH konnte eine wesentliche Sicherheitslücke geschlossen werden, durch die Veröffentlichung des Fehlers soll ein Wiederauftretendes Fehlers in neuen Systemen verhindert werden! Unter anderem war Apples eigene TLS-Bibliothek verwundbar. Dadurch konnten Verbindungen von Mac OS X Geräten zu Seiten wie beispielsweise auch Facebook angegriffen werden. Diese Hintertüre ist zu! Facebook hat das mit dem BugBounty-Award gewürdigt. Eine globale Auszeichnung.

Mehr Informationen und technische Details auf https://kcitls.org/ (englisch).

lock
 
25. März 2015   
Wer leistet Pionierarbeit bei "Connected Car Privacy" für VW?

wv_iconAn acht Universitäten in Deutschland, Österreich und der Schweiz fand zeitgleich vom 06. bis 08. März 2015 die Vorrunde zum VW codeFEST8 statt. Unter dem Motto „Mobilität der Zukunft" stellte sich eine Gruppe von Enthusiasten, allesamt auch Mitarbeiter der RISE, der Herausforderung. Nach einem schlafdefizitären Wochenende schaffte es das Team in nur 28 Stunden ein Connected Car-Datenübertragungsprotokoll für externe Dienstleister zu implementieren. Die Idee enthielt eine „blinde“ Datendrehscheibe, deren Aufgabe es ist Daten zu sammeln aber selbst nicht einsehen zu können, um einen hohen Grad an Datensicherheit zu gewährleisten. Durch die Einhaltung höchster Datenschutzanforderungen konnte das Team die Jury für sie und ihre Idee überzeugen.

Auf der CeBIT in Hannover durften 4 Gruppenmitglieder, aktuelle PhD-Studenten, beim großen Finale des codeFEST8 am 18. März 2015 ihre Idee und Umsetzung zum Thema Datenschutz und Selbstbestimmungsrecht einer Fachjury innerhalb von nur 60 Sekunden präsentieren. Das Team freute sich sehr über die Möglichkeit, Teil dieses Events gewesen zu sein und nachweislich eine Sensibilisierung des Themas über alle Fachbereiche hinweg erzielt zu haben. RISE ist stolz auf seine motivierten Mitarbeiter, die es bis ins Finale auf der CeBIT 2015 geschafft haben.

codeFEST08

 
08. Juli 2014   
Der "Gelbe Zettel” wird mobil

post_iconDie Österreichische Post AG und die RISE GmbH haben gemeinsam eine mobile Anwendung für die Plattformen Android und iOS realisiert, um dem Endverbraucher eine Palette an Services in mobiler Form anzubieten. Die Anwendungen wurden nativ realisiert und tief mit dem Hintergrundsystem der Österreichischen Post AG verzahnt, um eine Vielzahl an Informationen für den mobilen Kunden optimiert bereitzustellen.

Das Highlight der App stellt die Virtualisierung des “Gelben Zettels” innerhalb der Anwendung dar. Registrierte Benutzer werden so bereits frühzeitig über den Versandstatus einer Sendung informiert. Sollte man bei der Zustellung nicht daheim sein, kann das Packet sofort nach Erhalt der sogenannten “e-Benachrichtigung” einfach mit dem Smartphone in der Filiale abgeholt werden.

Bald können auch Sendungen vor der Zustellung an die eigene Wohnadresse zum Beispiel direkt in eine Filiale, zu einer Abholstation oder an einen Nachbarn umgeleitet werden.

Weitere Funktionen in der Anwendung sind unter anderem der Filial- und Briefkastenfinder, sowie ein Tarifrechner für Briefe und Pakete, der bereits von der Webseite bekannt ist.

Post App für Android und iOS

 


Your are currently browsing this site with Internet Explorer 6 (IE6).

Your current web browser must be updated to version 7 of Internet Explorer (IE7) to take advantage of all of template's capabilities.

Why should I upgrade to Internet Explorer 7? Microsoft has redesigned Internet Explorer from the ground up, with better security, new capabilities, and a whole new interface. Many changes resulted from the feedback of millions of users who tested prerelease versions of the new browser. The most compelling reason to upgrade is the improved security. The Internet of today is not the Internet of five years ago. There are dangers that simply didn't exist back in 2001, when Internet Explorer 6 was released to the world. Internet Explorer 7 makes surfing the web fundamentally safer by offering greater protection against viruses, spyware, and other online risks.

Get free downloads for Internet Explorer 7, including recommended updates as they become available. To download Internet Explorer 7 in the language of your choice, please visit the Internet Explorer 7 worldwide page.