Hissen IT Blog: Alles rund um IT-Sicherheit, IT-Security, Kryptographie und Verschlüsselung
Mit weiterem Fokus auf Sichere Programmierung, Web Application Security / Sicherheit von Web-Anwendungen und Security-Testing (Pentests).
Sie können diesem Blog auch per Newsfeed oder unseren Social Media Accounts folgen.
Ältere Publikationen finden Sie im Publikationsarchiv.
Hinzugefügt am 16.09.2024 von Frank Hissen
Online-Schulungen oder Intranet-basierte Learning Management Systeme (LMS) sind zwei Ansätze, um regelmäßige und nachweisbare IT-Sicherheitsschulungen für Mitarbeiter durchzuführen. Dies gilt für Unternehmen aller Größen und alle Unternehmensabteilungen. Es existieren umfassende Kurse für allgemeine Computer-, Internet- und E-Mail-Anwender sowie wie für Entwickler, Projektmanager oder die Geschäftsführung selbst. Der Einsatz von E-Learning bietet Führungskräften die Möglichkeit, den Lernfortschritt und -erfolg ihrer Mitarbeiter auf einfache Weise zu begutachten und zu dokumentieren und so auch bei Sicherheitsaudits leicht nachzuweisen, dass eine angemessene IT-Security- bzw. und Informationssicherheitsschulung der Mitarbeiter durchgeführt wurde.
...
Hinzugefügt am 08.08.2024 von Frank Hissen
Online-Sicherheitskurse und mehr Zeit für Sicherheit in Softwareentwicklungsprojekten sind ein Schritt in die richtige Richtung. Sicherheit muss von Anfang an implementiert werden. Projektmanager müssen ausreichend Entwicklungszeit für nicht-funktionale Features bereitstellen oder Sicherheit zu einem funktionalen Feature machen.
...
Hinzugefügt am 24.10.2022 von Frank Hissen
HissenIT CrococryptFile bietet vollständigen Support für Windows 11 inklusive aller enthaltenen Kryptosuites. Neben der klassischen Heimanwendervariante der Passwort-basierten Verschlüsselung von Dateien und Verzeichnissen können ebenfalls OpenPGP-Keyrings und der Windows-Keystore mittels PKIs genutzt werden. Damit lassen sich auch im Geschäftsumfeld Gruppen-basierte Verschlüsselungsfunktionen realisieren.
...
Hinzugefügt am 04.11.2021 von Frank Hissen
...
Hinzugefügt am 31.05.2021 von Frank Hissen
Die Nutzung des Internets ist alltäglich. Aber was passiert eigentlich im Hintergrund? Was gibt es beim Thema Computer-Sicherheit zu beachten? Hintergrundwissen und Alltags-Tipps am Digitaltag!
...
Hinzugefügt am 08.02.2021 von Frank Hissen
Windows 7 mit Marktanteil von 20% Anfang 2021, aber wie viele verwenden noch Windows XP nativ oder Windows 7 gar nur wegen des enthaltenen XP-Modus? Bis auf ein kleines Lizenzproblem lässt sich ein XP-Modus aber auch für Windows 10 kostenlos realisieren.
...
Hinzugefügt am 07.02.2021 von Frank Hissen
Homeschooling, Onlineshopping, Homebanking. In dieser offenen Veranstaltung können Sie Fragen zur IT-Sicherheit stellen. Das Ziel ist nicht nur die Beantwortung sondern auch der Verweis auf geeignete Quellen, um das jeweilige Anliegen hinterher selbst vertiefen zu können.
...
Hinzugefügt am 28.12.2020 von Frank Hissen
Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen.
...
Hinzugefügt am 21.12.2020 von Frank Hissen
Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen.
...
Hinzugefügt am 15.12.2020 von Frank Hissen
Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen.
...
Hinzugefügt am 08.12.2020 von Frank Hissen
Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen.
...
Hinzugefügt am 07.12.2020 von Frank Hissen
Kurze Antwort auf die Frage, auf was ein Projektleiter oder auch technischer Produktmanager in der Frage der Informationssicherheit achten sollte...
...
Hinzugefügt am 01.12.2020 von Frank Hissen
Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen.
...
Hinzugefügt am 27.11.2020 von Frank Hissen
Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen.
...
Hinzugefügt am 24.11.2020 von Frank Hissen
Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen.
...
Hinzugefügt am 20.11.2020 von Frank Hissen
Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen.
...
Hinzugefügt am 02.08.2020 von Frank Hissen
Das so wichtige Thema Backup Ihrer Daten (und ggf. Software/Systeme) beleuchtet vom CCC.
...
Hinzugefügt am 26.05.2020 von Frank Hissen
Seit Anfang des Jahres hat Microsoft den offiziellen Support für Windows 7 sowie Internet Explorer 10 eingestellt. Das bedeutet, dass keine Sicherheitsupdates oder Security-Patches mehr bereitgestellt werden. Nutzer einer solchen Version setzen sich also beim Surfen, Arbeiten und Mailen im Internet einem erhöhten Risiko aus und sollten auf das neue Windows wechseln. Wer etwa Home-Banking auf einem Altsystem macht, sollte sich des Risikos bewusst sein.
...
Update vom 09.06.2019 | Hinzugefügt am 22.08.2018 von Frank Hissen
Informatiker und IT-Security-Berater Frank Hißen im Interview über das Thema Kryptographie und wie Kryptographie hilft unsere Datensicherheit im privaten und beruflichen Alltag zu schützen.
...
Hinzugefügt am 31.05.2019 von Frank Hissen
Internetverbindungen sind keine Direktverbindungen. Jede vermittelnde Komponente hat vollen Zugriff auf Ihren Internetverkehr. Das bedeutet: Lesen, Ändern, Umleiten, Verwerfen. Oder anders ausgedrückt: Manipulieren, Mitschneiden, Protokollieren, unbrauchbar machen.
...
Hinzugefügt am 17.05.2018 von Frank Hissen
Mit mehr als 19 Jahren Erfahrung in der Sicherheitsberatung und bei der Durchführung von IT-Security-Schulungen veröffentlicht HissenIT auch Online-Trainingskurse in den Themenbereichen Applikationssicherheit, Verschlüsselung und Kryptographie. Informationstechnologien sind ein essentieller Teil praktisch aller Geschäftsprozesse und auch im privaten Alltag allgegenwärtig. Daher kommt dem Hintergrundwissen (Awareness) im Bereich IT-Sicherheit auch auf mehr technischerem Niveau mehr und mehr Bedeutung zu. Eine steigende Zahl an Berichten über Cyber-Angriffe und Sicherheitslücken sind dabei ein gutes Indiz.
...
Hinzugefügt am 11.04.2018 von Frank Hissen
Aus aktuellem Anlass melden sich viele News-Seiten derzeit wieder mit Schlagzeilen derart „Jetzt Flash-Player patchen!“. Dies erlebt man in aller Regelmäßigkeit beim Bekanntwerden einer Lücke im Adobe Flash-Player bzw. der Herausgabe eines Sicherheitspatches als Update...
...
Hinzugefügt am 19.03.2018 von Frank Hissen
Im Artikel wird ein „Sicherheitsforscher“ zitiert, der auf eine langjährige Schwäche der Passwortverschlüsselung in den beiden bekannten Mozilla Produkten aufmerksam macht. Kern des Problems ist der Umgang mit dem Master-Passwort (sicheres Passwort-Hashing). Wir empfehlen seit Jahren, bei der Wahl einer Verschlüsselungssoftware genau darauf zu achten, welche Passwort-Hashing-Methode verwendet wird. Andernfalls steht man am Ende ohne eigentliche Datenverschlüsselung da. Wir geben ein paar Hintergrundinformationen.
...
Hinzugefügt am 19.02.2018 von Frank Hissen
HissenIT hat eine Pro-Version seiner Software für verschlüsselte Datei- und Verzeichnisbackups, CrococryptMirror, vorgestellt. Um das Freeware-Projekt weiterhin zu finanzieren, kostet die Pro-Version einen kleinen Beitrag. Neue Features von CrococryptMirror werden immer zuerst in der Pro-Version veröffentlicht. Version 1.5 enthält eine massive Performance-Verbesserung aufgrund interner Überarbeitungen. Auch das User-Interface wurde überarbeitet und diverse Stabilitäts-Fixes durchgeführt. Nach wie vor arbeitet die Software unabhängig von Online-Services oder einer Freischaltung/Registrierung.
...
Hinzugefügt am 26.05.2017 von Frank Hissen
Hissen IT hat den bereits seit längerem frei verfügbaren Online-Trainingskurs (Englisch) "File Encryption Basics and Practices with CrococryptFile" auf Basis des hauseigenen Anwendungsframeworks nun auch als Offline-Variante in Form einer portablen Windows-Applikation zur Verfügung gestellt. Zu beachten ist, dass aufgrund des enthaltenen HD-Videomaterials der portable Entpacker ca. 125MB groß ist und die entpackte Applikation ca. 250MB Speicherplatz erfordert.
...
Hinzugefügt am 13.01.2017 von Frank Hissen
Hissen IT hat eine aktualisierte Version der Dateiverschlüsselung CrococryptFile veröffentlicht. Drei neue Krypto-Suites unter Verwendung der Algorithmen Twofish, Serpent und Camellia wurden hinzugefügt. Des Weiteren erlaubt die neue Version dem Anwender, die Anzahl der Hash-Iterationen für Passwort-basierte Verschlüsselung nach PBKDF2 frei zu setzen (abwärtskompatibel).
...
Hinzugefügt am 10.01.2017 von Frank Hissen
Hissen IT hat eine aktualisierte Version der Datei- und Verzeichnisverschlüsselungs-Software CrococryptMirror veröffentlicht. Die neue Version enthält neben einer Passwortänderungsfunktion, die Möglichkeit - wie von vielen Anwendern gewünscht - das Keyfile-Passwort per Kommandozeile/Parameter zu übergeben. Wenngleich nicht empfohlen, lässt sich das Passwort so z.B. in Scripten zum Zwecke der Automatisierung o.ä. übergeben. Des Weiteren kann dieses Feature zum "Speichern" des Passworts verwendet werden.
...
Hinzugefügt am 19.09.2016 von Frank Hissen
Im Artikel "Sicherheit-Tools: Windows 10 an allen Fronten schützen" wird CrococryptFile als Tool empfohlen und kurz beschrieben.
...
Hinzugefügt am 19.09.2016 von Frank Hissen
_thumbnail.jpg "IT-Security für Projektleiter jetzt auch als Kindle E-Book")
Unser Whitepaper/Leitfaden ist nun auch als E-Book für Amazons Kindle verfügbar (Englisch/Deutsch).
...
Hinzugefügt am 06.07.2016 von Frank Hissen
Es wird unter anderem um folgende Fragen gehen: Auf was muss ich beim Surfen im Internet achten beziehungsweise wie kann ich mich gegen Ausspähung, Viren etc. schützen? Was für eine Strategie empfiehlst Du in Hinblick auf Passwörter und was hältst du von Passwort-Managern?
...
Hinzugefügt am 23.05.2016 von Frank Hissen
Trotz vieler anerkannter IT-Sicherheitsstandards scheitern viele IT-Projekte am Thema Sicherheit. Was es zu beachten gilt und welche Fehler man vermeiden sollte.
...
Hinzugefügt am 07.03.2016 von Frank Hissen
Berichte über Cyper-Angriffe haben in den letzten Jahren massiv zugenommen. Informationstechnologien sind ein essentieller Teil beinahe aller Geschäftsfelder und Branchen geworden. Dies gilt gleichermaßen für den privaten Alltag. Daher ist IT-Sicherheitswissen auch auf technischem Niveau äußerst bedeutend geworden – für Entwickler wie Entscheidungsträger gleichermaßen.
...
Hinzugefügt am 01.02.2016 von Frank Hissen
Dieser Kurs ist für Privatanwender und KMUs. Er zeigt die Benutzung der Open-Source Dateiverschlüsselung CrococryptFile und gibt Hintergrundinformationen zum Thema (Datei-)Verschlüsselung allgemein.
...
Hinzugefügt am 18.01.2016 von Frank Hissen
Es gibt ein Update für CrococryptMirror in Version 1.2, dies betrifft den Setup und die portable Version. Neben kleinen Bugfixes wurde eine 32Bit-Version als Support für Windows XP und höher hinzugefügt.
...
Hinzugefügt am 18.11.2015 von Frank Hissen
Ende-zu-Ende-Verschlüsselung leicht gemacht: Die Telekom hat in einer Pressmitteilung bekannt gegeben, mit dem Fraunhofer SIT eine sogenannte „Volksverschlüsselung“ anbieten zu wollen. Das Thema der allgemeinen E-Mail-Sicherheit könnte so vorangetrieben werden.
...
Hinzugefügt am 03.11.2015 von Frank Hissen
Klartext-Passwörter sollte es nicht mehr geben. Sind Sie Inhaber eines Web-Shops auf Basis von Standard-Komponenten, so müssen Sie sich mit diesem Thema höchstwahrscheinlich nicht beschäftigen. Die meisten Anwendungsframeworks sorgen automatisch für eine sichere Passwort-Speicherung und als Provider oder Entwickler brauchen Sie sich nicht darum zu kümmern.
...
Hinzugefügt am 16.10.2015 von Frank Hissen
Seit dem Bekanntwerden der Informationen um die NSA durch Edward Snowden habe ich die Erfahrung gemacht, dass in Großunternehmen längst gelebt wird, was durch den Europäischen Gerichtshof unlängst entschieden wurde...
...
Hinzugefügt am 09.10.2015 von Frank Hissen
Key-Wrapping, zu Deutsch auch „Schlüssel-Umhüllung“ oder „Schlüssel-Verpackung“, ist eine einfache Technik in der Kryptographie, die in fast allen gängigen Verschlüsselungsverfahren verwendet wird.
...
Hinzugefügt am 01.10.2015 von Frank Hissen
Für den durchschnittlichen Endanwender ist es oftmals nicht leicht zu verstehen, vor wem er seine Daten mit einer bestimmten Verschlüsselungstechnik eigentlich schützt. Dabei spielen die konkreten Bedürfnisse eine große Rolle.
...
Hinzugefügt am 25.09.2015 von Frank Hissen
CrococryptLib für Android ist eine Bibliothek für mobile Apps, die eine einfache Integration von Passwort-basierter Verschlüsselung, Hashwert-Berechnungen und anderen Kryptographieoperationen ermöglicht.
...
Hinzugefügt am 31.07.2015 von Frank Hissen
Wir haben CrococryptMirror und CrococryptFile auf Windows 10 testen können. Die aktuellen Versionen laufen jeweils problemlos.
...
Hinzugefügt am 24.07.2015 von Frank Hissen
Kürzlich erreichte mich die Frage, ob es nicht gefährlich sei, wenn der Quellcode für eine Verschlüsselungssoftware zugänglich ist. Eine Antwort...
...
Hinzugefügt am 02.07.2015 von Frank Hissen
Seit heute steht CrococryptFile 1.3 zum Download bereit. Diese Version beinhaltet eine neue Krypto-Suite: "Getarnte" Archive. Das sind verschlüsselte Archivdateien ohne Header. Was sie genau bedeuten, erklären wir im Folgenden.
...
Hinzugefügt am 25.06.2015 von Frank Hissen
Seit heute steht CrococryptFile 1.2 zum Download bereit. Diese Version beinhaltet die Unterstützung von GPG- bzw. OpenPGP-Schlüsseldateien als weitere Krypto-Suite. Es ist ebenfalls möglich mehrere Empfänger für ein verschlüsseltes Archiv auszuwählen.
...
Hinzugefügt am 03.06.2015 von Frank Hissen
Open-source Dateiverschlüsselungssoftware CrococryptFile als Kickstarter-Projekt
...
Hinzugefügt am 10.05.2015 von Frank Hissen
Hissen IT hat kürzlich die open-source Dateiverschlüsselungssoftware „CrococryptFile“ veröffentlicht.
...
Über Hissen IT 'Blog & News'
Dieser Blog wird betrieben von Dipl.-Inform. Frank Hissen. Im Wesentlichen landen hier Beiträge zu Hissen IT, neuer Software und sonstigen Themen aus den Fachbereichen der Softwareentwicklung und IT-Sicherheit.
