Bundesverwaltung

Kein Backup – und es war nicht der Lehrling

Letzthin hat der Tagesanzeiger über einen Hardwaredefekt in der Infrastruktur der Bundesverwaltung berichtet. Was ist genau passiert? Mitarbeiter der Bundesverwaltung melden sich am Arbeitsplatz nicht mit Benutzernamen und Passwort an, sondern benutzen dafür eine Smartcard. Eine Smartcard enthält kryptographische Elemente… mehr

DDOS-Angriff gegen e-Voting

Die e-Voting Platform der Demokratiebewegung „Occupy Central“ in Hong Kong ist offenbar Ziel eines massiven Distributed Denial Of Service (DDOS) Angriffs: Bericht der South China Morning Post.

Welches Zertifikat hätten’s denn gern?

Welches Zertifikat hätten's denn gern?

Der Bundesrat hat heute die Botschaft zur Totalrevision des Bundesgesetzes über die elektronische Signatur (ZertES) veröffentlicht. Auch wenn bis anhin schon kaum jemand die im Gesetz benannten verschiedenen Signaturen auseinanderhalten kann, soll nun zur elektronischen Signatur, der fortgeschrittenen elektronischen Signatur… mehr

Swisscom versus NZZ: Ein Spiel in (vorläufig) drei Akten

Im Spätsommer wurden der NZZ vier Backup-Tapes zugespielt, die aus zwei Rechenzentren der Swisscom stammten. Die Sicherungskopien wurden zwischen Oktober 2008 und Mai 2010 erstellt und enthielten u.a. 15’000 E-Mails, die Einblicke in Projekte, Sitzungen, Bewerbungen, Entlassungen etc. gewährten. Die… mehr

TrueCrypt: Spenden für IsTrueCryptAuditedYet?

Screenshot: TrueCrypt

Benutzerfreundliche und freie Open Source-Software (FOSS) zur sicheren Verschlüsselung von Daten ist leider selten. TrueCrypt, eine weit verbreitete Software für OS X und Windows sowie Linux, zählt dazu – möglicherweise … Möglicherweise, weil es bislang keine umfassende Kryptoanalyse von TrueCrypt… mehr

Erster Swiss Vulnerability Report (2013) sogleich letzter?

Erster Swiss Vulnerability Report (2013) sogleich letzter?

Ein dubioses Marketing-Papier, getarnt als IT-Security-Bericht der Schweizer IPv4-Internetlandschaft, hat die Tage die Runde gemacht und wurde von (Teilen) der hiesigen IT-Presse unkritisch an die greifbare Öffentlichkeit befördert. First Security Technology AG will in ihrer Untersuchung (PDF) bspw. festgestellt haben, dass… mehr

Vimentis.ch mit Sicherheitsleck

Vor einer Woche wurde bei vimentis.ch eine Sicherheitslücke bekannt: Über hunderttausend Kombinationen aus E-Mail-Adresse und Passwort-Hash konnten per SQL-Injection (resp. einem simplen Mausklick) ausgelesen werden. Betroffen sind davon auch hunderte PolitikerInnen aus National-, Ständerat und Grossräten. Wie lange die Lücke bereits… mehr