Archiv der Kategorie: Sicherheit

BSI: Ausweis-App für Linux ist fertig

Schreibe eine Antwort

Seit November 2010 gibt es den neuen Personalausweis. Die für die elektronische Identifikation nötige App dafür ist nun auch in einer Linux-Version erhältlich.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt zwei Linux-Versionen heraus, eine für Debian 5/6 und eine für Ubuntu ab 9.04. Bei letzterer gilt aber der Hinweis des BSI: „Die Ausweis-App unterstützt Ubuntu 11.04 in der klassischen Ansicht. Ubuntu 11.04 mit Unity wird nicht unterstützt.“

Das BSI hat auch seine Informationsseite zu Kartenlesern auf die unterstützten Funktionen für die Linux-App aktualisiert.

Die Anwendung steht beim Bundeamt zum Download bereit. Nachdem nun die Linux-Version fertig ist, verspricht das BSI: „Eine Version für das Betriebssystem Mac OS wird voraussichtlich im Sommer bereitgestellt.“

Den originalen Artikel von Ulrich Bantle, findet ihr unter BSI: Ausweis-App für Linux ist fertig von Linux-Magazin.

Freundliche Grüße
das OSS-Haus Team

Die Lehren aus dem Amazon-Ausfall

Schreibe eine Antwort

Der Ausfall der ‚Amazon Web Services Cloud‘ hat unter IT-Experten, aber auch in der Wirtschaft im Allgemeinen viele Fragen aufgeworfen; unter anderem wurde sogar die Zukunftsfähigkeit des Cloud-Computing-Modells in Frage gestellt. Dieser Artikel nimmt eine Bewertung der dahinter stehenden Probleme und der Bedeutung dieses Vorfalls vor, identifiziert fünf wichtige Erfahrungen und stellt für den Einsatz bzw. geplanten Einsatz von Cloud Computing eine Checkliste mit Aktionspunkten auf.

Lernlektionen: Aus dem Ausfall der Amazon Web Services kann man einiges lernen.

Die fünf wichtigsten Erfahrungen im Zuge dieses Vorfalls und eine Checkliste der Aktionspunkte von Steve Janata, findet ihr unter Die Lehren aus dem Amazon-Ausfall von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Neues Verfahren sichert RFID-Chips

Schreibe eine Antwort

Forscher der Ruhr-Universität Bochum haben ein neues Authentifizierungsverfahren für RFID-Chips entwickelt. Dabei griffen sie nach Angaben der Universität auf ein bislang ungelöstes mathematisches Problem aus der Codierungstheorie zurück.

Bislang lag die Krux im Detail: RFID-Chips sind Herzstück vieler Identifikationsgeräte, zu finden in Funktüröffnern oder elektronischen Reisepässen. Doch die wenigen zur Verfügung stehenden Millimeter sind oftmals komplett belegt. Auf dem Chip fehlt dann Raum für komplizierte kryptographische Algorithmen, die die Daten wirksam schützen könnten.

Kryptographen nahmen sich in der vergangenen Dekade der Herausforderung an – und scheiterten. Der Balanceakt zwischen Platz sparenden, wenigen Rechenoperationen und wirksamem Schutz gelang nicht. „Heute marktübliche Identifizierungsverfahren funktionieren zwar, doch wie sicher sie wirklich sind, bleibt spekulativ“, sagt Prof. Dr. Eike Kiltz. Der Mathematiker hat das neue Verfahren zusammen mit einem Forscherteam entwickelt.

Das neue Verfahren sei dagegen sicher: Selbst leistungsstarke Rechner bräuchten für die Lösungssuche nach dem heutigen Stand der Forschung mehrere Milliarden Jahre, hieß es.

Den kompletten Artikel von Lutz Poessneck, findet ihr unter Neues Verfahren sichert RFID-Chips von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Unterwandert das FBI Open-Source-Software?

Schreibe eine Antwort

Hat das FBI für ein Hintertürchen in das offene Betriebssystem OpenBSD gesorgt? Die Community ist auf jeden Fall in heller Aufregung, so ganz glauben will man es aber nicht.

Grund für die Vermutung, dass das FBI für Back Doors in OpenBSD gesorgt haben soll, ist eine E-Mail-Kommunikation. Jetzt fordert die Communitiy ein Audit des gesamten Source-Codes; andere erklärten hingegen, dass es sich bei dieser Mail um einen schlechten Scherz handeln müsse.

Den kompletten Artikel von Martin Schindler, findet ihr unter Unterwandert das FBI Open-Source-Software? von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Mehr Vertrauen für das ‚Internet der Dinge‘

Schreibe eine Antwort

In Zukunft werden viele Gegenstände miteinander und mit dem Internet verbunden sein – doch sind diese Verbindungen auch sicher und vertrauenswürdig? Diese Frage untersuchen Forscher aus sechs europäischen Ländern im dreijährigen EU-Projekt uTRUSTit (Usable Trust in the Internet of Things).

Während Systeme immer allumfassender werden, verlieren Nutzer schnell den Überblick, welche Geräte gerade mit dem Internet verbunden sind (Internet of Things – Internet der Dinge). Anwender erkennen nicht, welche Verbindungen gerade bestehen, welche Daten übermittelt werden und wer die versendeten Informationen erhält. Das Projekt uTRUSTit zielt darauf ab, die zugrunde liegenden Sicherheitseinstellungen des Internet der Dinge transparent darzustellen und so Vertrauen herzustellen.

Den kompletten Artikel von Lutz Poessneck, findet ihr unter Mehr Vertrauen für das ‚Internet der Dinge‘ von silicon.de.

Freundliche Grüße
das OSS-Haus Team