Zentrum für sichere Informationstechnologie – Austria

Flexible Kommunikation mit Cross-Platform und Web-Technologien

Kategorie: Web Technologien

Webtechnologien, wie sie in Webapplikationen und Cross-Platform Applikationen verwendet werden können, bieten mittlerweile die notwendigen Werkzeuge um nahezu uneingeschränkte Applikationen zu entwickeln. Ein Manko ist nach wie vor die direkte Kommunikation zwischen Applikationen. In diesem Projekt wurden verschiedene Ansätze untersucht um dieses Problem zu lösen. Für den Super-Node basierten Ansatz, der als am flexibelsten gilt, wurde eine Umsetzung entwickelt und wird hier zum Download bereitgestellt.

Weiter lesen…

Statische Analyse von iOS-Applikationen

Kategorie: IT-Sicherheit

Die Verhaltensanalyse mobiler Applikationen für Apple iOS ist nach wie vor eine zeitlich und investigativ sehr herausfordernde Prozedur. Schlussendlich steht zumeist nicht klar fest, welche Maßnahmen eine Applikation vorsieht, um sensible Daten zu schützen. Gleichermaßen schwer ist es festzustellen, ob Apps gegen etablierte Sicherheitsprinzipien, etwa bei Verwendung kryptographischer Funktionen, verstoßen und so Angriffe auf kritische Daten begünstigen.
Weiter lesen…

CA-lose Authentifizierung von Clouddiensten

Kategorie: Cloud Computing, IT-Sicherheit

Durch den Vormarsch moderner Webtechnologien wie WebRTC ist es immer einfacher möglich, vor allem kurzlebige Dienste von Endgeräten aus anzubieten. Genau wie im Fall statischer, bzw. stationärer Dienste stellt sich auch hier die Frage nach der Authentifizierung angebotener Dienste. Im Rahmen dieses Projekts wurden unterschiedliche Verfahren evaluiert, die potentiell dafür geeignet sind, Entitäten und Services ohne den Einsatz von Zertifizierungsdiensten zu authentifizieren.

Weiter lesen…