Schlagwort-Archive: prinzipiell

PIN-Skimming bei Chipkarten möglich

Vier Sicherheitsforscher haben auf der vergangene Woche stattgefundenen CanSecWest-Sicherheitskonferenz die Praktikabliität von Skimming bei Chipkarten demonstriert – und das sowohl für eine unsichere Klasse von Chips (SDA) als auch für eine als sicherer geltende Klasse (DDA). Die beim EMV-Verfahren mit Chip ausgestatteten EC- und Kreditkarten sollen das Skimming, also das Abfangen von Kartendaten und PIN erschweren.

Skimming-Angriffe auf Chipkarten sind nicht grundsätzlich neu und lassen sich prinzipiell auch etwa über Tastaturaufsätze realisieren. Die vier Forscher beschreiben in ihrer Präsentation “Credit Card skimming and PIN harvesting in an EMV world” (PDF) jedoch, wie sich die Kommunikation zwischen Terminal und Chip durch eine flache Platine im Kartenschlitz belauschen und manipulieren lässt, um an eine PIN zu gelangen. Ein Platine ist erheblich unauffälliger als ein wackelig aufgeklebter Aufsatz.

Quelle : heise.de

Share

Bundestag sucht Definition des “vernünftigen Internet”

Bei einer Anhörung der Enquete-Kommission “Internet und digitale Gesellschaft” des Bundestags zur Netzneutralität stand die Frage im Vordergrund, ob die von vielen Providern gewünschte Möglichkeit zur bevorzugten Behandlung von Datenpaketen ohne eine zwangsweise Diskriminierung von Teilnehmern durchführbar ist. “Es gibt Gründe, verschiedene Arten von Verkehr verschieden zu behandeln”, sprach sich etwa Andreas Bogk vom Chaos Computer Club (CCC) bei der vierstündigen Expertenrunde am heutigen Montag nicht prinzipiell gegen jede Form des Netzwerkmanagements aus. Schon wenn ein Zugangsanbieter aber beim Versuch, eine gewisse Qualität von Diensten zu gewährleisten, nach Absender und Empfänger unterscheide oder in ein Datenpaket hineinschaue, sehe die Hackervereinigung das Prinzip des offenen Internets verletzt.

quelle : heise.de

Share

BGH-Urteil könnte Softwarepatente erleichtern

Die Piratenpartei argumentiert: “Zwar wird die Patentierbarkeit von Software eingeschränkt, aber diese Einschränkung ist ein Papiertiger.” Laut Urteil muss Software einen technischer Beitrag leisten. Einzelne Codezeilen sind nicht patentfähig.

Eine Entscheidung des Bundesgerichtshofes (BGH) lässt die Gegner von Softwarepatenten befürchten, dass Software in Deutschland prinzipiell als patentierbar angesehen wird. Hintergrund des BGH-Beschlusses Xa ZB 20/08 vom 22. April 2010 ist ein Streit zwischen Siemens und dem Deutschen Patent- und Markenamt.

quelle : zdnet.de

Share