Compass Security AG warnt: Unwissende PGP-Nutzer geben vertrauliche Daten im Internet preis
ICT-Security-Dienstleister findet mit „Wargoogling“ etliche Private Keys
Rapperswil, 25. März 2009 – Zahlreiche User der Verschlüsselungsfunktion PGP führen das Verfahren ad absurdum. Dies hat der Schweizer ICT-Sicher¬heitsspezialist Compass Security AG herausge¬funden. Gibt man bei Google die Textfolge filetype:asc intext:"BEGIN PGP PRIVATE KEY BLOCK" ein, so spuckt die Suchmaschine mehrere hundert PGP Private Keys aus. Diese haben An¬wender aus Unwissenheit oder versehentlich in Kombination mit ihrem Schlüsselpaar ins Netz gestellt und ahnen nicht, dass sie damit Datendieben Tür und Tore öffnen.
„Es ist erstaunlich, wie viele Menschen ihren Private Key im Internet bekannt geben“, erklärt Marco Di Filippo, Regional Director Germany bei Compass. „Auf¬merksam geworden bin ich darauf durch einen Zufall. Jemand hat mir eine sig¬nierte Nachricht gesendet. Als ich auf seiner Website den Public Key downloaden wollte, entdeckte ich, dass er dort das komplette Schlüsselpaar publiziert hat. So be¬gann die Suche nach Personen, die den gleichen Fehler machen. Das Resul¬tat: knapp 250 Treffer.“ Zu finden ist in dieser Übersicht auch der folgende Link: https://www.hacking-lab.com/contact/brandyarcoiz.asc. Hierbei handelt es sich um ein von Compass veröffentlichtes Schlüsselpaar für Demozwecke.
Wargoogling: „Sag’ mir deinen Namen und ich sage dir dein Passwort“
Die PGP-Keys sind jedoch nicht die einzigen Sicherheitslücken, die sich über die gewaltigen Such¬optionen von Google ausnutzen lassen. Die Methodik nennt sich „Wargoogling“ und wurde von Jonny Long geprägt. Das Ziel ist das Auffinden vertraulicher Daten im Internet. Nach diesem Mechanismus können Inhalte wie Zugangsdaten, SessionIDs etc. aufgespürt werden. So kursierte beispielsweise eine Liste mit 8.000 User-Namen und Passwörtern der Firma Comcast, einer der größten Internet Service Provider der USA, frei verfügbar im Netz.
Marco Di Filippo warnt: „Wir möchten für die Gefahren, die im Internet lauern, sensibili¬sieren. Google bietet eine breite Angriffsfläche für Hacker, die auf die Unachtsamkeit unwissender User spekulieren. Daher können wir nur dazu raten, sorgsam mit persönlichen Daten im Internet umzugehen und sich über mögliche Risiken zu informieren.“Unternehmensinformation / Kurzprofil:
Kurzporträt Compass Security AG:
Die 1999 gegründete Compass Security AG mit Sitz in Rapperswil (CH) hat sich als europäisches Dienstleistungsunternehmen auf Security-Assessments zur Vertraulichkeit, Verfüg¬barkeit und Integrität von Unternehmensdaten spezialisiert. Mittels Penetrationstests, Ethical Hackings und Reviews beurteilt Compass ICT-Lösungen hinsichtlich Sicherheitsrisiken präventiv, spürt vorhandene Schwachstellen auf und unterstützt bei deren Beseitigung. IT-Forensische Experten ermöglichen durch Erfassung, Prüfung und Auswertung digitaler Spuren die Rekonstruktion und beweisdienliche Dokumentation von Missbrauchsfällen im Zusammenhang mit digitalen Systemen. Praxisnahe Workshops und Schulungen zum Thema IT-Security sowie Live-Hacking-Vorträge zur Usersensibilisierung runden das Portfolio ab. Neutralität und Produktunabhängigkeit sind dabei wesentliche Bestandteile der Unternehmensphilosophie. Der Kundenstamm setzt sich aus nationalen und internationalen Kunden jeglicher Größenordnung und unterschiedlicher Branchen zusammen. Weitere Informationen unter: www.csnc.ch
Weitere Informationen:
CompassSecurityAG
Postfach1628
Glärnischstrasse7
CH-8640 Rapperswil
Tel.: +41 55 214 41 60
Fax: +41 55 214 41 61
www.csnc.ch
PR-Agentur:
Sprengel&PartnerGmbH
Nisterstraße3
D-56472 Nisterau
Ansprechpartner:
UlrikePeter
Tel.: +49 (0)26 61-91 26 0-0
Fax:+49(0)2661-91260-29
E-Mail: ulrike.peter(at)sup-pr.de
www.sup-pr.de
Datum: 25.03.2009 - 08:53 Uhr
Sprache: Deutsch
News-ID 79829
Anzahl Zeichen: 0
Kontakt-Informationen:
Kategorie:
New Media & Software
Meldungsart: bitte
Versandart: Veröffentlichung
Freigabedatum: 25.03.2009
Diese Pressemitteilung wurde bisher 491 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Compass Security AG warnt: Unwissende PGP-Nutzer geben vertrauliche Daten im Internet preis"
steht unter der journalistisch-redaktionellen Verantwortung von
Compass Security AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Jona, 26. September 2011 ? "Uns passiert das schon nicht!" ? Manche Unternehmen wiegen sich in trügerischer Sicherheit, was Security-Maßnahmen für firmeneigene Mobile Devices, die Cloud oder VoIP-Verbindungen betrifft. Wie schnell Hacker tatsächlich Zugriff auf Firmendaten erlangen k
Swiss Cyber Storm 3: Internationale IT Security-Konferenz in der Schweiz ...
Die Compass Security AG bietet den Besuchern der „Cyber Storm Briefings – Meet the Lead“ am Donnerstag, 12. und Freitag, 13. Mai die Möglichkeit, mehr über aktuelle Security-Bedrohungen und die in der Praxis angewandten Methoden bei der Ermittlung von Hacking-Fällen zu erfahren. Die interna
Compass Security auf der it-sa: Live-Hacking-Sessions beleuchten Angriffsszenarien auf Smartphones ...
Die Compass Security AG hat sich auf Dienstleistungen und Lösungen rund um ICT-Security spezialisiert. Im Vordergrund stehen dabei Security-Assessments zur Vertraulichkeit, Verfügbarkeit und Integrität von Unternehmensdaten. Bei ihrem diesjährigen Messeauftritt auf der it-sa fokussiert Compass a
Weitere Mitteilungen von Compass Security AG
Innovatives Prüfsystem von Ixia gewährleistet rasche Entwicklung und Statusbestimmung ...
Insbesondere Network Equipment Manufacturers (NEMs) und Telekom-Provider stehen in den frühen Stadien der Entstehung eines Produktes vor einer großen Herausforderung: Speziell im Hinblick auf aufbauende Programme und weiterführende Entwicklungsstufen ist es wichtig, die Funktionalitäten eines
Orvell Monitoring 2009 ersetzt das Auge der Eltern: Was tut der Nachwuchs am PC? ...
Gewaltspiele, Sexseiten, Austausch von Raubkopien, Chats mit Unbekannten: Kinder und Jugendliche sind am PC immer größeren Gefahren ausgesetzt. Eltern stehen in der Pflicht, ihren Nachwuchs besser zu schützen. Orvell Monitoring 2009 zeichnet deswegen jede gestartete Anwendung, jede besuchte Inter
NTP bringt den PowerGorilla zum Brüllen: Unterwegs mehr Strom für Notebook, Handy und MP3-Player! ...
Das typische Notebook kommt zwei bis drei Stunden ohne Steckdose aus, dann ist der Akku erledigt. Viele Geschäftsleute können sich diesen Ausfall unterwegs nicht länger leisten. Müssen sie auch nicht. Der PowerGorilla von PowerTraveller spendiert im Zug, im Auto, im Flugzeug oder im Hotel bis zu
Ashampoo ® ClipFinder HD kommt im April: Einladung zum Beta-Test! ...
Online-Videos werden immer vielseitiger, wichtiger, unterhaltsamer. Ashampoo weiß das und präsentiert am 2. April das neue Programm Ashampoo ClipFinder HD - zur kostenlosen Verwendung durch alle Videonauten. Das Programm findet Filme in den wichtigsten Online-Videoportalen und klebt sie erstmals a




