34c3: dTrace! dTrace! dTrace!

Entwickler, die in Sachen Performanz oder auch Sidechannels in Sachen Sicherheit auf die Schliche kommen wollen, sollten sich dTrace antun. Das sagt auch raichoo auf dem 34c3 (und ich seitdem Sun es erfunden hatte 🙂 und bitte, liebe Entwickler, schaut es Euch an…. macOS, Linux, FreeBSD, NetBSD, ….

34c3: Zwei-Faktor-Authentifizierung muss sein!

Immer wieder schön zu sehen: Vincent Haupert demonstriert wie unsicher die mobilen Banking-Apps von heute sind – jedes Jahr auf dem CCC aufs Neue. Ich bete also, wie jedes Jahr die selbe Leier:

Liebe Banker, vor allem liebe Marketing-Leuts bei den Bankers,

ihr könnt Euch noch so aberwitzigen Blödsinn einfallen lassen, aber zwei Faktoren sind besser als einer um sich Euch gegenüber zu authentifizieren. chipTAN nach wie vor ganz weit vorne… OneAppForAll ist einfach nicht sicher zu machen.

Danke Vincent für Deine immer erfrischenden Vorträge!

Weitere Infos zum Angriff: https://www1.cs.fau.de/nomorp