Monatsarchive: November 2018

Einschätzung des „Personalausweis-Hacks“ durch Experten

Kurze Einschätzung von Christian Kahlo zur von SEC-Consult veröffentlichten Meldung bezüglich eines Personalausweis-Hacks. Bei diesem soll es den „Sicherheitsforschern“ gelungen sein sich online als Bürger mit dem erdachten Namen „Johann Wolfgang von Goethe“ unter der Nutzung der eID-Funktion (Online-Ausweisfunktion) auszugeben.

Veröffentlicht unter AusweisApp, eID-Anwendung, eID-Client, eID-Funktion (Online-Ausweisfunktion) | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Stellungnahme zur Berichterstattung einer Schwachstelle im Governikus Autent SDK

Diese Information dient der Klarstellung der aktuellen (November 2018) Berichterstattung zu einer Schwachstelle im Governikus Autent Software Development Kit (SDK) in der Version 3.8.1 und der daraus resultierenden und von der Presse aufgegriffenen Rückschlüsse zu unsicheren Implementierungen der eID-Funktion des … Weiterlesen

Veröffentlicht unter eID-Client testen, eID-Infrastruktur, eID-Komponenten, eID-Lösungen, eID-Server, eID-Service, eID-Technik, eID-Technologie, Online-Ausweisfunktion, Personalausweisintegration | Verschlagwortet mit , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar