Aktuelles, Branche - Mittwoch, November 10, 2010 23:35 - noch keine Kommentare

Neuer Personalausweis: In Kürze modifizierte AusweisApp zum Download

Der Gefahr eines DNS-Spoofing-Angriffs soll begegnet werden

[datensicherheit.de, 10.11.2010] Laut einer Ankündigung des Bundesamts für Sicherheit in der Informationstechnik (BSI) soll es für die gerade erst publizierte „AusweisApp“ zur Nutzung der eID-Funktion des neuen Personalausweises in Kürze eine neue Version geben. Hintergrund ist eine Schwachstelle, über die Angreifer im Rahmen der Update-Funktion Schadsoftware auf Nutzerrechner einschleusen könnten:
Das BSI habe gemeinsam mit dem Hersteller der Software, der OpenLimit SignCubes AG, das Problem analysiert und konnte die theoretische Möglichkeit einer Infektion mit Schadsoftware nachvollziehen. weiterlesen…