KeyIdentity gehört zu den Finalisten der Outstanding Security Performance Awards

— please scroll down for english version —

KeyIdentity ist unter den Finalisten der diesjährigen Outstanding Security Performance Awards (OSPAs). Trotz der harten Konkurrenz und der strengen Auswahlkriterien der Jury schaffte es unsere Multi-Faktor-Authentifizierungslösung (MFA) LinOTP unter die besten drei der Kategorie „Herausragende Informationssicherheit“.

Die OSPAs ehren besondere Leistungen von Unternehmen und Personen aus der Sicherheitsbranche. Als Teil eines weltweiten Netzwerks von Preisverleihungen in verschiedenen Ländern werden die deutschen OSPAs seit 2015 in Zusammenarbeit mit dem ASW Bundesverband – der Allianz für Sicherheit in der Wirtschaft e.V. – organisiert. Continue reading KeyIdentity gehört zu den Finalisten der Outstanding Security Performance Awards

KeyIdentity-Rückblick zur itsa 2017: Warum man keine toten Pferde reiten sollte

Vom 10. bis 12. Oktober  2017 fand wieder eines der Highlights der IT-Security-Branche in Nürnberg statt. Die itsa – Europas größte IT-Security-Messe – brachte auch dieses Jahr Sicherheitsexperten und Anwender zusammen, um sich bei Expertenvorträgen, Diskussionsrunden sowie an zahlreichen Ständen über die neuesten Entwicklungen und Trends im IT-Sicherheitsbereich auszutauschen. Continue reading KeyIdentity-Rückblick zur itsa 2017: Warum man keine toten Pferde reiten sollte

Paradigmenwechsel im Datenschutz – DSGVO tritt am 25.05.18 in Kraft

Am 25. Mai tritt offiziell die „European General Data Protection Regulation“ (EU-GDPR), zu Deutsch „Europäische Datenschutz-Grundverordnung“ (EU-DSGVO), in Kraft. Damit werden die Anforderungen an private wie öffentliche Organisationen zum Datenschutz deutlich strenger und Verbraucher erhalten erheblich mehr Rechte. Vor allem die Nichteinhaltung wird teuer: Es drohen erhebliche Strafen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes.

Der Wirkungsgrad wird letztlich weltweit zu spüren sein. Denn sobald ein Unternehmen personenbezogene Daten von EU-Bürgern speichert oder verarbeitet, gilt die Verordnung – ganz gleich wo auf dem Globus die Firma beheimatet ist. Continue reading Paradigmenwechsel im Datenschutz – DSGVO tritt am 25.05.18 in Kraft

Die Gesellschaft am Laufen halten – Schutz kritischer Infrastrukturen

Schutz kritischer Infrastrukturen durch Multi-Faktor-Authentifizierung (MFA)

Die moderne Welt ist komplex und vielschichtig, dabei hängt ihr Funktionieren von nur ein paar wenigen Grundpfeilern ab: Elektrizität, sauberes Trinkwasser, Abwasser- und Abfallentsorgung, Telekommunikation, Transportwesen und noch ein paar mehr. Diese Grundpfeiler werden kritische Infrastrukturen (KRITIS) genannt und ohne sie ist die moderne Welt, wie wir sie kennen, nicht möglich. Dementsprechend ist es eine wichtige Aufgabe sowohl für den öffentlichen als auch den privaten Sektor, kritische Infrastrukturen vor Naturkatastrophen und menschengemachten Gefahren zu schützen. Continue reading Die Gesellschaft am Laufen halten – Schutz kritischer Infrastrukturen

KeyIdentity Cybersecurity Webcasts – Wissen. Aber sicher.

Mit der jetzt im Herbst startenden Cybersecurity Webcast Serie von KeyIdentity möchten wir Sie stets zu den neuesten Entwicklungen der IT-Security informieren. Holen Sie sich Ihr Know-how aus erster Hand, diskutieren Sie mit unseren Experten und schützen Sie Ihr Unternehmen. Better be safe than sorry! Continue reading KeyIdentity Cybersecurity Webcasts – Wissen. Aber sicher.

The basics of multi-factor authentication: QR Tokens – Highly secure and highly versatile

One of the most secure and reliable ways to secure logins, data and transactions are QR tokens. They provide an easy-to-use and secure solution to multi-factor-authentication (MFA). And this is how authentication via QR tokens works: For a login or transaction, the user is shown a QR code. The user simply scans the QR code with the authenticator app on his smartphone.

All the user needs is mobile connectivity, no additional user input is necessary and no additional data is saved on the authenticated device. This means that QR tokens provided through the KeyIdentity MFA platform and LinOTP solution can also be used to facilitate secure offline authentication for laptops and mobile devices. Based on modern signature algorithms as well as the principles of device separation and transaction data validation, QR tokens allow for the highest level of security.  Continue reading The basics of multi-factor authentication: QR Tokens – Highly secure and highly versatile

thyssenkrupp entscheidet sich für Multi-Faktor-Authentifizierung von KeyIdentity

KeyIdentity hat mit thyssenkrupp einen weiteren DAX-Konzern als Kunden für seine LinOTP-Lösung gewonnen. Die Mitarbeiter des weltweit agierenden Industriekonzerns können sich künftig mittels Multi-Faktor-Authentifizierung (MFA) sicher im HR-Portal des Unternehmens anmelden. LinOTP von KeyIdentity löst damit die bisherige Zwei-Faktor-Authentifizierung (2FA) auf Basis einer SMS-Lösung ab.

Insbesondere für thyssenkrupp-Mitarbeiter im Ausland war die PIN-Übermittlung per SMS nicht mehr praktikabel, da die Nachrichten oft nur mit erheblicher Zeitverzögerung versendet wurden.

Flexible Auswahl von Authentifizierungs-Token

LinOTP von KeyIdentity bietet thyssenkrupp eine extrem hohe Flexibilität beim Einsatz unterschiedlicher MFA-Token und Service-Anbindungen. Der Zugang zum HR-Portal ist damit effizient und sicher zugleich: Mitarbeiter von thyssenkrupp können zwischen diversen Tokentypen wählen, um eine sichere Authentifizierung durchzuführen. Continue reading thyssenkrupp entscheidet sich für Multi-Faktor-Authentifizierung von KeyIdentity

Treffen der IT-Securitybranche | KeyIdentity @ itsa | 10. – 12. Oktober 2017 in Nürnberg

10.000 Fachbesucher, 489 Unternehmen, 19 Länder (in 2016) – die itsa zählt wenige Jahre nach ihrem Start zu den bedeutendsten IT-Security Messen weltweit. Dabei bietet ein umfassendes Angebotsspektrum eine Vielzahl an Möglichkeiten, sich gezielt zu IT-Security Themen auszutauschen. Die itsa findet vom 10. – 12. Oktober 2017 in Nürnberg statt.

Continue reading Treffen der IT-Securitybranche | KeyIdentity @ itsa | 10. – 12. Oktober 2017 in Nürnberg

The basics of multi-factor authentication: What is a push token and how can businesses benefit of it?

A Push Token is an advanced technology for an easy-to-use and secure multifactor authentication (MFA): When a user tries to access protected content or initiates a transaction, a push notification is sent to the users registered mobile device, for instance a smartphone. Continue reading The basics of multi-factor authentication: What is a push token and how can businesses benefit of it?

PwnAdventure3 – Hooking shared library

With our blog post about binary patching, we saw how to edit the client binary to modify a function in our advantage. The change was minor, i.e. a single line in assembly. If we want to modify the function to add more complex logic and thus more assembly code, we will need to use code cave in order to avoid overwriting essential instructions for the game to execute properly.

The code cave technique consist of finding an area in the binary that is not used and add our assembly instruction in it. Then, in the function we want to modify, we overwrite one instruction to jump in our code cave. Our code cave should save the registers and flags and restored them at the end of it, as well as re-aligning the stack. Finally, we should also add in our code cave the overwritten instruction (used for the the jump) and jump back in the initial function.

This procedure is often used by malware developer to hide malicious code into benign applications. The problem with this solution is that it is easy the break the application, and also, it requires you to write your changes in assembly.

An easier solution would be to hook the library used by the client in order to “hijack” the execution flow and run custom code. With this solution, you write a new library in C/C++ and use LD_PRELOAD (in Linux) to load your new library before all others. This post will give you an example of how to use LD_PRELOAD in order to modify the logic of the game and be able to teleport wherever you want at any time and change your movement speed and jump height on the fly.

Continue reading PwnAdventure3 – Hooking shared library