IT-Sicherheit – A-SIT Technology

Man-In-The-Middle-Angriffe auf Wi-Fi

erschienen in #IT-Sicherheit, Mobil & Cloud vom 12.01.2026

Drahtlose Netzwerkkommunikation mittels Wi-Fi ist heute ein selbstverständlicher Teil des Alltags. Besonders auf Mobilgeräten wie Smartphones wird die Technologie vielfältig […]

Web APIs für Identitätsmanagement

erschienen in #E-Government, IT-Sicherheit vom 31.10.2025

Web-Browser und die Web-Standardisierungs Community führen laufend neue Webbrowser Schnittstellen für diverse Anwendungsfälle ein. Im speziellen interessant sind hier APIs […]

Certificate Transparency für die Relying Party-Zertifikate

erschienen in #Allgemein, E-Government, E-ID & E-Signatur, IT-Sicherheit vom 27.08.2025

Das europäische Rahmenwerk für digitale Identitäten eIDAS 2 überträgt die Kontrolle über eine sichere Wallet-App an den Nutzer. Relying Parties […]

Analyse zu Einsatzmöglichkeiten von KI im Code Refactoring

erschienen in #E-Government, IT-Sicherheit, Software vom 31.07.2025

In diesem Bericht wird die Leistungsfähigkeit von vier modernen KI-basierten Coding Agenten bei der Modernisierung von bestehenden Anwendungen untersucht. Ziel […]

Wallet Binary Transparency

erschienen in #Allgemein, E-Government, E-ID & E-Signatur, IT-Sicherheit vom 24.06.2025

Binary Transparency ist eine Sicherheitspraxis, die sicherstellt, dass Software-Binärdateien überprüfbar sind und nicht manipuliert wurden. Sie zielt darauf ab, das […]

Implementierung und Evaluierung der Digital Credentials API

erschienen in #IT-Sicherheit, Mobil & Cloud vom 16.06.2025

Die Digital Credentials API wird derzeit im Rahmen der Web Incubator Community Group (WICG) entwickelt. Die Schnittstelle gestattet es, digitale […]

Implementierung und Evaluierung neuartiger Juice-Jacking-Angriffe

erschienen in #IT-Sicherheit, Mobil & Cloud vom 22.04.2025

Juice-Jacking bezeichnet eine Familie von Angriffen auf Mobilgeräte, in denen ein manipuliertes Ladekabel dazu genutzt wird, Daten zu extrahieren oder […]

Split-View-Angriffsschutz für Transparenzsysteme

erschienen in #Allgemein, IT-Sicherheit vom 27.02.2025

Transparenzsysteme wie Certificate Transparency oder Key Transparency sollen die Nachvollziehbarkeit und Überprüfbarkeit von Daten gewährleisten. Sie sind jedoch anfällig für […]

Sicherheitsanalyse von Nativer Kryptografie in Android-Apps

erschienen in #IT-Sicherheit, Mobil & Cloud vom 10.02.2025

Obwohl Android-Apps aus Gründen der Portabilität vorrangig in Java und kompatiblen Sprachen entwickelt werden, besteht die Möglichkeit, besonders performance-kritische Funktionalität […]

Authentizität & Korrektheitsgarantien in Federated Learning: Überblick & Methoden

erschienen in #Allgemein, IT-Sicherheit, Privacy-Preserving Computation vom 22.01.2025

Mithilfe von maschinellem Lernen (ML) – bzw. oft als KI/AI bezeichnet – und einer Vielzahl an Daten von verschiedensten Nutzern, können nahezu […]