NEW: FileBox Client for Microsoft Windows

FileBox is a secure file transfer solution, developed and provided by Compass Security. When we look back, the solution was required couple of years ago, in order to exchange confidential information, reports and forensic results with our customers. E-Mail encryption like PGP or S/MIME is still not supported everywhere and has its size limitations.

Eventually, the www.filebox-solution.com solution became mature and is now used by external companies to exchange all kinds of files securely.

https://www.filebox-solution.com/en/file-exchange/references/

We are now testing a Windows based FileBox client, something that speeds up the business process and user experience.The client is not yet available; but we are interesting to hear your feedback. That’s why we have produced an introduction movie showing the FileBox client.

http://media.hacking-lab.com/movies/filebox/fbclient/

Whats new with the FileBox?

  1. Active Directory Authentication
  2. VMware Appliances
  3. FileBox client

 

 

Mobile Banking Sicherheit – Interview DRS1 Espresso

Als Vorstandsmitglied von ISSS bin ich zum Thema Mobile Banking befragt worden. Das ist ein Thema, mit dem ich mich zurzeit stark beschäftige, auch weil ich kürzlich Mobile Phones forensisch untersucht habe und sich die Compass Security stark mit iPhone Trojanern, API-Hooking und Keyloggern beschäftigt.

Grundsätzlich bin ich der Meinung, dass aktuell (18.5.2012) die Nutzung von E-Banking über das iPhone oder iPhone App sicherer ist als die Nutzung über einen gewöhlichen Heim-PC. Zurzeit erachte ich Android basierte Smartphones jedoch als unsicher. Dies und weitere Aspekte, wurden von DRS1 Redaktor Matthias Schmid im Espresso Interview zusammengefasst.
Der Beitrag wurde am Mittwoch 16.5.2012 um 08:20 publiziert:
http://www.drs1.ch/www/de/drs1/sendungen/espresso/2649.bt10224641.html

Have a safe day
Ivan Bütler

 

Ein Nachmittag beim TVO

Nicht selten werden wir bei Compass von den Medien angefragt, zu dem einen oder anderen, aktuellen Sicherheitsthema Stellung zu nehmen. Meistens springen da unsere Profis, Ivan Bütler und Walter Sprenger, ein, die schon auf eine beachtliche TV-Erfahrung zurückblicken können.

Die Fügung wollte es, das es nun mich traf: Der Ostschweizer Sender “TVO” lud mich als Security Analysten der Compass ein, um das gehackte Facebook-Profil Aladin Abdijis zu kommentieren. Nach einem kurzen Telefongespräch mit der verantwortlichen Redakteurin machte ich mich auf den Weg ins Studio nach St. Gallen. Dort angekommen outete ich mich nicht ganz uneigennützig als blutiger Anfänger, um so direkt in den Genuss des Rookie-Bonus’ zu kommen, was mir auch sichtlich gelang. Schliesslich wurde mir das komplette Vorgehen einer Fernseh-Aufzeichnung inklusive Rundgang im Regieraum geduldig gewährt.

In einem kurzen Vorgespräch erklärte mir die versammelte TV-Mann- resp. Frauschaft (Stylistin, Moderatorin, Regieassistentin und Redakteurin) den Ablauf der Sendung. Wir gingen die Interview-Fragen und meine Antwort-Ideen durch und waren uns schnell einig, was ich wie sagen könne. Die Idee, Passwörter anhand persönlicher Lieblings-Zitate zu bilden, indem man die Anfangsbuchstaben der einzelnen Wörter zusammenhängt, kam besonders gut an und der inspirierte Blick Frau Eggenbergers, der Moderatorin, verriet, dass sie schon eine Idee zu haben schien, wie sie ihr neues Passwort gestalten wollte.

Noch während des Gesprächs wurde ich direkt auf den hell umleuchteten Schminksessel gebeten. Mit der Stylistin versuchte ich für die Menschheit endgültig zu klären, warum Männer im Vergleich zu Frauen grundsätzlich nur ein Zehntel der Zeit vor dem Spiegel brauchen: “Männer sind einfach naturschön.”

Mit dieser Meinung zufrieden ging es dann gestylt ins Studio, einem nicht sehr grossen, hellen Raum, dessen zentrales Design-Element die dunkelbraune Moderatoren-Theke ist. Ich war sichtlich erstaunt, dass ich mich auf einen Sockel zu stellen hatte, denn als Zwerg kam ich mir bisher nicht vor. Versöhnlich war es, dass Frau Eggenberger auch einen bekam. Die Kameraleute wirbelten im Studio herum und machten die letzten Einstellungen. Wir gingen nochmals kurz den Ablauf durch, ich durfte meine Kehle noch bewässern und dann ging es auch schon los. Der Einspieler lief und die letzten Sekunden wurden automatisch als Countdown akustisch angesagt: zehn, neun, acht … zwei, eins.

Das Ergebnis sehen Sie selbst.

Stephan Rickauer
Compass Security AG

OWASP 2012 Online Competition

Learning by Doing! We are proud to run the OWASP 2012 Online Competition with Hacking-Lab. The event is free for everyone, why not participating this educational program?

The winner will get a free ticket to one large OWASP conference. The winners choice are:

  1. AppSec US
  2. AppSec EU
  3. AppSec Latin America

We encourage readers of this blog to take the chance. There is nothing to loose, only to win.  See more details here:

https://www.hacking-lab.com/events/owasp-2012-online-competition.html

Ivan Bütler,
E1