Skip to content

Drucksache: PHP Magazin 2.18 - Angriffsziel WordPress

Im PHP Magazin 2.2018 ist ein Überblick über den aktuellen Stand der Sicherheit von Wordpress erschienen.

Eine Leseprobe gibt es auf entwickler.de.

Immer wieder gibt es Angriffe auf WordPress-Websites. Und oft sind die erfolgreich. Ist WordPress etwa unsicher? Und wenn ja, wieso? Und wenn nicht, warum sind die Angriffe dann erfolgreich? Und was wollen die Angreifer überhaupt?

"Drucksache: PHP Magazin 2.18 - Angriffsziel WordPress" vollständig lesen

Sicherheitsrisiko CPU: Wie gefährlich sind Spectre und Meltdown wirklich?

Es gibt mal wieder neue Schwachstellen, und auch schöne Namen für die Angriffe darauf: Meltdown und Spectre. So weit, so gut. Oder besser schlecht. Denn das hatten wir ja schon öfter. Also sowohl Schwachstellen als auch marketingfördernde Namen.

Eines ist diesmal aber neu: Die Schwachstellen befinden sich nicht in der Software, sondern in der Hardware. Konkret: Der CPU. Und nicht nur in einer, sondern gleich in mehreren; nicht nur von einem Hersteller, sondern von mehreren. Als Hardwareproblem betreffen diese Schwachstellen nicht nur ein Programm oder ein System, sondern alle, die diese CPUs nutzen.

Sie erkennen das Problem?

Den aktuellen Stand der Dinge erfahren Sie in meinem Artikel auf entwickler.de!

Carsten Eilers

Drucksache: Entwickler Magazin 1.18 - Exoten im Internet of Targets

Im Entwickler Magazin 1.18 ist ein Artikel über die Sicherheit der Exoten im Internet of Things erschienen.

Die Hersteller der IoT-Geräte haben eigentlich alle schon bewiesen, dass sie es mit der Sicherheit ihrer Geräte i.A. nicht so genau nehmen. Oft gilt wohl die Devise "Hauptsache es funktioniert so weit, dass man es verkaufen kann." Was außerdem noch möglich ist, finden dann die Sicherheitsforscher heraus.

"Drucksache: Entwickler Magazin 1.18 - Exoten im Internet of Targets" vollständig lesen

Drucksache: Windows Developer 1.18 - Sicherheit von Kryptoverfahren

Im Windows Developer 1.18 ist ein Überblick über den aktuellen Stand der Sicherheit in der Kryptographie erschienen: Welche Kryptoverfahren und Schlüssellängen sollte man verwenden, welche sollte man meiden?

Im Windows Developer 7.17 [1] haben Sie erfahren, welche Krypto-Verfahren vor Angriffen durch Quantencomputern sicher sind. Falls die irgendwann leistungsstark genug für den produktiven Einsatz sind müssen Sie zu diesen Verfahren wechseln. Aber wie sieht es denn mit der Sicherheit der aktuell genutzten Verfahren aus?

"Drucksache: Windows Developer 1.18 - Sicherheit von Kryptoverfahren" vollständig lesen

Drucksache: PHP Magazin 1.18 - Welche Kryptoverfahren sollte man verwenden bzw. meiden?

Im PHP Magazin 1.2018 ist ein Überblick über den aktuellen Stand der Sicherheit in der Kryptographie erschienen: Welche Kryptoverfahren sollte man verwenden bzw. meiden?

ERRATUM:
Leider hat der Druckfehlerteufel zugeschlagen: Einige Formatierungen bei den hochgestellten Zahlen wurden versehentlich nicht richtig übernommen. Sie finden den vollständigen Artikel in korrigierter Fassung daher als PDF im Download-Bereich des PHP Magazins

Die Auswahl an Krypto-Verfahren ist, sofern man sich auf bekannte Algorithmen beschränkt, recht übersichtlich. Einige dieser bekannten Algorithmen sollte man inzwischen aber nicht mehr verwenden, da sie inzwischen gebrochen wurden. Und dann gibt es da noch einige weitere Punkte zu beachten...

"Drucksache: PHP Magazin 1.18 - Welche Kryptoverfahren sollte man verwenden bzw. meiden?" vollständig lesen

WLAN-Sicherheit: KRACK - WPA2 ist in Gefahr, aber wie sehr?

Es gibt einen neuen Angriff auf WPA2: Key Reinstallation Attacks oder kurz KRACK. Und darum gibt es diese Woche keine Fortsetzung der Beschreibung von WPA2, sondern eine des neuen Angriffs.

Alles zum neuen Angriff, was Sie dagegen tun können und wie gefährdet Sie wirklich sind erfahren Sie in meinem Artikel auf entwickler.de.

Carsten Eilers

Drucksache: Entwickler Magazin 6.17 - Wenn das IoT ins Haus einzieht...

Im Entwickler Magazin 6.17 ist ein Artikel über die Sicherheit der Heimautomation erschienen.

Das IoT für „Internet of Things“ steht ist zumindest die offizielle Erklärung. Es gibt aber auch noch andere Erklärungsmöglichkeiten. Aus Sicherheitssicht ist das zum Beispiel ein „Internet of Targets“. Denn so unsicher, wie viele dieser „Things“ sind, stellen sie für alle möglichen Angreifer ein verlockendes Ziel dar.

"Drucksache: Entwickler Magazin 6.17 - Wenn das IoT ins Haus einzieht..." vollständig lesen

Drucksache: Windows Developer 11.17 - Windows 10 im Visier der Sicherheitsforscher

Im Windows Developer 11.17 ist ein Artikel über den aktuellen Stand der Sicherheit von Windows 10 erschienen.

Im Windows Developer 2.16 habe ich erstmals einen Blick auf die Forschungsergebnisse rund um die Sicherheit des damals noch brandneuen Windows 10 geworfen. Damals hatten die Sicherheitsexperten nur Vorversionen von Windows 10 für ihre Untersuchungen zur Verfügung, inzwischen konnten sie auch mit der finalen Version experimentieren. Und das hat sich gelohnt.

"Drucksache: Windows Developer 11.17 - Windows 10 im Visier der Sicherheitsforscher" vollständig lesen

BlueBorne & Windows - Bluetooth führt zum MitM in der Internet-Verbindung

Die von Microsoft bereits am Juli-Patchday in Windows behobene, aber erst am September-Patchday im Rahmen einer koordinierten Veröffentlichung bekannt gemachte Bluetooth-Schwachstelle erlaubt MitM-Angriffe. Aber nicht auf die Bluetooth-Verbindung, wie man eigentlich vermuten sollte, sondern auf die Internet-Verbindung. Mehr dazu erfahren Sie in meinem Artikel auf entwickler.de.

Und noch viel mehr zur Sicherheit von Bluetooth allgemein und BlueBorne im Besonderen gibt es demnächst im Windows Developer.

Carsten Eilers

Drucksache: PHP Magazin 6.17 - Schwachstellensuche mit Kali Linux

Im PHP Magazin 6.2017 ist ein Überblick über die Schwachstellensuche mit Kali Linux erschienen.

Kali Linux ist eine auf die Suche nach Schwachstellen und ähnliche sicherheitsrelevante Aufgaben spezialisierte Linux-Distribution auf Debian-Basis. Es ist der offizielle Nachfolger der für die gleichen Aufgaben vorgesehenen Linux-Distribution BackTrack, deren Weiterentwicklung 2013 nach der Vorstellung von Kali Linux eingestellt wurde.

"Drucksache: PHP Magazin 6.17 - Schwachstellensuche mit Kali Linux" vollständig lesen

Drucksache: Windows Developer 10.17 - Austricksen von Data Loss Prevention

Im Windows Developer 10.17 ist ein Artikel über die Sicherheit von Data Loss Prevention erschienen.

Das Ausspähen von Daten ist ein großes Problem. Unter dem Begriff "Data Loss Prevention werden alle möglichen Hard- und Softwarelösungen zusammengefasst, die dem unbefugten Kopieren von Daten einen Riegel vorschieben sollen.

"Drucksache: Windows Developer 10.17 - Austricksen von Data Loss Prevention" vollständig lesen

Drucksache: Entwickler Magazin 5.17 - Securitytools für Android im Überblick

Im Entwickler Magazin 5.17 ist ein Artikel über Securitytools für Android erschienen.

Im Bereich der Android-Sicherheit hat sich in den vergangenen 2 Jahren einiges getan, die Sicherheitsforscher waren fleißig. Android ist aber auch ein sehr dankbares Forschungsgebiet, da gibt es noch reichlich Neues zu entdecken. Aber dafür braucht man vor allem passende Tools, und auf die wollen wir mal einen Blick werfen.

"Drucksache: Entwickler Magazin 5.17 - Securitytools für Android im Überblick" vollständig lesen

Drucksache: Windows Developer 9.17 - Wie sicher sind virtuelle Maschinen?

Im Windows Developer 9.17 ist ein Artikel über die Sicherheit virtueller Maschinen erschienen.

Virtuelle Maschinen gibt es schon relativ lange, Ausbrüche daraus aber mehr oder weniger genau so lange. Auch 2016 wurden wieder welche vorgestellt. Und trotzdem wird die Virtualisierung bzw. der Hypervisor inzwischen auch als Schutzmaßnahme eingesetzt. Wie sicher ist das denn überhaupt?

"Drucksache: Windows Developer 9.17 - Wie sicher sind virtuelle Maschinen?" vollständig lesen