Skip to content

Drucksache: PHP Magazin 6.17 - Schwachstellensuche mit Kali Linux

Im PHP Magazin 6.2017 ist ein Überblick über die Schwachstellensuche mit Kali Linux erschienen.

Kali Linux ist eine auf die Suche nach Schwachstellen und ähnliche sicherheitsrelevante Aufgaben spezialisierte Linux-Distribution auf Debian-Basis. Es ist der offizielle Nachfolger der für die gleichen Aufgaben vorgesehenen Linux-Distribution BackTrack, deren Weiterentwicklung 2013 nach der Vorstellung von Kali Linux eingestellt wurde.

"Drucksache: PHP Magazin 6.17 - Schwachstellensuche mit Kali Linux" vollständig lesen

Drucksache: Windows Developer 10.17 - Austricksen von Data Loss Prevention

Im Windows Developer 10.17 ist ein Artikel über die Sicherheit von Data Loss Prevention erschienen.

Das Ausspähen von Daten ist ein großes Problem. Unter dem Begriff "Data Loss Prevention werden alle möglichen Hard- und Softwarelösungen zusammengefasst, die dem unbefugten Kopieren von Daten einen Riegel vorschieben sollen.

"Drucksache: Windows Developer 10.17 - Austricksen von Data Loss Prevention" vollständig lesen

Drucksache: Entwickler Magazin 5.17 - Securitytools für Android im Überblick

Im Entwickler Magazin 5.17 ist ein Artikel über Securitytools für Android erschienen.

Im Bereich der Android-Sicherheit hat sich in den vergangenen 2 Jahren einiges getan, die Sicherheitsforscher waren fleißig. Android ist aber auch ein sehr dankbares Forschungsgebiet, da gibt es noch reichlich Neues zu entdecken. Aber dafür braucht man vor allem passende Tools, und auf die wollen wir mal einen Blick werfen.

"Drucksache: Entwickler Magazin 5.17 - Securitytools für Android im Überblick" vollständig lesen

Drucksache: Windows Developer 9.17 - Wie sicher sind virtuelle Maschinen?

Im Windows Developer 9.17 ist ein Artikel über die Sicherheit virtueller Maschinen erschienen.

Virtuelle Maschinen gibt es schon relativ lange, Ausbrüche daraus aber mehr oder weniger genau so lange. Auch 2016 wurden wieder welche vorgestellt. Und trotzdem wird die Virtualisierung bzw. der Hypervisor inzwischen auch als Schutzmaßnahme eingesetzt. Wie sicher ist das denn überhaupt?

"Drucksache: Windows Developer 9.17 - Wie sicher sind virtuelle Maschinen?" vollständig lesen

Drucksache: Entwickler Magazin 4.17 - Die (Un-)Sicherheit elektronischer Schlösser

Im Entwickler Magazin 4.17 ist ein Artikel über die (Un-)Sicherheit elektronischer Schlösser erschienen. Eine Leseprobe finden Sie auf entwickler.de!

Was passiert, wenn man ein mechanisches Schloss durch ein elektronisches Schloss ersetzt? Es ergeben sich neue Schwachstellen und damit Angriffsmöglichkeiten. Und was passiert, wenn man das Schloss auch aus der Entfernung öffnen kann? Dann kann es auch aus der Entfernung angegriffen werden. Und wenn man es ans Internet anschließt, sogar von überall auf der Welt aus.

"Drucksache: Entwickler Magazin 4.17 - Die (Un-)Sicherheit elektronischer Schlösser" vollständig lesen

Drucksache: Windows Developer 7.17 - Post-Quanten-Kryptographie

Im windows.developer 7.17 ist ein Artikel über Post-Quanten-Kryptographie erschienen.

Die Quantencomputer stecken noch nicht mal in den Kinderschuhen, die rutschen noch im Stampelanzug durch die Gegend, wenn sie sich überhaupt schon groß bewegen. Trotzdem müssen sie schon jetzt bei der Entwicklung bzw. Auswahl neuer Krypto-Verfahren berücksichtigt werden. Denn wenn sie erst mal Realität sind, ist die Sicherheit einiger aktueller Verfahren Geschichte.

"Drucksache: Windows Developer 7.17 - Post-Quanten-Kryptographie" vollständig lesen

WannaCry - Das ist alles wirklich zum Heulen!

Seit voriger Woche macht die Ransomware WannaCry das Internet unsicher. Und der Name WannaCry ist Programm! Denn eigentlich ist das alles zum Heulen: Die von der Ransomware ausgenutzten Schwachstellen wurden bereits vor zwei Monaten gepatcht. Opfer von WnnaCry wurden deshalb nur ungepatche oder veraltete Systeme. Doch leider gibt es davon allem Anschein nach noch sehr viele. Zur Verbreitung nutzt WannaCry einige Schwachstellen in SMBv1 aus, die Microsoft am März-Patchday behoben hat. Das zugehörige Security-Bulletin ist MS17-010.

Weiterlesen auf entwickler.de!

Drucksache: Windows Developer 6.17 - Wie kontert man Social Engineering?

Im windows.developer 6.17 ist ein Artikel über Social-Engineering-Angriffe (Scams, Phishing und Spear-Phishing) erschienen. Kann man diese Angriffe technisch bekämpfen, oder sind die potentiellen Opfer darauf angewiesen, sie eigenständig zu erkennen?

Eine Leseprobe des Artikels gibt es auf entwickler.de!

"Drucksache: Windows Developer 6.17 - Wie kontert man Social Engineering?" vollständig lesen

Drucksache: Entwickler Magazin 3.17 - Achtung, privat!?

Im Entwickler Magazin 3.17 ist ein Artikel über einige Vorträge rund um Überwachung auf dem 33c3 erschienen. Eine Leseprobe finden Sie auf entwickler.de!

Jedes Jahr zwischen Weihnachten und Silvester findet der Chaos Communication Congress des CCC statt. 2016 bereits zum 33. Mal, was ihm kurz zum 33c3 machte. Wie üblich gab es jede Menge interessante Vorträge, von denen ich im Artikel eine Auswahl vorgestellt habe.

"Drucksache: Entwickler Magazin 3.17 - Achtung, privat!?" vollständig lesen

Drucksache: Windows Developer 5.17 - Ein Bild? Ein Exploit? Oder beides?

Im windows.developer 5.17 ist ein Artikel über Stegosploit erschienen, eine Methode, um Exploits samt zugehörigen JavaScript-Code in Bildern zu verbergen.

Dass Schwachstellen in Bilder verarbeitenden Code, z.B. im Webbrowser, über entsprechend präparierte Bilder ausgenutzt werden ist Standard. Wie sollte man diesen Code auch sonst erreichen? Nur waren diese Bilder dann auch in irgend einer Form beschädigt, so dass sie i.A. nicht als harmloses Bild dargestellt wurden. Außerdem war der meist zusätzlich benötigte JavaScript-Code zum Vorbereiten des Angriff für Virenscanner und Co. leicht zu erkennen.

"Drucksache: Windows Developer 5.17 - Ein Bild? Ein Exploit? Oder beides?" vollständig lesen

Drucksache: Windows Developer 4.17 - Auf in die Cloud?

Im windows.developer 4.17 ist ein Artikel über Sicherheit in der Cloud erschienen.

Auf in die Cloud?
Aber wenn schon, dann so sicher wie möglich!
Denn Sie wissen ja: "Die Cloud" ist nur eine schöne Marketing-Umschreibung für den Computer eines Fremden. Meist eines sehr großen Computers, auf dem außer Ihren Programmen und/oder Daten auch noch die von mehr oder weniger vielen anderen Fremden laufen bzw. verarbeitet und gespeichert werden.

"Drucksache: Windows Developer 4.17 - Auf in die Cloud?" vollständig lesen

Drucksache: Entwickler Magazin 2.17 - Autos - so angreifbar wie nie

Im Entwickler Magazin 2.17 ist ein Artikel über Angriffe auf die IT-Systeme in Autos erschienen. Eine Leseprobe finden Sie auf entwickler.de!

Ich gebe es zu: Die Überschrift "Autos - so angreifbar wie nie" ist etwas unfair, es war ja auch noch nie so viel IT drin wie heute. Und wenn es um IT geht, dann ist nur eines sicher: Dass sie unsicher ist. Nicht immer, aber fast immer. Und das auch, wenn sie in Autos steckt. Seit einigen Jahren zeigen die Forscher auf den Sicherheitskonferenzen immer wieder neue Angriffe, so auch 2016. Und zusätzlich wurden neue Tools vorgestellt.

"Drucksache: Entwickler Magazin 2.17 - Autos - so angreifbar wie nie" vollständig lesen

Drucksache: Windows Developer 3.17 - Websecurity 2016: Angriffe auf Webserver

Im windows.developer 3.17 ist ein Artikel über neue Angriffe auf Webserver erschienen.

Auf fast jeder Sicherheitskonferenz, auf der es thematisch passt, gibt es eigentlich jedes Mal Vorträge zu neuen und/oder verbesserten Angriffen auf Webclient, Webanwendung, Webserver oder Webbrowser. Im Windows Developer 2.17 ging es um Angriffe auf Webbrowser und Webclient, nun ist der Server dran.

"Drucksache: Windows Developer 3.17 - Websecurity 2016: Angriffe auf Webserver" vollständig lesen