Normalerweise veröffentliche ich jeden Montag einen Text in der "Standpunkt"-Kategorie. Das wollte ich auch diesen Montag, dem 7. Mai. Kurz bevor ich den Text gegen 9 Uhr irgendwas hochladen konnte, brach die Internetverbindung ab. Laut Kontroll-LED am DSL-Modem bestand die Verbindung zum DSL-Port noch, Verbindungen ins Internet waren aber nicht möglich. Nach der üblichen Reset-Prozedur (Router und Switch, DSL-Modem) rief ich bei der Telekom-Hotline an.
"Murphy schlägt zu: DSL tot, UMTS tot, ISDN..." vollständig lesen »Montag, 7. Mai 2012
Murphy schlägt zu: DSL tot, UMTS tot, ISDN geht - aber kein Modem mehr da
Dienstag, 1. Mai 2012
Hier gibt es keine Malware...
... auch wenn Bitdefender meint, etwas gefunden zu haben.
Update 7.5.:
Inzwischen hat Bitdefender den False Positive korrigiert, der folgende
Originalartikel samt Updates dient nur noch der Dokumentation:
Ich habe schon eine Vermutung, was die stört, warte aber erst mal die Erklärung von Bitdefender ab. Und wenn ich mit meiner Vermutung recht habe, besteht meinerseits auch keinerlei Grund, irgend was zu ändern.
"Hier gibt es keine Malware..." vollständig lesen »Mittwoch, 12. Oktober 2011
Präsentationen und Links zu meinen #wtc11-Vorträgen sind online
Ich habe soeben die Präsentationen zu meinen Vorträgen auf der WebTech Conference hochgeladen. Sie finden Sie auf www.ceilers-it.de/konferenzen/ sowie auch hier:
Client Security im Web 2.0 und mit HTML5
"Präsentationen und Links zu meinen..." vollständig lesen »Montag, 12. September 2011
Heute im Angebot: Links statt Text
Liebe Leser,
leider gibt es heute keinen "Standpunkt"-Text zu mehr oder weniger
aktuellen Ereignissen. Ich hatte leider keine Zeit zum Schreiben eines
ausführlichen Texts. Aber dafür gibt es einige Links zu Texten, die
mir in der vergangenen Woche aufgefallen sind und die evtl. Thema des
"Standpunkts" hätten werden können:
Android im Visier
"Heute im Angebot: Links statt Text" vollständig lesen »Donnerstag, 8. September 2011
Der Angriff auf DigiNotar und seine Folgen
Der Angriff auf die niederländische CA DigiNotar zieht immer weitere Kreise. Welche, erfahren Sie hier. Die angekündigte Beschreibung einer Alternative zum bestehenden Zertifizierungssystem verschiebt sich daher um eine Woche.
Mindestens 531 Zertifikate ausgestellt
"Der Angriff auf DigiNotar und seine Folgen" vollständig lesen »Donnerstag, 1. September 2011
Falsche Zertifikate für Google und andere - ist SSL tot?
Aus aktuellem Anlass heute ein anderes als das angekündigte Thema:
Der niederländische Zertifizierungs-Dienstleister (Certificate
Authority, CA) DigiNotar hat SSL- und
Extended Validation SSL (EVSSL)-
Zertifikate für mehrere Domains ausgestellt, die nicht vom
eigentlichen Domain-Inhaber beantragt wurden. Darunter
am 10. Juli eins
für alle google.com-Domains (*.google.com), das damit sieben und nicht wie
oft behauptet fünf Wochen (die 28. bis 34.) unentdeckt blieb, bis es
am 28. August entdeckt
und
am 29. August zurückgezogen
wurde.
Herausgekommen
ist der Vorfall, als
Man-in-the-Middle-Angriffe,
insbesondere auf Nutzer von Google Mail, bekannt wurden. Es wird vermutet,
dass sich die iranische Regierung das Zertifikat beschaffte, um die
iranische Bevölkerung auszuspähen.
Verkauft oder gestohlen?
"Falsche Zertifikate für Google und andere -..." vollständig lesen »Samstag, 4. Juni 2011
"Heute ist morgen schon gestern"
stellte mein ältester Neffe, noch im Kindergartenalter, einmal sehr
treffend fest. Stimmt. Und wenn man beim Vorbereiten von
Blogbeiträgen in Serendipity vergisst, zum Schluss von
"Entwurf" auf "Veröffentlichung" zu
schalten, dann erscheint der wegen des Feiertags am Donnerstag eigentlich
für Freitag geplante Beitrag erst am Samstag. Nachdem man sich
wundert, wieso der denn nicht getwittert wurde und beim Nachsehen
feststellt, dass er auch gar nicht veröffentlicht wurde. Naja, besser
spät als nie. Aber worauf ich eigentlich hinauswollte: Dies Blog ist
jetzt etwas älter als ein Jahr, da wird es Zeit, einen Blick in die
Zukunft zu werfen.
Schadsoftware - das Ende naht!
""Heute ist morgen schon gestern"" vollständig lesen »Donnerstag, 7. April 2011
LizaMoon auf Apples iTunes-Seiten
"LizaMoon" wurde auch auf Apples iTunes-Seiten gefunden. Nun verwendet Apple kaum ASP.NET für seine Websites, und der SQL-Injection-Massenangriff richtet sich nur gegen ASP.NET-Anwendungen mit Microsofts SQL Server. Wie kommt der Schadcode also auf Apples Seiten?
itunes.apple.com - Von Hinten durch die Brust ins Auge
"LizaMoon auf Apples iTunes-Seiten" vollständig lesen »Montag, 20. September 2010
Stuxnet - Ein paar Fakten
Stuxnet ist ein sehr interessanter Schädling. Erstmals aufgefallen ist der Wurm im Juni, als er die Shortcut-Lücke in Windows zur Verbreitung ausnutzte. Sein Ziel: SCADA (Supervisory Control and Data Acquisition) Systeme zur Überwachung und Steuerung technischer Prozesse von Siemens. Und genau in denen hat er sich inzwischen häuslich eingerichtet.
Gezielter Angriff auf bestimmte Systeme
"Stuxnet - Ein paar Fakten" vollständig lesen »Dienstag, 14. September 2010
0-Day-Exploits für Adobe Reader und Flash Player unterwegs
Sowohl in Adobe Reader und Acrobat als auch im Flash Player gibt es zur Zeit 0-Day-Schwachstellen, die bereits für Angriffe ausgenutzt werden. Die Schwachstelle im Adobe Reader und Acrobat wurde bereits in der vorigen Woche gemeldet, die im Flash Player, die zusätzlich auch den Adobe Reader und Acrobat betrifft, am Montag.
Die 0-Day-Schwachstelle in Adobe Reader und Acrobat
"0-Day-Exploits für Adobe Reader und Flash..." vollständig lesen »Donnerstag, 13. Mai 2010
Herzlich Willkommen
Hier finden Sie Texte rund um das Thema "IT-Sicherheit" und Kommentare zu mehr oder weniger aktuellen Entwicklungen aus diesem Bereich.
Der Software & Support Verlag hat beschlossen, die Veröffentlichung neuer Folgen meiner Serie "About Security" und meiner Kolumne "Standpunkt Sicherheit" auf entwickler.de und weiteren Portalen mit der Veröffentlichung von About Security #253 und dem Standpunkt Sicherheit vom 10. Mai einzustellen. Daher werde ich Sie in Zukunft hier auf meinen eigenen Seiten regelmäßig mit Texten über Grundlagen der IT-Sicherheit und Hintergründen aktueller Entwicklungen sowie Kommentaren zu mehr oder weniger aktuellen Ereignissen versorgen.
Wie gewohnt wird es jeden Donnerstag einen neuen Text zu Themen aus dem Bereich IT-Sicherheit geben, wobei ein Schwerpunkt auf aktuellen Entwicklungen liegen wird. Wie es in About Security #253 für die nächste Folge geplant war, geht es nun hier zunächst um Clickjacking.
Falls Sie Fragen oder Themenvorschläge haben, zögern Sie nicht, mir eine E-Mail zu schicken, die Adresse finden Sie auch unter jedem der Texte.
Themen, die auf mehrere Texte aufgeteilt sind, werde ich nach Abschluss des Themas auf www.ceilers-it.de als vollständigen Text bereit stellen. Das erspart Ihnen beim Lesen den Wechsel zwischen den verschiedenen Folgen, und wenn Sie eine PDF-Version bevorzugen, können Sie sie daraus leicht erstellen.
Immer Montags wird es hier Kommentare zu mehr oder weniger aktuellen Ereignissen geben, ähnlich meiner Kolumne "Standpunkt Sicherheit".
Und ein paar weitere Ideen warten noch auf ihre Umsetzung...
Dienstag, 11. Mai 2010
Patchday: Microsoft patcht 2 Schwachstellen, Adobe 21
Am März-Patchday hat Microsoft wie angekündigt zwei als kritisch eingestufte Security Bulletins samt Updates veröffentlicht, mit denen zwei Schwachstellen behoben werden. Ohne Vorankündigung hat Adobe ein als kritisch und ein als wichtig eingestuftes Security Bulletin samt Updates bzw. Patches veröffentlicht, mit denen insgesamt 21 Schwachstellen behoben werden
"Patchday: Microsoft patcht 2 Schwachstellen,..." vollständig lesen »
(Seite 1 von 1, insgesamt 12 Einträge)
