Auch in dieser Folge gibt es einen Überblick über die 2011 auf Sicherheitskonferenzen vorgestellten neuen Angriffe und mögliche Schutzmaßnahmen. Das Ziel diesmal: Client-Rechner. Konkret geht es um Macs in Zeiten der Advanced Persistent Threats, Sandboxen unter Mac OS X und Windows, Mitigations und Binary Planting.
Donnerstag, 22. Dezember 2011
Neues zur Sicherheit von Clients
Montag, 19. Dezember 2011
Chrome ist sicher - zumindest wenn Google zahlt
"Google Chrome ist der sicherste Browser" - das hat eine von Google bezahlte Studie ergeben. Aber ist das wirklich sicher? Nun, das erste evtl. nicht, das zweite schon. Oder anders formuliert: Ob Chrome am sichersten ist, weiß man nicht so genau, aber dafür ist sicher, dass Google die Studie bezahlt hat. Und das ist ja auch schon etwas, oder?
Gesucht: Der sicherste Browser
"Chrome ist sicher - zumindest wenn Google zahlt" vollständig lesen »Wolkige Aussichten
Der Bundesinnenminister will eine Bundes-Cloud aufbauen lassen. Der Hintergrund: Der "Cloud" vertraut niemand sensible Daten an, weil man ja nie weiß, wer darauf zugreifen kann.
"Bundes-Cloud" - Da weiß man, was man hat!
"Wolkige Aussichten" vollständig lesen »Kommentare zu diesem und jenem...
Wie angekündigt ändert der "Standpunkt" sein Format bzw. wird durch ein anderes Format ersetzt - dies ist die erste offizielle Folge dieser neuen Serie "Kommentierter Links". Die Themen: Ein plötzlich kritischer Patch, beratungsresistente Politiker, Fake-Virenscanner mit "Geld zurück"-Garantie und die Rückverfolgbarkeit von Cyberangriffen.
Weil der Text sonst zu lang geworden wäre, habe ich einige Kommentare in eigene Texte ausgelagert, und zwar zur Bundes-Cloud und Passwörtern in der Cloud und Googles sicherer Chrome-Studie
"Duqu, die Lücke ist dicht"
"Kommentare zu diesem und jenem..." vollständig lesen »Ein "Standpunkt" in eigener Sache
Die ist der letzte "Standpunkt" dieses Jahres - nächste Woche ist Weihnachten, und damit ist das Jahr 2011 auch schon fast "gelaufen". Ich hoffe, es wird ein ruhiger Jahresausklang, ich will die Zeit "zwischen den Jahren" nämlich nutzen und ein paar immer wieder aufgeschobene Ideen mal in Ruhe überdenken.
Aus Ideen werden Pläne, und dann...
"Ein "Standpunkt" in eigener Sache" vollständig lesen »Donnerstag, 15. Dezember 2011
Neues zur Sicherheit von Clients, nicht nur im Web
Auch in dieser Folge gibt es einen Überblick über die 2011 auf Sicherheitskonferenzen vorgestellten neuen Angriffe und mögliche Schutzmaßnahmen. Den Anfang macht noch einmal der Web-Client, bevor wir dann zu vom Web unabhängigen Angriffen auf den Client-Rechner übergehen.
Stefano Di Paola: DOM based Cross Site Scripting
"Neues zur Sicherheit von Clients, nicht nur im Web" vollständig lesen »Montag, 12. Dezember 2011
Adobes 0-Day-Schwachstellen des Monats
0-Day-Schwachstellen in Adobe Reader, Acrobat und dem Flash Player - die muss ich einfach kommentieren, so eine Vorlage lasse ich mir natürlich nicht entgehen. Werfen wir also einen Blick auf die (mageren) Fakten.
Eine 0-Day-Schwachstelle in Adobe Reader und Acrobat
"Adobes 0-Day-Schwachstellen des Monats" vollständig lesen »Donnerstag, 8. Dezember 2011
Neues zur Sicherheit von Web-Clients, Teil 2
Auch in dieser Folge gibt es einen Überblick über die 2011 auf Sicherheitskonferenzen vorgestellten neuen Angriffe auf und über den Webbrowser sowie mögliche Schutzmaßnahmen.
Shreeraj Shah: Reverse Engineering Browser Components
"Neues zur Sicherheit von Web-Clients, Teil 2" vollständig lesen »Montag, 5. Dezember 2011
SCADA-Hack: Texas ist nicht Illinois
Der Hacker-Angriff auf ein Wasserwerk in Illinois stellte sich inzwischen als Fernwartung heraus, bei der aber einiges "etwas" suboptimal gelaufen ist. Sowohl bei der Wartung - als auch bei der Berichterstattung darüber. Denn es gab noch einen "Angriff" - auf ein Wasserwerk in Texas. Allerdings wurden dabei "nur" Screenshots gemacht und keine Pumpe zerstört.
Murphy im Dauerstress
"SCADA-Hack: Texas ist nicht Illinois" vollständig lesen »Donnerstag, 1. Dezember 2011
Neues zur Sicherheit von Web-Clients
Ab dieser Folge gibt es einen Überblick über die 2011 auf Sicherheitskonferenzen vorgestellten neuen Angriffe, Schutzmaßnahmen und Co., den Anfang machen Angriffe auf und über den Webbrowser bzw. den Client-Teil der Webanwendungen.
Die Auswahl ist völlig willkürlich, bei der Reihenfolge habe ich mich am Nachnamen der Präsentatoren orientiert.
Ryan Barnett: XSS Street-Fight
"Neues zur Sicherheit von Web-Clients" vollständig lesen »
(Seite 1 von 1, insgesamt 10 Einträge)
