Geschrieben von Carsten Eilers am Donnerstag, 28. Februar 2013 um 15:00
Wie
angekündigt
geht es heute um die aktuellen 0-Day-Exploits, die Angriffe auf Unternehmen
wie Facebook, Apple und Microsoft und was sonst noch so alles damit
zusammen hängt.
Das folgende basiert lose auf der
"Timeline: Hacks Related to Apple"
von Sean Sullivan von F-Secure, die ich teilweise korrigiert und um
etliche zusätzliche Informationen erweitert habe.
10. Januar: Java-Exploit "in the wild" und vielen Exploit-Kits
"Die 0-Day-Exploits und die Angriffe auf Apple, Microsoft und Co." vollständig lesen
Geschrieben von Carsten Eilers am Donnerstag, 21. Februar 2013 um 11:00
Auch in dieser Folge geht es noch um Beispiele für Angriffe über
Logikfehler in Webanwendungen, wie sie im Jahr 2012 zum Beispiel von
Sumit Siddharth und Richard Dean ,
David Byrne und Charles Henderson
(Paper als
PDF )
oder
Marcus Pinto
auf Sicherheitskonferenzen vorgestellt wurden.
Ein weiterer Fehler in der Authentifizierung
"Websecurity - Logikfehler in der Authentifizierung und auf der Flucht" vollständig lesen
Geschrieben von Carsten Eilers am Donnerstag, 14. Februar 2013 um 10:54
Auch in dieser Folge geht es weiter um Angriffe über Logikfehler in
Webanwendungen. Im Jahr 2012 wurden die zum Beispiel von
Sumit Siddharth und Richard Dean ,
David Byrne und Charles Henderson
(Paper als
PDF )
oder
Marcus Pinto
auf Sicherheitskonferenzen vorgestellt wurden.
Logikfehler in der Authentifizierung
"Websecurity - Logikfehler in der Authentifizierung" vollständig lesen
Geschrieben von Carsten Eilers am Donnerstag, 7. Februar 2013 um 11:00
Auch in dieser Folge geht es um Angriffe über Logikfehler in
Webanwendungen, wie sie zum Beispiel von
Sumit Siddharth und Richard Dean ,
David Byrne und Charles Henderson
(Paper als
PDF )
oder
Marcus Pinto
2012 auf Sicherheitskonferenzen vorgestellt wurden.
Beispiel 2: Eine einfache Messaging-Anwendung
"Websecurity - Angriffe über Logikfehler, Teil 2" vollständig lesen