Skip to content

Die 0-Day-Exploits und die Angriffe auf Apple, Microsoft und Co.

Wie angekündigt geht es heute um die aktuellen 0-Day-Exploits, die Angriffe auf Unternehmen wie Facebook, Apple und Microsoft und was sonst noch so alles damit zusammen hängt.

Das folgende basiert lose auf der "Timeline: Hacks Related to Apple" von Sean Sullivan von F-Secure, die ich teilweise korrigiert und um etliche zusätzliche Informationen erweitert habe.

10. Januar: Java-Exploit "in the wild" und vielen Exploit-Kits

"Die 0-Day-Exploits und die Angriffe auf Apple, Microsoft und Co." vollständig lesen

Websecurity - Logikfehler in der Authentifizierung und auf der Flucht

Auch in dieser Folge geht es noch um Beispiele für Angriffe über Logikfehler in Webanwendungen, wie sie im Jahr 2012 zum Beispiel von Sumit Siddharth und Richard Dean, David Byrne und Charles Henderson (Paper als PDF) oder Marcus Pinto auf Sicherheitskonferenzen vorgestellt wurden.

Ein weiterer Fehler in der Authentifizierung

"Websecurity - Logikfehler in der Authentifizierung und auf der Flucht" vollständig lesen

Websecurity - Logikfehler in der Authentifizierung

Auch in dieser Folge geht es weiter um Angriffe über Logikfehler in Webanwendungen. Im Jahr 2012 wurden die zum Beispiel von Sumit Siddharth und Richard Dean, David Byrne und Charles Henderson (Paper als PDF) oder Marcus Pinto auf Sicherheitskonferenzen vorgestellt wurden.

Logikfehler in der Authentifizierung

"Websecurity - Logikfehler in der Authentifizierung" vollständig lesen

Websecurity - Angriffe über Logikfehler, Teil 2

Auch in dieser Folge geht es um Angriffe über Logikfehler in Webanwendungen, wie sie zum Beispiel von Sumit Siddharth und Richard Dean, David Byrne und Charles Henderson (Paper als PDF) oder Marcus Pinto 2012 auf Sicherheitskonferenzen vorgestellt wurden.

Beispiel 2: Eine einfache Messaging-Anwendung

"Websecurity - Angriffe über Logikfehler, Teil 2" vollständig lesen