Skip to content

5 Jahre Blog - Als Special: "Clickjacking"-eBook

Das Blog existiert jetzt schon seit 5 Jahren. Der erste Artikel erschien am 11. Mai 2010, der erste Grundlagentext am 13. Mai 2010: "Clickjacking - Angriffe auf Seiten ohne Schwachstellen".

Seitdem sind 264 Grundlagen-Artikel und 257 Standpunkte erschienen, außerdem etliche aktuelle Meldungen und natürlich die Ankündigungen von gedruckten Artikeln.

Weiterlesen...

Drucksache: PHP Magazin 4.2015 - Cross-Side Request Forgery

Im PHP Magazin 4.2015 ist ein Artikel über Cross-Site Request Forgery (CSRF) erschienen.

Cross-Site Request Forgery (CSRF) ist eine sehr alte Schwachstelle. Das zu Grunde liegende Problem wurde erstmals 1988 unter dem Namen "Confused Deputy" beschrieben, die Bezeichnung "Cross-Site Request Forgery" wurde 2001 geprägt. Inzwischen schreiben wir 2015, und CSRF ist immer noch aktuell. Wäre es nicht Zeit, diese Schwachstelle endlich los zu werden?

Weiterlesen...

XSS-Angriffe, Teil 4: Ein Blick in die History, und dann auf ins LAN!

Nach dem Einschleusen von Informationen in den Browser und dem Ausspähen von Cookies und Tastendrücken sowie Zugangsdaten ist der Browser im Grunde abgegrast. Was bleibt, ist das Ausspähen der History. Und danach geht es weiter ins lokale Netz! Und auch das aus dem Browser heraus, allein mit JavaScript!

Ausspähen der Browser-History

Weiterlesen...

Virenscanner und Co. - Pro und Contra

Virenscanner oder Antivirenprogramme oder wie auch immer man sie nennen will sind nicht unumstritten. Für manche nutzloses Schlangenöl, für andere ein Allheilmittel zur Abwehr von Angriffen, für noch andere sogar eine Gefahr für den eigenen Rechner... und dann wird erst gemeldet, dass zumindest die Programme für Mac OS X eine Infektion nicht verhindern, und dann wird einer (Update 6.5.: und noch einer) der Hersteller auch noch dabei erwischt, dass er in Produkttests trickst (um mal das harte "Betrügen" zu vermeiden). Na, zumindest der eine scheint es ja nötig zu haben, also taugen die ja wohl alle nichts, oder?

Virenscanner sind wirkungslos?

Weiterlesen...

Nichts wirklich Neues: AV-Schutz wirkungslos, Webcams ausspioniert, eine CA ohne Vertrauen

Kennen Sie noch das Lied Die Wissenschaft hat festgestellt? Ein Wissenschaftler hat festgestellt, dass AV-Schutzprogramme wirkungslos sind. Und nun?

Dann gibt es da eine CA, die nicht nachweisen konnte oder wollte, dass sie sicher ist. Weshalb ihr Mozilla nun nicht mehr vertrauen mag.

Und die Cyberkriminellen haben es auf ans Internet angeschlossene Kameras abgesehen.

Das ist alles nichts Neues, trotzdem aber einen Kommentar wert.

Schutzprogramme wie Virenscanner und Co. schützen nicht vor Schadsoftware

Weiterlesen...

Auch Adobe hat eine 0-Day-Schwachstelle gepatcht. Im Flash Player, wo sonst?

OK, ich gebe zu, es hätte auch der Adobe Reader sein können. Aber bisher gab es dieses Jahr schon zwei 0-Day-Schwachstellen im Flash Player, die erste wurde im Januar bekannt, die zweite im Februar. Im März gab es keine, da war also mal wieder eine fällig.

Und tatsächlich hat Adobe gestern mal wieder etliche Schwachstellen im Flash Player behoben, von denen eine bereits für Angriffe ausgenutzt wird. Womit wir jetzt bei drei 0-Day-Schwachstellen im Flash Player sind, bei insgesamt vier im bisher vergangenen Jahr.

Einmal das übliche, bitte...

Weiterlesen...