Drucksache: Windows Developer 12.15 - Windows 10: Sicherheit für Entwickler
Im windows.developer 12.15 ist ein Artikel über die für Entwickler relevanten Sicherheitsfunktionen von Windows 10 erschienen.
Die Neuigkeiten, die Windows 10 im Bereich Sicherheit zu bieten hat, wurden bereits allgemein im windows.developer 5.15 vorgestellt. Jetzt betrachten wir mal die für Entwickler relevanten Neuerungen. Teilweise waren die schon bei de Vorstellung Neuigkeiten von C# 6.0 und dem .NET- Framework 4.6 im windows.developer 10.15 dabei, ein Teil ist aber noch offen.
Zwei Neuerungen finde ich besonders begrüßenswert: Das Antimalware Scan Interface AMSI und die Zwei- Faktor-Authentifizierung durch Passport/Hello.
Das AMSI kann vor über eine App eingeschleusten Schadcode schützen, den die App nicht selbst erkennen kann. Wenn denn der installierte Virenscanner den Schadcode als solchen erkennt, was ja nicht zwingend der Fall sein muss. Und wenn der installierte Virenscanner mit dem AMSI zusammen arbeitet, was auch nicht garantiert ist. Ob Microsofts eigener Scanner Defender der einzige sein wird, der AMSI unterstützt, oder ob auch die anderen Antiviren-Hersteller die neuen Möglichkeiten nutzen, bleibt abzuwarten.
Passport ist generell zu begrüßen, eine Zwei-Faktor-Authentifizierung ist inzwischen unumgänglich. Zu oft wurden in der Vergangenheit Zugangsdaten ausgespäht. Damit ist mit Passport zwar nicht Schluss, nur erbeuten die Cyberkriminellen nichts für sie verwertbares mehr.
Der Token Broker macht auch einen interessanten Eindruck, nur ist bisher recht wenig darüber bekannt. Warten wir mal ab, wie es da weiter geht.
Die neuen Krypto-Funktionen sind angesichts der Begehrlichkeiten von NSA und Co. auch zu begrüßen, noch reichen AES und RSA mit ausreichend langen Schlüsseln aber aus, um auch staatliche Angreifer auszusperren.
Und hier noch die Links und Literaturverweise aus dem Artikel:
- [1] Carsten Eilers: "Windows 10 und die Sicherheit"; windows.developer 5.15
- [2] Carsten Eilers: "Wie sicher ist C# 6.0?"; windows.developer 10.15
- [3] Andreas Pfitzmann; TU Dresden: "Datensicherheit und Kryptographie"
- [4] Ken Thompson: "Reflections on Trusting Trust", als Webseite oder als PDF via ACM.org
- [5] Richard Cohen; Sophos Naked Security: "Compile-a-virus - W32/Induc-A"
- [6] Graham Cluley; Sophos Naked Security: "W32/Induc-A virus being spread by Delphi software houses"
- [7] Carsten Eilers: "Ein weiterer bekannter Advanced Persistent Threat: Stuxnet"
- [8] Nicolas Falliere; Symantec Security Response Blog: "Stuxnet Infection of Step 7 Projects"
- [9] Jeremy Scahill, Josh Begley; The Intercept: "The CIA Campaign to Steal Apple's Secrets"
- [10] The Intercept: "Strawhorse: Attacking the MacOS and iOS Software Development Kit"
- [11] Carsten Eilers: "XcodeGhost - Via manipulierten Xcode-Versionen in den iOS App Store"
- [12] Lee Holmes; Microsoft Malware Protection Center: "Windows 10 to offer application developers new malware defenses"
- [13] Microsoft Windows Dev Center: "Antimalware Scan Interface"
- [14] Kommentar von Lee Holmes unter [12]
- [15] Microsoft Windows Dev Center: AMSI_ATTRIBUTE enumeration
- [16] Microsoft Windows Dev Center: AMSI_RESULT enumeration
- [17] Microsoft Windows Dev Center: AmsiResultIsMalware function
- [18] Microsoft Windows Dev Center: AmsiInitialize function
- [19] Microsoft Windows Dev Center: AmsiUninitialize function
- [20] Microsoft Windows Dev Center: AmsiOpenSession function
- [21] Microsoft Windows Dev Center: AmsiCloseSession function
- [22] Microsoft Windows Dev Center: AmsiScanString function
- [23] Microsoft Windows Dev Center: AmsiScanBuffer function
- [24] Microsoft Windows Dev Center: IAmsiStream interface
- [25] Microsoft Windows Dev Center: IAntimalware interface
- [26] Microsoft Windows Dev Center: IAntimalwareProvider interface
- [27] Microsoft Windows Dev Center: "What’s new in Windows 10 - Windows app development", Abschnitt "Security"
- [28] Microsoft Windows Dev Center: EccCurveNames class
- [29] Microsoft Passport overview (Windows)
- [30] Joe Belfiore; Windows Experience Blog: "Making Windows 10 More Personal and More Secure with Windows Hello"
- [31] Hari Samrat; Active Directory Team Blog: "Microsoft Passport and Azure AD: Eliminating passwords one device at a time!"
- [32] Microsoft Windows Dev Center: Windows.Security.Credentials namespace
- [33] KeyCredentialManager class
- [34] Microsoft Windows Dev Center: isSupportedAsync method
- [35] Microsoft Windows Dev Center: openAsync method
- [36] Microsoft Windows Dev Center: requestCreateAsync method
- [37] Microsoft Windows Dev Center: KeyCredential class
- [38] Microsoft Windows Dev Center: requestSignAsync method
- [39] Gian Paolo Santopaolo; Dev Center - Windows Store apps - Beispiele: "Making UWP apps More Personal and More Secure with Microsoft Passport API"
- [40] Microsoft Windows Dev Center: "Authenticate with identity providers"
- [41] Microsoft Windows Dev Center: Windows.Security.Authentication.Web.Core namespace
- [42] Microsoft; GitHub: Web account management sample
Trackbacks