Auch zum Thema Websecurity wurden 2011 auf den verschiedenen
Sicherheitskonferenzen interessante Vorträge gehalten. Am Anfang dieser
kurzen Serie über die Sicherheitskonferenzen 2011 gab es ja bereits
indreiFolgen
eine Übersicht über die Entwicklung im Bereich Web-Client, werfen wir
jetzt also zum Abschluss noch einen Blick auf die Entwicklung im Bereich
der Webserver und -anwendungen.
2011 wurden auf Sicherheitskonferenzen eine Reihe neuer bzw. verbesserter
Angriffe und Schutzmaßnahmen vorgestellt. In dieser Folge gibt es
eine Fortsetzung des Überblicks über die Entwicklung im Bereich
des Clients.
Jonathan Brossard: Post Memory Corruption Memory Analysis
Das Bundesamt für Sicherheit in der Informationstechnik (BSI)
warnt
vor einem DNS-Changer mit dem Namen
"DNS-Changer".
Aber was ist das eigentlich, ein DNS-Changer? Betrachten wir erst mal die
erste Hälfte des Begriffs:
Eine Design-Schwachstelle im Wi-Fi Protected Setup (WPS) gefährdet
alle betroffenen Netze - auch wenn die die eigentlich sicheren
WPA/WPA2-Standards zur Verschlüsselung und Authentifizierung
einsetzen. Bildlich gesprochen, haben diese WLANs außer einer
stabilen Tresortür am Haupteingang ein wackliges Scheunentor als
Hintertür. Bevor Sie weiterlesen, sollten Sie daher prüfen, ob
Ihr Access Point oder WLAN Router WPS mit PIN-Eingabe unterstützt und
diese Funktion ggf. ausschalten. Warum, können Sie danach in Ruhe
nachlesen, ohne befürchten zu müssen, dass in der Zwischenzeit
jemand in Ihr WLAN eindringt.