Skip to content

Apple geg. Kaspersky, Angreifer geg. PHP, Irgendwer geg. den Iran, und mehr

Heute gibt es mal wieder eine bunte Mischung an Kommentaren: Apple erlaubt keine Virenscanner im App-Store, es gibt Angriffe auf die PHP-CGI-Schwachstelle, Yahoo! veröffentlicht einen privaten Schlüssel, eine Verbesserung für TLS soll das Vertrauen in Zertifikate erhöhen, und der Iran hat evtl. einen Stuxnet-Nachfolger entdeckt.

Apple erlaubt keine Virenscanner für iOS

"Apple geg. Kaspersky, Angreifer geg. PHP, Irgendwer geg. den Iran, und mehr" vollständig lesen

Advanced Persistent Threats - So verrät sich der Angreifer!

Die "Operation Aurora", Stuxnet und der Angriff auf RSA - Advanced Persistent Threats, die man weder am eingeschleusten Schadcode noch am nachgeladenen Schadcode und seiner Steuerung erkennen kann. Und wie sieht es beim Zugriff auf die Datenbank oder dem Hinausschmuggeln der gesammelten Daten aus?

Der Zugriff auf die Daten

"Advanced Persistent Threats - So verrät sich der Angreifer!" vollständig lesen

Werbung in eigener Sache: E-Book "HTML5 Security" veröffentlicht

Statt eines Standpunkt gibt es diesmal Werbung in eigener Sache. Vielleicht haben Sie den Hinweis in der rechten Seitenleiste ja schon gesehen: Ich habe ein neues Buch geschrieben. Sein Titel: "HTML5 Security". Erschienen ist es in der neuen E-Book-Reihe shortcuts von entwickler.press. Erhältlich ist es für 3,99 € in Amazons Kindle-Shop und bei den sonstigen "üblichen Verdächtigen", d.h. eigentlich überall wo es E-Books gibt.

Worum geht es?

"Werbung in eigener Sache: E-Book "HTML5 Security" veröffentlicht" vollständig lesen

Advanced Persistent Threats - Wo verrät sich der Angreifer?

Die "Operation Aurora", Stuxnet und der Angriff auf RSA - Advanced Persistent Threats, die man am eingeschleusten Schadcode nicht erkennen konnte. Aber vielleicht verrät sich der Angreifer ja, während er sich im lokalen Netz zu schaffen macht?

Ist ein Angreifer "drin"?

"Advanced Persistent Threats - Wo verrät sich der Angreifer?" vollständig lesen

Murphy schlägt zu: DSL tot, UMTS tot, ISDN geht - aber kein Modem mehr da

Normalerweise veröffentliche ich jeden Montag einen Text in der "Standpunkt"-Kategorie. Das wollte ich auch diesen Montag, dem 7. Mai. Kurz bevor ich den Text gegen 9 Uhr irgendwas hochladen konnte, brach die Internetverbindung ab. Laut Kontroll-LED am DSL-Modem bestand die Verbindung zum DSL-Port noch, Verbindungen ins Internet waren aber nicht möglich. Nach der üblichen Reset-Prozedur (Router und Switch, DSL-Modem) rief ich bei der Telekom-Hotline an.

"Murphy schlägt zu: DSL tot, UMTS tot, ISDN geht - aber kein Modem mehr da" vollständig lesen

Noch ein bekannter Advanced Persistent Threat: Der Angriff auf RSA

Der Angriff auf RSA zum Ausspähen der Seeds der SecurID-Token ist ein weiterer bekannter Advanced Persistent Threat (APT), der noch dazu relativ gut dokumentiert ist. Zumindest wissen wir, wie der Angreifer "den Fuss in die Tür bekommen hat".

Ein Angriff, der fast im Spam-Ordner endete

"Noch ein bekannter Advanced Persistent Threat: Der Angriff auf RSA" vollständig lesen