Standpunkte | Einträge für Juni 2012

Flame schlummert vor sich hin, und der Iran wird (schon wieder?) angegriffen

Israel und die USA haben Flame entwickelt

Warum automatische Updates eine schlechte Idee sind

Flash Player bringt Firefox zum Absturz

Passwortlecks ohne Ende?

Passwort-Hashes auf Abwegen

Meine Eindrücke von #ipc12 und #webinale

Meine Vorträge

Noch einige Infos zu Flame, und dann auf zur #ipc12

Client-Security with HTML5

Geschrieben von Carsten Eilers am Montag, 25. Juni 2012 um 13:40

Was ist eigentlich aus Flame geworden? Erst tritt Kaspersky einen Medienhype los, obwohl zumindest anfangs kein Grund zu Panik bestand, dann kommt raus, dass Flame sich über eine 0-Day-Schwachstelle in Windows Update-Funktion verbreitet, und dann schläft das Interesse an Flame wohl auch schon ein. Und Flame selbst? Der begeht Selbstmord. Eigentlich sollte man doch erwarten, dass zu so einem "Monster-Schädling" laufend weitere Details ermittelt und veröffentlicht werden. Vor allem, weil ja immer noch nicht bekannt ist, wie die erste Infektion eines lokalen Netzes erfolgt. Immerhin wissen wir eins:

"Flame schlummert vor sich hin, und der Iran wird (schon wieder?) angegriffen" vollständig lesen

Geschrieben von Carsten Eilers am Montag, 18. Juni 2012 um 11:06

Auf den ersten Blick sind automatische Updates eine tolle Idee: Jeder Benutzer setzt automatisch die aktuellste Programmversion ein, Angriffe über bereits behobene Schwachstellen sind damit unmöglich. In der vorigen Woche zeigte sich wieder einmal, dass diese tolle Idee in Wirklichkeit eine ziemlich schlechte Idee ist.

"Warum automatische Updates eine schlechte Idee sind" vollständig lesen

Geschrieben von Carsten Eilers am Montag, 11. Juni 2012 um 10:11

Heute gibt es Kommentare zu den diversen "Passwortlecks". Falls Sie einen Kommentar zu Flame und dem Windows-Update-Debakel erwartet haben: Die gibt es am Donnerstag zusammen mit Informationen zu den zugrunde liegenden Problemen und Flames Angriff. Jetzt interessieren mich erst mal die ausgespähten Passwörter von LinkedIn, eHarmony, Last.fm und Co.

"Passwortlecks ohne Ende?" vollständig lesen

Geschrieben von Carsten Eilers am Donnerstag, 7. Juni 2012 um 12:36

Ich habe soeben die Präsentationen zu meinen Vorträgen auf der International PHP Conference 2012, Spring Edition, hochgeladen. Sie finden Sie auf www.ceilers-it.de/konferenzen/ und außerdem hier im Blog (da es ein englischer Text ist, in einem separaten Eintrag).

"Meine Eindrücke von #ipc12 und #webinale" vollständig lesen

Geschrieben von Carsten Eilers am Montag, 4. Juni 2012 um 05:12

Da ich das Wochenende mit letzten Vorbereitungen für die International PHP Conference 2012, Spring Edition verbringe, um Montag früh nach Berlin zu fahren, gibt es diesmal statt des "Standpunkts" nur Werbung für die Konferenz und einige kurz kommentierte Informationen zu Flame.

Am Mittwoch werde ich auf der IPC zwei Shorttalks halten. Falls Sie auf der IPC oder den parallel stattfindenden Konferenzen webinale und RailsWayCon sind, schauen Sie doch mal in einen oder beide Vorträge rein:

Vorwärts →

"Noch einige Infos zu Flame, und dann auf zur #ipc12" vollständig lesen