Skip to content

Ankündigung: Artikel im Entwickler Magazin Spezial "Internet of Things"

Am 17. Juni erscheint das Entwickler Magazin Spezial "Internet of Things" (das man entweder dann am Kiosk kaufen oder jetzt bereits vorbestellen kann).

Von mir ist darin ein Artikel über die Risiken und Gefahrenpotenziale in der Heimautomation enthalten. Das "Internet der Dinge" verknüpft Haustechnik und Internet - und das nicht unbedingt sicher.

"Ankündigung: Artikel im Entwickler Magazin Spezial "Internet of Things"" vollständig lesen

0-Day-Exploit oder 0-Day-Schwachstelle - was ist denn da der Unterschied?

Microsoft hat im Mai mal wieder mehrere 0-Day-Schwachstellen geschlossen. Und für den IE gab es diese Jahr bereits vier 0- Day- Exploits. Und auch für die von Microsoft geschlossenen Schwachstellen gab es bereits 0-Day-Exploits. Beides klingt gleich, es ist aber nicht das gleiche. Und was ist eigentlich der Unterschied zwischen diesem und diesem 0-Day-Exploit für den IE?

Eine 0-Day-Schwachstelle allein ist relativ harmlos

"0-Day-Exploit oder 0-Day-Schwachstelle - was ist denn da der Unterschied?" vollständig lesen

SOHO-Router jetzt mit versteckter Hintertür

Die von Eloi Vanderbeken zum Jahreswechsel 2013/14 entdeckte Hintertür in etlichen Routern, die auf Port 32764 auf Anfragen wartet, wurde von Netgear zum Beispiel für den DGN1000 offiziell durch ein Firmwareupdate geschlossen ("Fixed 32764 port issue"). Tatsächlich wurde die Backdoor aber nur versteckt, wie Eloi Vanderbeken bei erneuten Tests festgestellt hat (PDF).

Hintertür mit versteckter Türklinke

"SOHO-Router jetzt mit versteckter Hintertür" vollständig lesen

Drucksache: PHP Magazin 4.2014 - Angriffsziel UI: UI-Redressing aka Clickjacking

Im PHP Magazin 4.2014 ist ein Artikel über das auch als UI-Redressing bezeichnete Clickjacking erschienen.

Clickjacking ist inzwischen 6 Jahre alt - und es gibt immer wieder neue Varianten und Angriffsmöglichkeiten. Inzwischen sogar ohne den Einsatz unsichtbarer iframes.

"Drucksache: PHP Magazin 4.2014 - Angriffsziel UI: UI-Redressing aka Clickjacking" vollständig lesen

Microsoft patcht mehrere 0-Day-Schwachstellen

Microsoft hat am Mai-Patchday mehrere Schwachstellen gepatcht, die bereits im Rahmen von Angriffen ausgenutzt wurden. Mit anderen Worten: Es gab mal wieder einige 0-Day-Exploits, über die man die Öffentlichkeit lieber nicht informiert hat. Was zumindest in einem Fall nicht gerade nett ist:

Mal wieder ein 0-Day-Exploit für den IE

"Microsoft patcht mehrere 0-Day-Schwachstellen" vollständig lesen

Schutz ohne Antivirus-Software ist möglich

Symantec hat die Antivirus-Software für tot erklärt und dabei gleich noch zugegeben, dass sie sowieso fast wirkungslos ist: Nur ca. 45% der Angriffe und damit weniger als die Hälfte werden überhaupt noch von den Antivirus-Programmen (zumindest von Symantec) erkannt. Also sollte man sich darauf gar nicht mehr verlassen.

Schutz ohne Antivirus-Software

"Schutz ohne Antivirus-Software ist möglich" vollständig lesen

Antivirus-Software ist tot? Klar, schon seit langem!

Antivirus-Software, Virenscanner, Antiviren - egal wie man sie nennt, wirklich funktioniert haben sie schon seit langem nicht mehr richtig. Das hatte ich zum Beispiel schon 2011 geschrieben, und selbst damals war das schon ein alter Hut. Neu ist, dass sogar die Hersteller der AV-Software inzwischen gemerkt haben, dass sie hinter den Cyberkriminellen her hecheln wie der Hase hinter dem Igel im Märchen vom Wettrennen zwischen den beiden. Oder zumindest einer hat es gemerkt - Symantec. Jedenfalls teilweise.

AV-Software ist auch für Symantec nicht wirklich tot

"Antivirus-Software ist tot? Klar, schon seit langem!" vollständig lesen