Skip to content

Warum Microsoft Edge sicherer ist als der Internet Explorer

Cyberkriminelle verbreiten ihre Schadsoftware vor allem über Drive-by-Infektionen. Auf harmlosen Websites eingeschleuster Schadcode nutzt Schwachstellen im Browser oder in dessen Plug-ins aus, um Schadcode auf den Rechnern nichtsahnender Besucher einzuschleusen.

Dabei werden meist mehrere Exploits, also Code zum Ausnutzen von Schwachstellen, nacheinander durchprobiert. So lange, bis der Angriff erfolgreich war oder der Cyberkriminelle sein Pulver verschossen hat. Besonders gefährlich sind dabei die so genannten 0-Day-Exploits, die sich gegen Schwachstellen richten, für die es beim ersten Bekanntwerden der Angriffe noch keine Patches gibt.

Weiterlesen auf entwickler.de!

Carsten Eilers

Verräterische Datenberge – das weiß das Internet über uns

Was sich im Netz alles so ansammelt, ist ganz schön verräterisch. Allein genommen, aber erst recht, wenn man verschiedene Quellen miteinander verknüpft. Auch mit der Anonymität sieht es dann oft auch nicht besonders gut aus.

Wir hinterlassen ständig Spuren im Netz, die schon einzeln viel über uns und unser Umfeld verraten. Verknüpft man diese Spuren, erfährt man noch viel mehr. Heutzutage verbirgt man so etwas gerne hinter dem Begriff „Big Data“. Das klingt so schön harmlos – in diesen Datenbergen findet man ja bestimmt sowieso nichts. Dabei zeigt doch vor allem Google immer wieder, was man alles finden kann, wenn man weiß, wie man suchen muss.

Wer sucht, der findet – auch in großen Datenmengen!

Weiterlesen auf entwickler.de!

Carsten Eilers

Drucksache: Entwickler Magazin 3.16 - Die aktuellen Angriffe auf SSL/TLS

Im Entwickler Magazin 3.16 ist ein Artikel über die aktuellen Angriffe auf SSL und TLS erschienen: DROWN und CacheBleed.

Mal wieder gefährden veraltete Algorithmen die Sicherheit von SSL und TLS, und dazu kommt dann noch ein Hardware-Problem. Und beides innerhalb eines Tages gemeldet. Wenn das so weitergeht stehen SSL/TLS mal wieder turbulente Zeiten bevor.

"Drucksache: Entwickler Magazin 3.16 - Die aktuellen Angriffe auf SSL/TLS" vollständig lesen

Drucksache: Entwickler Magazin 3.16 - Angriffsziel DNS

Im Entwickler Magazin 3.16 ist ein Artikel über Angriffe auf das Domain Name System DNS erschienen.

Das Domain Name System (DNS) ist quasi das Telefonbuch des Internets. Niemand merkt sich IP-Adressen, stattdessen werden Domain-Namen verwendet. Die dann vom Computer in die IP-Adressen der zugehörigen Server umgewandelt werden. Indem beim zuständigen Nameserver nachgefragt wird, welche Adresse denn zu einem bestimmten Namen gehört.

"Drucksache: Entwickler Magazin 3.16 - Angriffsziel DNS" vollständig lesen

Drucksache: Windows Developer 5.16 - Crypto Wars und ihre Folgen

Im windows.developer 5.16 ist ein Artikel über die Vorträge erschienen, die auf den 32. Chaos Communication Congress (32C3) rund um die neuen und alten Versuche zur Schwächung von Kryptographie gehalten wurden.

Update 2.6.2016:
Der Artikel wurde jetzt auch online auf entwickler.de veröffentlicht.
Ende des Updates

2015 war für die Kryptographie ein ereignisreiches Jahr. So bahnt sich zum Beispiel ein neuer Crypto-War an, gleichzeitig haben die Nachwirkungen des letzten ihr unschönes Gesicht gezeigt. Da trifft es sich gut, dass es auf dem 32. Chaos Communication Congress eine passende Auswahl an Vorträgen gab.

"Drucksache: Windows Developer 5.16 - Crypto Wars und ihre Folgen" vollständig lesen

Drucksache: Mobile Technology 2.2016 - Zahlen Sie bar oder per Smartphone?

Im Magazin Mobile Technology 2.2016 ist ein Artikel über das "Mobile Payment" per NFC mit Wallet-App und Co. erschienen.

Das Bezahlen mit dem Smartphone kommt in Mode. Apple Pay, die Wallet-Apps der Mobilfunk-Betreiber, Google Wallet / Android Pay, dazu die NFC-Sticker und NFC- fähigen Zahlkarten - da tut sich einiges. Da sollten wir wohl mal einen genaueren Blick drauf werfen!

"Drucksache: Mobile Technology 2.2016 - Zahlen Sie bar oder per Smartphone?" vollständig lesen