Weiter geht es mit aktuellen Angriffen auf und über USB. Und "mit"
USB, denn beim ersten vorgestellten Angriff spielen die USB-Devices nur
eine Nebenrolle, wenn auch eine entscheidende.
Im
PHP Magazin 6.2016
ist ein Überblick über PHP Security Libraries erschienen.
Auf entwickler.de gibt es eine
Leseprobe
des Artikels.
Es gibt für alles mögliche Libraries und Frameworks. Angefangen bei
umfangreichen Paketen für komplette Webanwendungen bis zu ganz speziellen
Lösungen für spezifische Probleme. Auch für den Bereich Sicherheit. Und
die gucken wir uns jetzt mal an.
Außer den
bereitsvorgestellten
Angriffen gab es dieses Jahr (und Ende letzten Jahres) einige weitere
interessante Angriffe auf bzw. über USB. Der Einfachheit halber ab
jetzt in umgekehrter chronologischer Reihenfolge, der neueste zu erst.
Es geht weiter mit dem
Update
zu den Angriffen auf und über USB im aktuellen Jahr. Diesmal mit
einem über WLAN steuerbaren USB-Device für die schon
üblichen Angriffe und einem sich als Netzwerkkarte ausgebenden
USB-Device, das in wenigen Sekunden Zugangsdaten ausspähen kann.
Am
September-Patchday
hat Microsoft eine bereits ausgenutzte und eine bereits öffentlich
bekannte Schwachstelle behoben. Besondere Gefahr geht von beiden nicht
aus, und da auch Adobe keine 0-Days gemeldet hat ist es diesmal ein sehr
ruhiger Patchday!
Angriffe über USB-Geräte hatte ich ja schon des öfteren im
Blog. Der aktuellste Artikel war der
Überblick
vom 18. Dezember 2014, den ich im Laufe des Jahres 2015 immer mal wieder
angepasst habe. Jetzt wird es Zeit für ein Update. Denn Angriffe
über USB waren 2016 bereits mehrfach Thema auf den
Sicherheitskonferenzen.
Die Kryptographie ist ein ein sehr umfangreiches Themengebiet, und obwohl
ich mich jetzt seit 30 Artikeln damit befasst habe sind längst nicht
alle Themen vorgestellt worden. Aber zumindest die wichtigsten habe ich
beschrieben, und damit soll es jetzt auch erst mal genug sein. Dieser
Artikel gibt einen Überblick über alle anderen Artikel rund um
die Kryptographie, und danach wende ich mich erst mal wieder anderen Themen
zu.