Im
PHP Magazin 3.2018
ist der erste Artikel einer kleinen Serie zu den OWASP Top 10, den 10
gefährlichsten Bedrohungen für Webanwendungen, erschienen. Und im
ersten Teil geht es natürlich um Platz 1 der Top 10:
Injection-Schwachstellen.
Das Open Web Application Security Project (OWASP) hat im Herbst 2017 seine
Top 10 der größten Bedrohungen für Webanwendungen
aktualisiert. In diesem Artikel lernen Sie den ersten Platz kennen, auf
dem wie schon in der Vorversion von 2013 die Injection-Schwachstellen
stehen.
"Drucksache: PHP Magazin 3.18 - OWASP Top 10, Platz 1: Injection" vollständig lesen
Im
Windows Developer 4.18
ist ein Artikel über Meltdown und Spectre erschienen. Diese Angriffe
auf bzw. über die CPU eröffnen eine ganz neue Klasse von Angriffen.
Es gibt mal wieder neue Angriffe, und auch schöne Namen dazu:
Meltdown
und
Spectre.
Schwachstellen und Angriffe mit marketingfördernden Namen hatten wir
ja schon öfter. Eines ist diesmal aber neu: Die davon ausgenutzten
Schwachstellen befinden sich in der CPU.
"Drucksache: Windows Developer 4.18 - Neue Gefahren für die CPU" vollständig lesen
Die Hersteller von IoT-Geräten haben eigentlich alle schon bewiesen,
dass sie es mit der Sicherheit ihrer Geräte im Allgemeinen nicht so
genau nehmen. Oft gilt wohl die Devise: "Hauptsache es funktioniert so
weit, dass man es verkaufen kann." Was außerdem noch
möglich ist, finden dann die Sicherheitsforscher heraus.
Und was die herausgefunden haben, können Sie in meinem Artikel
auf entwickler.de
lesen.
Carsten Eilers