Skip to content

Drucksache: Windows Developer 5.18 - Angriffsziel Firmware

Geschrieben von Carsten Eilers am um 14:49

Im Windows Developer 5.18 ist ein Artikel über Angriffe auf und Schwachstellen in der Firmware erschienen.

Update 17.7.2018:
Der Artikel ist jetzt auch online auf entwickler.de zu lesen.
Ende des Updates

Die Firmware (egal ob das klassische BIOS oder seine Nachfolger (U)EFI) stellt die Verbindung zwischen Hardware und Betriebssystem dar. Was bedeutet, dass derjenige, der die Firmware kontrolliert, auch das Betriebssystem kontrollieren kann. Was sie für Angreifer interessant macht, denn wenn sie die Firmware unter ihre Kontrolle bringen sind alle danach geladenen Schutzmaßnahmen wirkungslos.

"Drucksache: Windows Developer 5.18 - Angriffsziel Firmware" vollständig lesen

Drucksache: IT Administrator April 2018 - Sicherheitsrisiken durch unzureichendes Logging und Monitoring

Geschrieben von Carsten Eilers am um 14:47

Im IT-Administrator April 2018 ist ein Artikel über Sicherheitsrisiken durch unzureichendes Logging und Monitoring erschienen.

Im November 2017 wurden die OWASP Top 10 2017 (PDF) veröffentlicht, die die 10 häufigsten Sicherheitsrisiken für Webanwendungen aufführen. Es gibt mehrere Änderungen zum Vorgänger von 2013, hier interessiert besonders der neuen Punkt 10: "Insufficient Logging & Monitoring". Denn der war der Anlass für diesen Artikel.

"Drucksache: IT Administrator April 2018 - Sicherheitsrisiken durch unzureichendes Logging und Monitoring" vollständig lesen