Wenn der US-Präsident telefoniert, lauschen die Chinesen und Russen
– das schreibt die New York Times. Na, da lege ich doch gleich mal
einen drauf: Wenn der russische Präsident telefoniert, lauschen
bestimmt die Amerikaner und Chinesen. Und beim chinesischen
Präsidenten spitzen vermutlich Russen und Amerikaner die Ohren. Oder
sie tun wahrscheinlich zumindest ihr Bestes, um Lauschen zu können.
Einige Schwachstellen in der Mobilfunksicherheit könnten ihnen dabei
in die Hände spielen.
Alles Relevante dazu erfahren Sie in meinem Artikel
auf entwickler.de.
Carsten Eilers
Im
PHP Magazin 3.2019
ist ein Artikel über die Sicherheit von 5.x und 7.x erschienen - als Titelthema!
Eine
Leseprobe
des Artikels gibt es auf entwickler.de.
Seit dem 31.12.2018 wird PHP 5.x nicht mehr unterstützt. Das heißt
insbesondere: Jede seit dem 1.1.2019 entdeckte Schwachstelle ist und
bleibt eine 0-Day-Schwachstelle - es wird keinen Patch dafür geben. Aber
wir sieht es sonst noch so mit der Sicherheit von PHP 7.x im Vergleich zu
PHP 5.x aus?
"Drucksache: PHP Magazin 3.19 - PHP 5.x und PHP 7.x - Sicherheit im Fokus!" vollständig lesen
Im
Windows Developer 4.19
ist ein Artikel über die Sicherheit des Single Sign-on (SSO)
erschienen.
Eine
Leseprobe
des Artikels gibt es auf entwickler.de.
Update 7.6.2019:
Der Artikel ist jetzt auch online
auf entwickler.de
zu lesen.
Ende des Updates
Single Sign-On (kurz SSO), das bedeutet, man muss sich nur einmal einloggen
und schon ist man überall drin. Das ist praktisch. Aber auch
gefährlich. Denn das SSO erspart Ihnen das Merken von Zugangsdaten
für etliche Dienste - und einem Angreifer das Knacken dieser vielen
Zugangsdaten. Der muss auch nur den SSO-Zugang knacken und kommt in Ihrem
Namen überall rein. Aber dafür muss er erst mal eine passende
Schwachstelle in der SSO-Lösung finden.
"Drucksache: Windows Developer 4.19 - Single Sign-on und die Sicherheit" vollständig lesen
Am 10. August 2018 wurde RFC 8446 mit der Beschreibung von TLS 1.3
offiziell veröffentlicht. Damit ist TLS 1.3 der offizielle Standard für die
Transportverschlüsselung, und die neue Version bringt im Vergleich zum
Vorgänger einige Neuerungen mit: Sie ist sowohl sicherer als auch
performanter.
Alles Relevante dazu erfahren Sie in meinem Artikel
auf entwickler.de.
Carsten Eilers