Einträge von Carsten Eilers | Dipl.-Inform. Carsten Eilers

Drucksache: Entwickler Magazin 5.17 - Securitytools für Android im Überblick

Geschrieben von Carsten Eilers am Dienstag, 15. August 2017

Im Entwickler Magazin 5.17 ist ein Artikel über Securitytools für Android erschienen.

Im Bereich der Android-Sicherheit hat sich in den vergangenen 2 Jahren einiges getan, die Sicherheitsforscher waren fleißig. Android ist aber auch ein sehr dankbares Forschungsgebiet, da gibt es noch reichlich Neues zu entdecken. Aber dafür braucht man vor allem passende Tools, und auf die wollen wir mal einen Blick werfen.

"Drucksache: Entwickler Magazin 5.17 - Securitytools für Android im Überblick" vollständig lesen

Drucksache: Windows Developer 9.17 - Wie sicher sind virtuelle Maschinen?

Geschrieben von Carsten Eilers am Dienstag, 15. August 2017

Im Windows Developer 9.17 ist ein Artikel über die Sicherheit virtueller Maschinen erschienen.

Virtuelle Maschinen gibt es schon relativ lange, Ausbrüche daraus aber mehr oder weniger genau so lange. Auch 2016 wurden wieder welche vorgestellt. Und trotzdem wird die Virtualisierung bzw. der Hypervisor inzwischen auch als Schutzmaßnahme eingesetzt. Wie sicher ist das denn überhaupt?

"Drucksache: Windows Developer 9.17 - Wie sicher sind virtuelle Maschinen?" vollständig lesen

WLAN-Sicherheit 2 - Schwachstellen in und Angriffe auf WEP

Geschrieben von Carsten Eilers am Donnerstag, 10. August 2017

In der vorherigen Folge haben Sie erfahren, wie WEP funktioniert. In dieser Folge werden die Schwachstellen darin und die Angriffe darauf vorgestellt. Denn

WEP enthält mehrere Schwachstellen

"WLAN-Sicherheit 2 - Schwachstellen in und Angriffe auf WEP" vollständig lesen

WLAN-Sicherheit 1 - Der unsichere WEP-Algorithmus

Geschrieben von Carsten Eilers am Donnerstag, 3. August 2017

Ab dieser Folge geht es um das Thema "WLAN-Sicherheit". Die dafür maßgeblichen Algorithmen sind das extrem unsichere WEP und sein relativ sicherer Nachfolger WPA(2).

WEP - Da kommt jeder rein!

"WLAN-Sicherheit 1 - Der unsichere WEP-Algorithmus" vollständig lesen

Die IoT Top 10, #10: Mangelhafte physikalische Sicherheit

Geschrieben von Carsten Eilers am Donnerstag, 27. Juli 2017

Bei der Beschreibung der gefährlichsten Schwachstellen in den Geräten des IoT gemäß den Top IoT Vulnerabilities von OWASP sind wir bei Punkt 10 angekommen: "Poor Physical Security". Oder auf deutsch:

Mangelhafte physikalische Sicherheit

"Die IoT Top 10, #10: Mangelhafte physikalische Sicherheit" vollständig lesen

Websecurity - Einige Vorträge von Sicherheitskonferenzen im Überblick

Geschrieben von Carsten Eilers am Donnerstag, 20. Juli 2017

Heute gibt es keinen Text zu den Top-10 der der IoT-Schwachstellen nach OWASP, sondern außer der Reihe ergänzend zum Artikel im PHP Magazin 5.17 ein Übersicht über einige weitere Vorträge zum Thema "Websecurity" von verschiedenen Sicherheitskonferenzen:

"Bypassing Browser Security Policies for Fun and Profit"

"Websecurity - Einige Vorträge von Sicherheitskonferenzen im Überblick" vollständig lesen

Drucksache: PHP Magazin 5.17 - Das Web - Alles sicher oder was?

Geschrieben von Carsten Eilers am Montag, 17. Juli 2017

Im PHP Magazin 5.2017 ist ein Überblick über den aktuellen Stand der Web-Sicherheit erschienen.

"Drucksache: PHP Magazin 5.17 - Das Web - Alles sicher oder was?" vollständig lesen

Die IoT Top 10, #9: Unsichere Soft- und Firmware-Updates

Geschrieben von Carsten Eilers am Donnerstag, 13. Juli 2017

Bei der Beschreibung der gefährlichsten Schwachstellen in den Geräten des IoT gemäß den Top IoT Vulnerabilities von OWASP sind wir bei Punkt 9 angekommen: Insecure Software/Firmware. Oder auf deutsch:

Unsichere Software/Firmware

"Die IoT Top 10, #9: Unsichere Soft- und Firmware-Updates" vollständig lesen

Die IoT Top 10, #8: Mangelhafte (Sicherheits-)Konfigurationsmöglichkeiten

Geschrieben von Carsten Eilers am Donnerstag, 6. Juli 2017

Bei der Beschreibung der gefährlichsten Schwachstellen in den Geräten des IoT gemäß den Top IoT Vulnerabilities von OWASP sind wir bei Punkt 8 angekommen: Insufficient Security Configurability. Oder auf deutsch:

Mangelhafte (Sicherheits-)Konfigurationsmöglichkeiten

"Die IoT Top 10, #8: Mangelhafte (Sicherheits-)Konfigurationsmöglichkeiten" vollständig lesen

Die IoT Top 10, #7: Mobile Cloud-Interfaces

Geschrieben von Carsten Eilers am Donnerstag, 29. Juni 2017

Bei der Beschreibung der gefährlichsten Schwachstellen in den Geräten des IoT gemäß den Top IoT Vulnerabilities von OWASP sind wir bei Punkt 7 angekommen: "Insecure Mobile Interface". Oder auf deutsch:

Unsichere Mobile-Interfaces

"Die IoT Top 10, #7: Mobile Cloud-Interfaces" vollständig lesen

Die IoT Top 10, #6: Unsichere Cloud-Interfaces

Geschrieben von Carsten Eilers am Donnerstag, 22. Juni 2017

Bei der Beschreibung der gefährlichsten Schwachstellen in den Geräten des IoT gemäß den Top IoT Vulnerabilities von OWASP sind wir bei Punkt 6 angekommen: "Insecure Cloud Interface". Oder auf deutsch:

Unsichere Cloud-Interfaces

"Die IoT Top 10, #6: Unsichere Cloud-Interfaces" vollständig lesen

Die IoT Top 10, #5: Gefahren für die Privatsphäre

Geschrieben von Carsten Eilers am Donnerstag, 15. Juni 2017

Bei der Beschreibung der gefährlichsten Schwachstellen in den Geräten des IoT gemäß den Top IoT Vulnerabilities von OWASP sind wir bei Punkt 5 angekommen: "Privacy Concerns" Oder auf deutsch:

Gefahren für die Privatsphäre

"Die IoT Top 10, #5: Gefahren für die Privatsphäre" vollständig lesen

Drucksache: Entwickler Magazin 4.17 - Die (Un-)Sicherheit elektronischer Schlösser

Geschrieben von Carsten Eilers am Mittwoch, 14. Juni 2017

Im Entwickler Magazin 4.17 ist ein Artikel über die (Un-)Sicherheit elektronischer Schlösser erschienen. Eine Leseprobe finden Sie auf entwickler.de!

Was passiert, wenn man ein mechanisches Schloss durch ein elektronisches Schloss ersetzt? Es ergeben sich neue Schwachstellen und damit Angriffsmöglichkeiten. Und was passiert, wenn man das Schloss auch aus der Entfernung öffnen kann? Dann kann es auch aus der Entfernung angegriffen werden. Und wenn man es ans Internet anschließt, sogar von überall auf der Welt aus.

"Drucksache: Entwickler Magazin 4.17 - Die (Un-)Sicherheit elektronischer Schlösser" vollständig lesen

Drucksache: Windows Developer 7.17 - Post-Quanten-Kryptographie

Geschrieben von Carsten Eilers am Freitag, 9. Juni 2017

Im windows.developer 7.17 ist ein Artikel über Post-Quanten-Kryptographie erschienen.

Die Quantencomputer stecken noch nicht mal in den Kinderschuhen, die rutschen noch im Stampelanzug durch die Gegend, wenn sie sich überhaupt schon groß bewegen. Trotzdem müssen sie schon jetzt bei der Entwicklung bzw. Auswahl neuer Krypto-Verfahren berücksichtigt werden. Denn wenn sie erst mal Realität sind, ist die Sicherheit einiger aktueller Verfahren Geschichte.

"Drucksache: Windows Developer 7.17 - Post-Quanten-Kryptographie" vollständig lesen

Die IoT Top 10, #4: Fehlende Transportverschlüsselung

Geschrieben von Carsten Eilers am Donnerstag, 8. Juni 2017

Bei der Beschreibung der gefährlichsten Schwachstellen in den Geräten des IoT gemäß den Top IoT Vulnerabilities von OWASP sind wir bei Punkt 4 angekommen: "Lack of Transport Encryption". Oder auf deutsch:

Fehlende Transportverschlüsselung

"Die IoT Top 10, #4: Fehlende Transportverschlüsselung" vollständig lesen

Mo	Di	Mi	Do	Fr	Sa	So
← Zurück	Oktober '17					Vorwärts →
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31