Skip to content

Websecurity - Einige Vorträge von Sicherheitskonferenzen im Überblick

Heute gibt es keinen Text zu den Top-10 der der IoT-Schwachstellen nach OWASP, sondern außer der Reihe ergänzend zum Artikel im PHP Magazin 5.17 ein Übersicht über einige weitere Vorträge zum Thema "Websecurity" von verschiedenen Sicherheitskonferenzen:

"Bypassing Browser Security Policies for Fun and Profit"

"Websecurity - Einige Vorträge von Sicherheitskonferenzen im Überblick" vollständig lesen

Die IoT Top 10, #8: Mangelhafte (Sicherheits-)Konfigurationsmöglichkeiten

Bei der Beschreibung der gefährlichsten Schwachstellen in den Geräten des IoT gemäß den Top IoT Vulnerabilities von OWASP sind wir bei Punkt 8 angekommen: Insufficient Security Configurability. Oder auf deutsch:

Mangelhafte (Sicherheits-)Konfigurationsmöglichkeiten

"Die IoT Top 10, #8: Mangelhafte (Sicherheits-)Konfigurationsmöglichkeiten" vollständig lesen

Drucksache: Entwickler Magazin 4.17 - Die (Un-)Sicherheit elektronischer Schlösser

Im Entwickler Magazin 4.17 ist ein Artikel über die (Un-)Sicherheit elektronischer Schlösser erschienen. Eine Leseprobe finden Sie auf entwickler.de!

Was passiert, wenn man ein mechanisches Schloss durch ein elektronisches Schloss ersetzt? Es ergeben sich neue Schwachstellen und damit Angriffsmöglichkeiten. Und was passiert, wenn man das Schloss auch aus der Entfernung öffnen kann? Dann kann es auch aus der Entfernung angegriffen werden. Und wenn man es ans Internet anschließt, sogar von überall auf der Welt aus.

"Drucksache: Entwickler Magazin 4.17 - Die (Un-)Sicherheit elektronischer Schlösser" vollständig lesen

Drucksache: Windows Developer 7.17 - Post-Quanten-Kryptographie

Im windows.developer 7.17 ist ein Artikel über Post-Quanten-Kryptographie erschienen.

Die Quantencomputer stecken noch nicht mal in den Kinderschuhen, die rutschen noch im Stampelanzug durch die Gegend, wenn sie sich überhaupt schon groß bewegen. Trotzdem müssen sie schon jetzt bei der Entwicklung bzw. Auswahl neuer Krypto-Verfahren berücksichtigt werden. Denn wenn sie erst mal Realität sind, ist die Sicherheit einiger aktueller Verfahren Geschichte.

"Drucksache: Windows Developer 7.17 - Post-Quanten-Kryptographie" vollständig lesen

WannaCry - Das ist alles wirklich zum Heulen!

Seit voriger Woche macht die Ransomware WannaCry das Internet unsicher. Und der Name WannaCry ist Programm! Denn eigentlich ist das alles zum Heulen: Die von der Ransomware ausgenutzten Schwachstellen wurden bereits vor zwei Monaten gepatcht. Opfer von WnnaCry wurden deshalb nur ungepatche oder veraltete Systeme. Doch leider gibt es davon allem Anschein nach noch sehr viele. Zur Verbreitung nutzt WannaCry einige Schwachstellen in SMBv1 aus, die Microsoft am März-Patchday behoben hat. Das zugehörige Security-Bulletin ist MS17-010.

Weiterlesen auf entwickler.de!