Alle Topthemen
Freitag, 14. Mai 2010
MOPS: 12 neue Schwachstellen und ein Tadel an die Entwickler
Und schon ist die zweite Woche des MOPS abgekürzten
Month of PHP Security
fast vorbei. Was ist seit dem ersten
Überblick
passiert? Es wurden acht neue Schwachstellen in PHP (insgesamt bisher
vierzehn), vier in PHP-Anwendungen (insgesamt neun) und drei weitere
Tips und Tools (insgesamt sechs) veröffentlicht.
Schachstellen in PHP
Bei den …
Adam Bien: The Future Of Enterprise Java
Nichts Geringeres als die Zukunft von Enterprise Java thematisiert Adam Bien in seiner Keynote von der W-JAX 2009 und gibt dabei Antworten auf die Fragen:
J2EE war zu XML-lastig und ging mit der Standardisierung von wichtigen Aspekten wie z.B. der Persistenz nicht weit genug. Java EE 5 ist schlank, mächtig, effizient, weit …
Donnerstag, 13. Mai 2010
SAP kauft Sybase: mit eigener Datenbank gegen Oracle
SAP hat überraschend den Kauf von Sybase bekannt gegeben. Ganze 5,8 Milliarden Euro will das Walldorfer Unternehmen dafür auf den Tisch legen, finanziert aus Eigenmitteln sowie einem dreijährigen Kredit über 2,75 Milliarden Euro. In seiner Pressemitteilung betont das Unternehmen vor allem die Möglichkeit, in den Markt für mobile Anwendungen einzusteigen.
Allerdings verfügt …
Mittwoch, 12. Mai 2010
IPC-Spring-Round-up: Agile Development
Am 31. Mai ist es so weit: 40 Sessions warten auf die Besucher der International PHP Conference Spring Edition 2010 in Berlin. Daher möchten wir Sie dieses Mal auf eines der Schwerpunktthemen hinweisen, den Agile Day. Hier erfahren Sie, welche Vorteile Scrum Ihrem Unternehmen bietet und wie bestehende Abläufe in agile …
Dienstag, 11. Mai 2010
"open source needs to be fun": Lukas Smith zieht sich aus dem PHP-Core-Team zurück
Es gibt nichts Schlimmeres, als sich für eine Sache aufzureiben, von der man das Gefühl hat, dass sie eigentlich Spaß machen müsste. Wenn das geschieht, positives Feedback ausbleibt und jede Aktion in einem Kampf ausartet, dann ist es an der Zeit, sich Gedanken über Änderungen zu machen. So geschehen bei Lukas …
Freitag, 7. Mai 2010
MOPS: 6 Schwachstellen in PHP, 5 in Anwendungen, 3 Tips und Tools
Die erste Woche des MOPS, d.h. des
Month of PHP Security,
ist fast vorbei - Zeit, eine erste Zwischenbilanz zu ziehen. Bisher wurden
sechs Schwachstellen in PHP, fünf in PHP-Anwendungen und drei Tips und
Tools veröffentlicht.
Schachstellen in PHP
Den Anfang des MOPS machte eine
Schwachstelle,
die bereits 2007 im Rahmen des …
Donnerstag, 6. Mai 2010
About Security #253: Schwachstellen-Suche im Überblick (5)
Im fünften und letzten Teil des Überblicks über die
Schwachstellen-Suche in Webanwendungen geht es zuerst weiter um Angriffe
auf die Authentifizierung. Zu diesem Bereich gehört auch eine
"Remember me"-Funktion, mit der eine Webanwendung einen einmal
authentifizierten Benutzer bei einem erneuten Besuch automatisch erkennt.
Enthält die Funktion eine Schwachstelle, kann ein Angreifer
womöglich als Benutzer erkannt werden, ohne …
Freitag, 30. April 2010
IPC-Spring-Roud-up: Big Player
Vier Wochen sind es noch, bis die Spring Edition der International PHP Conference 2010 endlich ihre Pforten öffnet. Diese Woche möchten wir Ihnen ein paar hochkarätige Speaker vorstellen, die sich mit großen Projekten bereits einen Namen in der Szene machen konnten.
HiPHoP for PHP
Scott MacVicarFacebook
HipHop transforms PHP source code into highly optimized …
Donnerstag, 29. April 2010
About Security #252: Schwachstellen-Suche im Überblick (4)
Im vierten Teil des Überblicks über die Schwachstellen-Suche in
Webanwendungen geht es zuerst um Angriffe auf den Webserver. So, wie eine
normale Anwendung auf das Betriebssystem und seine Funktionen angewiesen
ist, ist eine Webanwendung auf den Webserver angewiesen. Ein Angreifer,
der die Kontrolle über den Webserver erlangt, kann danach auch die
Webanwendung kompromittieren.
Angriffe …
Dienstag, 27. April 2010
Magento goes Facebook
Tim Schulz hat die Veröffentlichung des Moduls Facebook Like for Magento bekannt gegeben. Bereits innerhalb von 24 Stunden nach Bekanntgabe des Features durch Facebook auf der f8 Conference hatten Entwickler dieses Gimmick umgesetzt.
Vor einigen Tagen bereits hatte Marcel Weiß über die Möglichkeiten, was die Facebook-Neuerungen für den E-Commerce bedeuten (via WebTechCon, …
Freitag, 23. April 2010
It‘s good to work for someone else
Wenn andere zur richtigen Zeit mit den richtigen Ideen Erfolg haben, hat man in ihnen schnell neue Idole gefunden. Doch oft genug achtet man nicht auf die Geschichte dahinter. Mia Saini, Anchorwoman des Forbes Video Networks, im Gespräch mit Matt Mullenweg, dem unbestrittenen WordPress-Mastermind.
I love the people I work with it. …
Donnerstag, 22. April 2010
IPC-Spring-Round-up: Abseits des Codens
Nur noch fünf Wochen bis zur Spring-Edition der International PHP Conference 2010. Grund genug, die Vorfreude zu schüren und ein paar Sessions vorzustellen. Heute beschäftigen wir uns mit Themen, die abseits des Codens auf die Entwickler warten.
Git für Fortgeschrittene
Neben bekannten Open-Source-Projekten wie dem Linux-Kernel, OpenJDK oder PERL setzen auch Unternehmen vermehrt …
F8 – Facebook will das soziale Netz
Gerade läuft die f8, Facebooks Entwickler Konferenz in San Francisco. Die Führungsriege des sozialen Netzwerkes versammelt sich hier, um Teilnehmer und Öffentlichkeit über die zukünftigen Pläne des Unternehmens zu informieren. Im Zentrum der Konferenz steht dabei die Forderung, ein Web zu entwickeln, das von vornherein auf soziale Elemente und Funktionen angelegt …
Microsoft zieht Update für MS10-025 zurück
Microsoft hat das Update für das in der vorigen Woche
veröffentlichte
kritische Security Bulletin
MS10-025
zurückgezogen, da es die Schwachstelle nicht korrekt behebt. Das Bulletin
wurde aktualisiert, Microsoft
weist darauf hin,
dass ggf. die vorgeschlagenen Workarounds durchgeführt werden sollten.
Das Bulletin betrifft nur Windows 2000 Server SP4 mit den Windows Media
Services. …
About Security #251: Schwachstellen-Suche im Überblick (3)
Im dritten Teil des Überblicks über die Schwachstellen-Suche in
Webanwendungen geht es zuerst um die Suche nach typischen Schwachstellen in
kompilierten Programmen. Auch wenn Webanwendungen meistens in
Skriptsprachen geschrieben werden, können Pufferüberlaufschwachstellen etc.
darüber ausgenutzt werden: Entweder in externen Programmen, oder im
Interpreter der Skriptsprache selbst, der ja i.A. auch nichts anderes als
ein kompiliertes Programm ist.
…
Donnerstag, 15. April 2010
About Security #250: Ein Blick in die Zukunft
Dies ist die 250. Folge "About Security", dazu kommen jeweils fünf
nicht nummerierte Weihnachts-Special und CeBIT-Berichte. Damit handelt es
sich um ein doppeltes Jubiläum: Die Serie wird gleichzeitig 5 Jahre
alt,
#1
erschien am 14.4.2005. 5 Jahre - das ist im IT-Bereich eine halbe
Ewigkeit.
Fast genau das gleiche habe ich schon vor …
Mittwoch, 14. April 2010
Patchday: Microsoft stopft 25 Schwachstellen, Adobe 15 und Oracle 47
Am April-Patchday haben Microsoft, Adobe und Oracle kräftig aufgeräumt:
Microsoft hat wie
angekündigt
elf
Security-Bulletins
veröffentlicht, die insgesamt 25 Schwachstellen betreffen, von Adobe gibt
es ein
Security Bulletin
für 15 Schwachstellen, und Oracle stopft mit dem
Critical Patch Update
für den April 47 Schwachstellen in fast der gesamten Produktpalette,
darunter 16 für Sun-Produkte, die erstmals …
Donnerstag, 8. April 2010
About Security #249: Schwachstellen-Suche im Überblick (2)
Nach dem Sammeln von Informationen über die Webanwendung und der Suche
nach zustandbasierten Angriffen, Cross-Site-Scripting- und
SQL-Injection-Schwachstellen geht es als nächstes um
Directory-Traversal-Angriffe
Die Grundlagen eines Directory-Traversal-Angriffs sind einfach: Der
Angreifer übergibt für einen Parameter statt eines vorgesehenen
Dateinamens eine Reihe von ../-Sequenzen zum Wechseln des
Verzeichnisses sowie nach seiner …
Donnerstag, 1. April 2010
About Security #248: Schwachstellen-Suche im Überblick
Zum Abschluss des Themenkomplexes "Schwachstellensuche in Webanwendungen"
gibt es eine Zusammenfassung aller notwendigen Schritte. Los geht es mit
dem
Sammeln von Informationen
über die zu untersuchende Webanwendung sowie die verwendete Infrastruktur
wie z.B. den Webserver. Zuerst werden dazu alle Seiten der Anwendung
einmal durchlaufen (siehe About Security
#144).
Die …
Mittwoch, 31. März 2010
IE-Patchday: 10 Schwachstellen geschlossen
Microsoft hat am
kurzfristig angekündigten
außerplanmäßigen "IE-Patchday" ein
Security Bulletin
zum Internet Explorer veröffentlicht. Außer der aktuellen
0-Day-Schwachstelle
werden neun weitere, vertraulich gemeldete
Schwachstellen
behoben.
Die 0-Day-Schwachstelle
Die
0-Day-Schwachstelle,
die nur den IE 6 und 7 betrifft, wird immer stärker ausgenutzt. Nachdem
anfangs nur gezielte Angriffe gemeldet wurden, wurde der …
Seitenleiste überspringen »
Werbung
Suche
Werbung 
Top-Jobs
Telerik
Senior C# ORM DeveloperFraunhofer-Institut für Windenergie und Energiesystemtechnik IWES
Informatikerin / Informatiker