Entwickler Magazin 6.14
cover_800x11222x_952

Engebettete (Un)Sicherheit

Erhältlich ab: Oktober 2014
Umfang: 100 Seiten Seiten
Autoren / Autorinnen:
Richard Attermeyer, Olena Bochkor, Thomas Eichstädt-Engelen, Carsten Eilers, Prof. Dr. Volker Gruhn, Tam Hanna, Kai Kreuzer, Dr. Veikko Krypczyk, Alexander Rudolph, Sven Ruppert, Holger Seubert

78,00 140,20 

Abonnement Typ
Auswahl zurücksetzen

6,50 

Heft bestellen

Highlights dieser Ausgabe

Zu Lande, zu Wasser und in der Luft: Angriffe auf Embedded Systems

Per Tabelle durch die Galaxis: Game Design mit Excel und OpenOffice

Harte Sachen: Hardwaredesign PIC für Mikrocontrollerprojekte

Agil entwickelte Software agil in Betrieb nehmen

Magazin

Lesetipp
Windows-8-Apps für C#-Entwickler

„Unternehmensgründung ist ein Marathon, kein Sprint.“
Interview mit Alexander Kölpin

Internet of Things

Harte Sachen
Teil 2: Hardwaredesign für Mikrocontrollerprojekte

Die Vielfalt bändigen
Teil 2: Marktüberblick zu Systemen und Protokollen

Security

Zu Lande, zu Wasser und in der Luft
Angriffe auf Embedded Systems in Autos, Flugzeugen und Schiffen

Development

Objektorientierter Rubin
Metaprogrammierung mit Ruby

Per Tabelle durch die Galaxis
Game Design mit Excel und OpenOfce

Hello HANA!
In wenigen Schritten zur ersten SAP-HANA-Anwendung

Entkopplung leicht gemacht
JavaFX und die Welt der Dependency Injections

Agile

Wer schnell sein will, muss umdenken!
Agil entwickelte Software auch agil in Betrieb nehmen

Zeig mir deinen Code!
Codereviewprozesse und die Commit Stage

Essentials

Automat mit Ablaufdatum
Mit Zustandsautomaten erfolgreich Systeme modellieren

Besser lernen
Blended Learning als Spielart des E-Learnings

Der Feind fährt mit!

Liebe Leserinnen, liebe Leser,

was kann eigentlich Ihr Auto? Nein, ich interessiere mich nicht für Pferdestärken, Turbolader oder Xenon-Scheinwerfer. Ich meine: Hat es einen Internetzugang, verfügt es über WiFi oder kommuniziert es mit einer Mobile-App? Falls ja, möchte ich Ihnen in dieser Ausgabe den Artikel „Zu Lande, zu Wasser und in der Luft“ von Carsten Eilers ans Herz legen. Denn Angriffe auf die oben erwähnten Systeme in Fahrzeugen sind zwar (noch) nicht an der Tagesordnung, aber sie sind eine veritable Bedrohung. Allerdings beschränken sich die Sicherheitsrisiken nicht auf die zugegebenermaßen noch wenig verbreitete Onlinekonnektivität von PKWs. Ebenfalls betroffen sind Embedded-Systeme in Fahrzeugen, die Steuerungs- und Überwachungsfunktionen übernehmen. Mit diesen so genannten Electronical Control Units (ECU) können Hacker allerhand Schindluder treiben. Sie verschaffen sich Zugriff auf Bordnetze und sind in der Lage, eine Vielzahl von Manipulationen auszuführen – angefangen bei den Bremsen, über die Lenkung bis hin zur Einparkhilfe.

Doch die Risikoszenarien von Embedded Systems beschränken sich nicht nur auf Autos. Auch in Schiffen und Flugzeugen sind eingebettete Systeme heutzutage weit verbreitet – und ebenfalls anfällig für Angriffe. Dabei ist es nahezu unglaublich, welche Manipulationen selbst aus großer Entfernung (theoretisch) möglich sind. Schiffe fahren aufgrund gefälschter GPS-Signale im Kreis und erhalten falsche oder Alarm und Wettermeldungen. Beim Thema Flugzeuge erinnern sich vielleicht manche Leser an die berüchtigte App PlaneSploit, die vermeintlich die Kontrolle über Flight-Management-Systeme übernehmen konnte, um dem Piloten „Geisterflugzeuge“ oder verwirrende Instrumentendaten anzuzeigen. Was es genau damit auf sich hat und wie beunruhigt man beim Betreten eines Flugzeugs sein sollte (oder nicht), erläutert der Artikel.

Doch verstehen Sie uns nicht falsch. Wir möchten mit diesem Artikel keineswegs Angst oder Hysterie erzeugen. Vielmehr möchten wir Sie, die Entwickler, dafür sensibilisieren, schon zu Beginn des Entwicklungsprozesses durch die Implementierung angemessener Schutzmaßnahmen die potenziellen Schwachstellen so weit wie möglich zu reduzieren. Uns ist allen klar, dass es einhundertprozentige Sicherheit in der IT nie geben wird. Doch gerade beim Thema Security gilt: Man sollte stets agieren und nicht nur reagieren.

Christoph Ebert, Redakteur

DVD Inhalt

Videohighlights

„90 Minutes Live Hacking with JavaFX 8“
von Adam Bien auf der W-JAX 2013

„DevOps für Entwickler, oder wie mache ich meinen Admin glücklich“
von Uwe Friedrichsen auf der W-JAX 2013

Darüber hinaus finden Sie folgende Session-Videos und Interviews auf der DVD:

„Von Swing nach JavaFX – Anwendungsportierung leicht gemacht“
von Toni Epple und Steve Chin auf der W-JAX 2013
„Business JavaFX with Style“
von Karsten Lentzsch auf der W-JAX 2013
„Dependency-Injection-Grundlagen“
von Dr. Malte Clasen auf der BASTA! 2013

Software

openHAB Runtime (Runtime Core, Add-ons, Demo Setup)
openHAB Designer (für Windows, OS X, Linux)
UI Applications (GreenT)

Buchauszüge

JavaScript und TypeScript für C#-Entwickler
von Oliver Zeigermann

Das Buch „JavaScript und TypeScript für C#-Entwickler“ führt anhand von vielen Codebeispielen in die Grundlagen und die Patterns der Programmiersprache JavaScript ein. Zielpublikum sind C#-Entwickler, die sich in so kurzer Zeit wie möglich der Sprache JavaScript annähern wollen. Deshalb wird alles weggelassen, was man als C#-Entwickler sowieso schon weiß. Zudem werden Vergleiche zu bereits bekannten Konzepten aus dem C#-Bereich gezogen. Mit TypeScript hat Microsoft eine Obermenge von JavaScript bereitgestellt, die die Entwicklung im großen Rahmen erleichtert. In einem zusätzlichen Kapitel werden die Grundlagen und Vorteile dieses Ansatzes erläutert.

CSS3. Die Referenz für Webentwickler
von Daniel Koch

Animationen, Schattenwürfe, runde Ecken, Responsive Design, Spaltenlayouts und Media Queries: All das lässt sich dank CSS3 realisieren. Somit ist CSS3 – neben HTML5 – einer der Grundpfeiler modernen Webdesigns. Dieses Buch zeigt die neuen CSS3-Eigenschaften und beschreibt, wie man sie effektiv einsetzt. Zu jeder CSS3-Eigenschaft werden die verfügbaren Werte und der jeweilige Browsersupport gezeigt. Webentwickler erhalten dadurch ein unverzichtbares Werkzeug für die tägliche Arbeit mit CSS3. Das Buch ist explizit darauf zugeschnitten, schnell und effizient die notwendigen Informationen zu liefern.


Weitere Ausgaben

X
- Gib Deinen Standort ein -
- or -