Aktuelles aus dem Ressort Security

Kryptoverfahren: Welche sollte man verwenden bzw. meiden?

Die Auswahl an Kryptoverfahren ist, sofern man sich auf bekannte Algorithmen beschränkt, recht übersichtlich. Einige dieser Algorithmen sollte man allerdings mittlerweile nicht mehr verwenden, da sie inzwischen gebrochen wurden. Und dann gibt es da noch einige weitere Punkte zu beachten ...

Bloggen mit WordPress? Nicht ohne Schutz

Das Thema Sicherheit ist nicht unbedingt das Lieblingsthema der meisten User und wird daher von vielen gerne ignoriert. Trotzdem führt leider kein Weg daran vorbei. Jeder Nutzer muss sich früher oder später damit beschäftigen. Denn das Thema ist einfach zu wichtig, als dass man es lange ignorieren könnte.

Incident Response: Was passiert, wenn etwas passiert?

Wissen Sie, was Sie tun werden, wenn Ihr Rechner, Ihr lokales Netz oder Ihr Webserver angegriffen, womöglich sogar erfolgreich kompromittiert wird? Oder wenn in Ihrem Code eine Schwachstelle gefunden wird? Hoffentlich, denn sonst haben Sie im Ernstfall ein Problem.

Neu am Kiosk: Entwickler Magazin Spezial Vol. 16: Security

Das neue Entwickler Magazin Spezial Vol. 16: Security ist jetzt am Kiosk erhältlich. Ob Datenschutz im Sinne der DSGVO, Kryptografie mit PKCS #11, Authentifizierung in Angular 2 oder OAuth 2.0: Das Heft bietet vielfältige Informationen zu den (Un-) Sicherheiten der IT-Welt.

Kernelschmelze: Große Sicherheitslücke bei Prozessoren von Intel, AMD & Co

Das Jahr 2018 beginnt nicht besonders gut. Kaum ist die Welt dem Neujahrsdunst entstiegen, schlägt die Meldung wie eine Bombe ein, dass praktisch sämtliche Rechner und Geräte, die einen Intel-Prozessor verwenden, eine kritische Sicherheitslücke aufweisen. Egal ist es auch, welches Betriebssystem aufgespielt ist, da alle von dem Bug betroffen sind. Mittlerweile gibt es eine Lösung für das Problem, doch die kommt nicht ohne einen gewissen Preis…

Content Security Policy: Schutz vor XSS mit dem CSP-Header

Cross-Site-Scripting (früher abgekürzt als CSS, inzwischen XSS) bezeichnet im Webumfeld eine Sicherheitslücke, die es dem Angreifer erlaubt Schadcode im Browser des Nutzers auszuführen. Dabei läuft dieser Code direkt im Kontext der aufgerufenen Seite und nicht in irgend einer abgetrennten Sandbox. Es bedarf einer Content Security Policy!

X
- Gib Deinen Standort ein -
- or -