Alles rund ums Thema Security auf entwickler.de

Kernelschmelze: Große Sicherheitslücke bei Prozessoren von Intel, AMD & Co

Von Dominik Mohilo Januar 4, 2018

Das Jahr 2018 beginnt nicht besonders gut. Kaum ist die Welt dem Neujahrsdunst entstiegen, schlägt die Meldung wie eine Bombe ein, dass praktisch sämtliche Rechner und Geräte, die einen Intel-Prozessor verwenden, eine kritische Sicherheitslücke aufweisen. Egal ist es auch, welches Betriebssystem aufgespielt ist, da alle von dem Bug betroffen sind. Mittlerweile gibt es eine Lösung für das Problem, doch die kommt nicht ohne einen gewissen Preis…

KRACK – Angriff auf WPA2

Von Carsten Eilers Oktober 19, 2017

Es gibt einen neuen Angriff auf WPA2: Key Reinstallation Attacks oder kurz KRACK. Das Besondere daran: Es ist der erste Angriff auf WPA2, der sich nicht gegen schwache Schlüssel richtet, sondern unabhängig davon funktioniert.

Angriffsvektor Bluetooth: Ist BlueBorne der ganze Eisberg, oder nur seine Spitze?

Von Carsten Eilers September 26, 2017

Am September-Patchday gab Microsoft bekannt, dass schon am Juli-Patchday die „Bluetooth Pineapple“-Schwachstelle im Bluetooth-Stack von Windows behoben wurde. Die Schwachstelle gehört zu einer ganzen Gruppe von Schwachstellen, genannt BlueBorne.

WannaCry – die Ransomware erklärt

Von Carsten Eilers Mai 16, 2017

Seit voriger Woche macht die Ransomware WannaCry das Internet unsicher. Unser Sicherheitsexperte Carsten Eilers analysiert und erklärt die sicherheitskritische Heulboje.

Prävention ist alles: Datenschutz und Cyberattacken [Gastbeitrag]

Von Jan Entzminger März 30, 2017

Zero-Day-Exploits, Jailbreaks, DDoS-Attacken, geklaute Kreditkarten, Cyber-Erpressungen: Es vergeht kein Tag, ohne dass Sicherheitsangriffe und Datenmissbrauch im Internet für Schlagzeilen sorgen.

Sicherheit in .NET über den Open Source Identity Server

Von Mirko Schrempp Januar 10, 2017

Dominick Baier stellt den Projekthintergrund des Identity Servers vor und beschreibt die Vorteile eines Open Source .NET-Projekt, das in der .NET Foundation mit ihren zahlreichen Partnern verankert ist.

Content Security Policy: Schutz vor XSS mit dem CSP-Header

Von Simon Kölsch November 2, 2016

Cross-Site-Scripting (früher abgekürzt als CSS, inzwischen XSS) bezeichnet im Webumfeld eine Sicherheitslücke, die es dem Angreifer erlaubt Schadcode im Browser des Nutzers auszuführen. Dabei läuft dieser Code direkt im Kontext der aufgerufenen Seite und nicht in irgend einer abgetrennten Sandbox. Es bedarf einer Content Security Policy!

OAuth 2.0 – erhöhte Gmail-Security dank Token-Annullierung

Von Christoph Ebert September 22, 2016

Google hat eine Verbesserung der Sicherheit von Gmail-Enterprise-Konten angekündigt. Ab dem 5. Oktober 2016 werden OAuth 2.0 Tokens automatisch gelöscht, wenn Nutzer ihr Passwort ändern.

Ransomware: Hacker verdienen Millionen mit Malware-Angriffen

Von Jan Weddehage August 4, 2016

Im Jahr 2016 setzen Unternehmen weiterhin auf veraltete Technologien. Und auch Adobe Flash stellt noch immer ein beliebtes Angriffsziel von Hackern dar. Neu hingegen ist, dass die Eindringlinge mithilfe von Ransomware mittlerweile 34 Millionen Dollar im Jahr verdienen. Das sind die Ergebnisse des aktuellen Cisco Midyear Cybersecurity Reports.

Video: Mit sicherer Software Wettbewerbsvorteile sichern

Von Scarlett Winter Juni 27, 2016

Im Verlauf der letzten 15 Jahre hat das Thema Softwaresicherheit immer mehr an Bedeutung gewonnen. Das zeigt allein die steigende Zahl der Security-Vorträge zu ebendiesem Thema auf Entwickler-Konferenzen. Doch warum ist das Thema Sicherheit plötzlich "sexy" geworden? Und auf welche Security-Features muss man setzen, um Kunden zu gewinnen? Genau diesen Fragen ging Dominick Baier in seiner Session auf dem BASTA! Spring Innovation Day auf den Grund.

State of the Internet Security Report: Mega-Attacken auf neuem Hoch

Von Mascha Schnellbacher Juni 8, 2016

Der vierteljährlich vom CDN-Serviceanbieter Akamai herausgegebene State-of-the-Internet-Sicherheitsbericht ist jetzt für das erste Quartal 2016 erschienen. Die Ergebnisse zeigen, dass vor allem sogenannte Mega-Attacken sowie wiederholte Attacken enorm zunehmen.

Crypto Wars und ihre Folgen

Von Carsten Eilers Mai 31, 2016

2015 war für die Kryptografie ein ereignisreiches Jahr. So bahnt sich zum Beispiel ein neuer Crypto War an, gleichzeitig haben die Nachwirkungen des letzten ihr unschönes Gesicht gezeigt. Da trifft es sich gut, dass es auf dem 32. Chaos Communication Congress eine passende Auswahl an Vorträgen gab.

Aktuelles aus dem Ressort Security