Alles rund ums Thema Security auf entwickler.de

Mobile Security: Wie sicher sind Mobilfunk und Smartphones wirklich?

Von Carsten Eilers März 25, 2019

Wenn der US-Präsident telefoniert, lauschen die Chinesen und Russen – das schreibt die New York Times. Na, da lege ich doch gleich mal einen drauf: Wenn der russische Präsident telefoniert, lauschen bestimmt die Amerikaner und Chinesen. Und beim chinesischen Präsidenten spitzen vermutlich Russen und Amerikaner die Ohren. Oder sie tun wahrscheinlich zumindest ihr Bestes, um Lauschen zu können. Einige Schwachstellen in der Mobilfunksicherheit könnten ihnen dabei in die Hände spielen.

Das Internet der Diebe: Cyberangriffe werden komplexer

Von Katharina Degenmann März 18, 2019

ThreatMetrix hat seinen Cybercrime Report für das zweite Halbjahr 2018 veröffentlicht. Wie der Report offenlegt, werden die Angriffe von Cyberkriminellen zunehmend komplexer. Online-Betrüger setzen bei ihren Angriffen verstärkt auf Bots. Wir haben uns angesehen, worauf die digitalen Banditen abzielen.

Studie: Sichere Software? Nur auf Anfrage!

Von Florian Roos März 15, 2019

Eine neue Studie zeigt: Wer sichere Software will, muss diese Anforderung eindeutig formulieren. Fehlen entsprechende Anforderungen, wird Sicherheit oft nicht bedacht und nicht implementiert.

Login ohne Passwort: W3C und FIDO stellen WebAuthn fertig

Von Florian Roos März 6, 2019

Wie können Loginverfahren sicherer werden? Diese Frage beantworten das W3C und die FIDO Alliance mit dem WebAuthn-Standard, der nun offiziell freigegeben wurde.

TLS 1.3: Neuer Standard für mehr Sicherheit

Von Carsten Eilers März 1, 2019

Am 10. August 2018 wurde RFC 8446 mit der Beschreibung von TLS 1.3 offiziell veröffentlicht. Damit ist TLS 1.3 der offizielle Standard für die Transportverschlüsselung, und die neue Version bringt im Vergleich zum Vorgänger einige Neuerungen mit: Sie ist sowohl sicherer als auch performanter.

Push-Authentifizierung – wie das sicherste 2FA-Verfahren den Mainstream erobert

Von Redaktion Februar 11, 2019

In den letzten zwei Jahren verzeichneten Downloads von Paketen für Zwei-Faktor-Authentifizierung (2FA) einen Anstieg um satte 320 Prozent – das berichtet der Entwicklerdienst npm. Die Verbrauchernachfrage nach 2FA explodiert förmlich; ein Blick auf twofactorauth.org zeigt aber auch, dass nur die Hälfte der 1000 populärsten Websites 2FA bereits implementiert hat.

Angriffe auf und über Bluetooth: Wie sicher ist die Bluetooth-Kommunikation?

Von Carsten Eilers Januar 21, 2019

Die Entwickler von Bluetooth haben von Anfang an die Sicherheit ihres Protokolls im Blick gehabt. Sowohl die Authentisierung der Kommunikationsteilnehmer als auch die Verschlüsselung der Kommunikation waren bereits zu Beginn vorgesehen.

Wie funktioniert EFAIL und wie schlimm ist das alles wirklich?

Von Carsten Eilers Dezember 27, 2018

Eine E-Mail ist wie eine Postkarte in der Briefpost: Wer sie sieht, kann sie lesen. Deshalb sollte man eigentlich nur verschlüsselte Mails verschicken, die dieses unbefugte Lesen verhindern. Über die EFAIL-Angriffe kann die Verschlüsselung aber ausgehebelt werden. Ist das wirklich die große Katastrophe, als die es dargestellt wird?

Libsodium-Bibliothek in PHP 7.2 – Krypto für alle

Von Redaktion November 23, 2018

PHP 7.2 enthält standardmäßig die Libsodium-Kryptobibliothek. So können sichere Anwendungen erstellt werden, ohne dass das Risiko eigene Krypto oder veraltete Bibliotheken zu verwenden, eingegangen werden müsste.

Computerviren? Lernen Sie den Feind besser kennen!

Von Redaktion November 2, 2018

Wie verstecken sich Viren? Wie schleichen sie sich an den Checkpoints vorbei? Wie integrieren sie sich in unsere Systeme? Wie bekämpfen sie die Virenerkennung und -beseitigung? Ben Dechrai zeigt in seiner Session eine überraschende Vorgehensweise bei der Bekämpfung von Computerviren.

Grundlagen der E-Mail-Verschlüsselung

Von Carsten Eilers Oktober 11, 2018

Eine E-Mail ist wie eine Postkarte in der Briefpost: Wer sie sieht, kann sie lesen. Deshalb sollte man eigentlich nur verschlüsselte E-Mails verschicken, die das unbefugte Lesen verhindern. Zusätzlich (aber auch unabhängig davon) kann man seine Mails mit einer digitalen Signatur vor unerkannten Manipulationen schützen und seine Identität als Absender beweisen.

Barracuda-Studie: Cyberangriffe zur Übernahme von E-Mail-Konten nehmen zu

Von Katharina Degenmann September 26, 2018

Wie eine aktuelle Studie von Barracuda herausfand, stieg die Zahl der Cyberangriffe, die auf die Übernahme von E-Mail-Konten (Account Takeover) abzielt, weiter an. Cyberkriminelle nutzen die gehackten Konten vor allem für Phishing-Kampagnen, aber auch für den Versand von Spam sowie für unternehmensinterne Malware-Angriffe. Überdurchschnittlich viele Attacken zielten auf besonders sensible Abteilungen ab.

Aktuelles aus dem Ressort Security