Die Auswahl an Kryptoverfahren ist, sofern man sich auf bekannte Algorithmen beschränkt, recht übersichtlich. Einige dieser Algorithmen sollte man allerdings mittlerweile nicht mehr verwenden, da sie inzwischen gebrochen wurden. Und dann gibt es da noch einige weitere Punkte zu beachten ...
Das Thema Sicherheit ist nicht unbedingt das Lieblingsthema der meisten User und wird daher von vielen gerne ignoriert. Trotzdem führt leider kein Weg daran vorbei. Jeder Nutzer muss sich früher oder später damit beschäftigen. Denn das Thema ist einfach zu wichtig, als dass man es lange ignorieren könnte.
Wissen Sie, was Sie tun werden, wenn Ihr Rechner, Ihr lokales Netz oder Ihr Webserver angegriffen, womöglich sogar erfolgreich kompromittiert wird? Oder wenn in Ihrem Code eine Schwachstelle gefunden wird? Hoffentlich, denn sonst haben Sie im Ernstfall ein Problem.
Das neue Entwickler Magazin Spezial Vol. 16: Security ist jetzt am Kiosk erhältlich. Ob Datenschutz im Sinne der DSGVO, Kryptografie mit PKCS #11, Authentifizierung in Angular 2 oder OAuth 2.0: Das Heft bietet vielfältige Informationen zu den (Un-) Sicherheiten der IT-Welt.
Spectre und Meltdown sind die wohlklingenden Namen der neusten Schwachstellen in der IT-Sicherheit. Wie gefährlich sind die Sicherheitslücken wirklich und was müssen Entwickler jetzt darüber wissen?
Das Jahr 2018 beginnt nicht besonders gut. Kaum ist die Welt dem Neujahrsdunst entstiegen, schlägt die Meldung wie eine Bombe ein, dass praktisch sämtliche Rechner und Geräte, die einen Intel-Prozessor verwenden, eine kritische Sicherheitslücke aufweisen. Egal ist es auch, welches Betriebssystem aufgespielt ist, da alle von dem Bug betroffen sind. Mittlerweile gibt es eine Lösung für das Problem, doch die kommt nicht ohne einen gewissen Preis…
Es gibt einen neuen Angriff auf WPA2: Key Reinstallation Attacks oder kurz KRACK. Das Besondere daran: Es ist der erste Angriff auf WPA2, der sich nicht gegen schwache Schlüssel richtet, sondern unabhängig davon funktioniert.
Am September-Patchday gab Microsoft bekannt, dass schon am Juli-Patchday die „Bluetooth Pineapple“-Schwachstelle im Bluetooth-Stack von Windows behoben wurde. Die Schwachstelle gehört zu einer ganzen Gruppe von Schwachstellen, genannt BlueBorne.
Seit voriger Woche macht die Ransomware WannaCry das Internet unsicher. Unser Sicherheitsexperte Carsten Eilers analysiert und erklärt die sicherheitskritische Heulboje.
![Prävention ist alles: Datenschutz und Cyberattacken [Gastbeitrag]](https://entwickler.de/wp-content/uploads/2017/03/cyberattacken-datenschutz-300x150.jpg)
Zero-Day-Exploits, Jailbreaks, DDoS-Attacken, geklaute Kreditkarten, Cyber-Erpressungen: Es vergeht kein Tag, ohne dass Sicherheitsangriffe und Datenmissbrauch im Internet für Schlagzeilen sorgen.
Dominick Baier stellt den Projekthintergrund des Identity Servers vor und beschreibt die Vorteile eines Open Source .NET-Projekt, das in der .NET Foundation mit ihren zahlreichen Partnern verankert ist.
Cross-Site-Scripting (früher abgekürzt als CSS, inzwischen XSS) bezeichnet im Webumfeld eine Sicherheitslücke, die es dem Angreifer erlaubt Schadcode im Browser des Nutzers auszuführen. Dabei läuft dieser Code direkt im Kontext der aufgerufenen Seite und nicht in irgend einer abgetrennten Sandbox. Es bedarf einer Content Security Policy!
