Alles rund ums Thema Security auf entwickler.de

Microsoft-Edge-Update erschwert nicht-autorisierte DLL-Injection

Von Stefanie Schäfers November 18, 2015

Seit der Vorstellung von Microsoft Edge arbeitet Microsoft daran, seinen neuen Browser zu einem modernen Evergreen-Browser zu entwickeln, der neben dem Support der aktuellen Webstandards auch über umfangreiche Sicherheitsfeatures verfügt. Dafür verkündete das Edge-Entwicklerteam bereits im Mai, dass künftig auf Binary-Extensibility-Modelle wie ActiveX und Browser Helper Objects verzichtet wird. Mit dem Update der Rendering-Engine EdgeHTML auf Version 13 werden im Zuge dessen nun insbesondere auch nicht-autorisierte DLL-Injections unterbunden.

E-Mail-Security: positive Trends und entstehende Bedrohungen

Von Mascha Schnellbacher November 13, 2015

Google arbeitet seit Jahren daran, E-Mails sicherer zu machen. Das zeigt sich beispielsweise in Sicherheitsvorkehrungen wie dem standardmäßigen HTTPS in Gmail oder dem Safer Email Transparency Report, der Security-Richtlinien für alle Mailnutzer vorgibt. Nun hat das Unternehmen die Ergebnisse einer mehrjährigen Studie zur E-Mail-Sicherheit veröffentlicht.

App-Security-Mythos widerlegt – iOS ist unsicherer als Android

Von Thomas Gude November 9, 2015

Eine vom Mobile- und Web-Security-Entwickler Checkmarx in Auftrag gegebene Studie ist zu teils grauenerregenden Ergebnissen in Sachen Mobile-App-Security gekommen. Überdies konnte das gängigen Vorurteil, Apples iOS sei sicherer als Android, nicht bestätigt werden.

Office 365 in der Cloud – und was ist mit der Sicherheit?

Von Carsten Eilers November 2, 2015

Office 365. Ein blöder Name. Aber eine noch blödere Idee, wenn man auch nur drei Sekunden darüber nachdenkt. Ein Office, das seine Daten in der „Cloud“ speichert? Ernsthaft – das soll irgendjemand nutzen?

Fünfpunkteplan zur Serversicherheit

Von Thomas Gude Oktober 28, 2015

Stabile Sicherheitsvorkehrungen für Webseite und API sind Kernbestandteile eines umfassenden Schutzsystems gegen Hackerangriffe. Sie entfalten ihre Wirkung aber nur dann, wenn sie auf eine Infrastruktur bauen können, die im Sicherheitsbereich mindestens das gleiche Niveau aufweist. Schlechte Server Security nämlich kann mitunter alle anderen Sicherheitsvorkehrungen konterkarieren.

Eine Million SSL-Zertifikate nutzen unsicheren SHA-1-Algorithmus

Von Mascha Schnellbacher Oktober 20, 2015

Wie Netcrafts SSL-Survey vom Oktober ergab, verwenden noch immer rund eine Million SSL-Zertifikate den potentiell angreifbaren SHA-1-Algorithmus. Und damit nicht genug: Einige Zertifizierungsstellen geben fleißig immer weiter SHA-1-Zertifikate aus, obwohl der Übergang zu Hashfunktionen der SHA-2-Familie empfohlen wird.

6 Mobile-Security-Risiken und was Unternehmen dagegen tun können

Von Thomas Gude Oktober 15, 2015

Über kurz oder lang wird kein Unternehmen mehr um die Einführung mobiler Arbeitsweisen herumkommen, dazu bietet das Verfahren vor allem beim Kundensupport einfach zu große Vorteile. Aber auch auf diesem Feld wiederholt sich der alte Kampf des Internets zwischen Hackern und Security, wobei aktuell erstere im Bereich Malware beunruhigende Fortschritte zu verzeichnen haben. Vorsicht ist also geboten, doch was kann man tun?

Ein White-Hat-Virus für das Internet of Things

Von Mascha Schnellbacher Oktober 6, 2015

Das Internet of Things läuft auf vollen Touren, immer mehr Geräte, Plattformen und Tools schießen aus dem Boden – gut gesichert sind aber die wenigsten. Genau das könnte dem IoT zum Verhängnis werden.

Stagefright 2.0

Von Tom Wiesseckel Oktober 2, 2015

Anfang August machte eine Sicherheitslücke in Android von sich reden, die wie kaum eine Andere ungeahnte Sicherheitslücken in das mobile Betriebssystem Android riss: Stagefright. Dessen Entdecker legt nun nach.

DDoS-Angriffe weiter auf dem Vormarsch

Von Stefanie Schäfers August 31, 2015

Der vierteljährlich vom CDN-Serviceanbieter Akamai herausgegebene State-of-the-Internet-Sicherheitsbericht ist nun für das zweite Quartal des Jahres erschienen – und zeigt einmal mehr, dass die Anzahl von DDos- und Webapplikationsangriffen weiter deutlich steigt. Und nicht nur das: es gibt auch immer mehr sogenannte Mega-Angriffe.

Mit 7 Tipps zur sicheren Webapp

Von Stefanie Schäfers August 31, 2015

Sicherheit sollte in Zeiten von immer neuen Sicherheitslücken und Angriffen beim Erstellen von Software-Produkten eine wichtige Rolle spielen. Webapps sind da keine Ausnahme, im Gegenteil. Durch die stetige Erweitung des Webapp-Markts finden potenzielle Angreifer immer neue Wege, auf denen sie sich mangelhafte Sicherheit zu Nutze machen können.

Apple Pay: Wie funktioniert es und: Wie sicher ist es?

Von Carsten Eilers August 27, 2015

Apple hat mit Apple Pay ein neues Zahlungssystem vorgestellt, das einige Probleme lösen könnte. Vor allem die in den USA zu einem großen Problem gewordenen Angriffe auf die Kreditkartendaten im Point of Sale sind bei Apple Pay zwar nicht unmöglich, aber zwecklos.

Aktuelles aus dem Ressort Security