Aktuelles aus dem Ressort Security

Doppelt genäht hält besser

Die Kombination aus Benutzername und Passwort reichte lange aus, um einen Benutzer sicher zu identifizieren. Inzwischen gelangen diese Zugangsdaten immer öfter in falsche Hände. Also muss ein zusätzlicher Faktor die Authentifizierung absichern, wenn man wirklich auf Nummer sicher gehen will. Der Google Authenticator stellt einen solchen zweiten Faktor dar.

Die OWASP Top 10

Das Open Web Application Security Project hat die Ausgabe 2013 der Top 10 mit den gefährlichsten Schwachstellen in Webanwendungen veröffentlicht. In diesem Artikel werden die Plätze 1 bis 5 vorgestellt, in der nächsten Ausgabe folgen dann die Plätze 6 bis 10.

Mac Security – Ein Satz mit X

Mac OS X ist sicher. Behauptet zumindest Apple. So sicher, dass man dort lange Zeit behauptete, Virenscanner seien überflüssig und Viren ein Windows-Problem. Dass das die Hersteller der Virenscanner natürlich ganz anders sehen, ist verständlich. Wer hat Recht? Kann man Mac OS X nicht angreifen, oder wollte es nur keiner angreifen? Ein Überblick über neun Jahre gefühlter Sicherheit im Zeichen des angebissenen Apfels, in dem dann doch ein Wurm saß…

Kryptografie im NSA-Zeitalter

Die NSA kann manche Verschlüsselungen brechen und nimmt Einfluss auf die Entwicklung von Kryptografiestandards. Wem, oder besser: Welchen Verfahren ist noch zu trauen? Und wie setzt man sie sicher ein?

Anatomie eines Cyberkriegs

Cyberangriffe sollen das iranische Atomprogramm bremsen und konventionelle Angriffe unnötig machen. Damit haben die USA und Israel aber eine digitale Büchse der Pandora geöffnet. 

HTML5 Security, reloaded

Seit den letzten beiden Artikeln zur Sicherheit von HTML5 [1], [2] sind zwei Jahre vergangen, und in der Zeit haben sich sowohl HTML5 als auch die Angriffe darauf und darüber weiter entwickelt. Zeit also für eine aktualisierte Bestandsaufnahme.

X
- Gib Deinen Standort ein -
- or -