18.03.2010
About Security #246: Schwachstellen-Suche: Session-Token (2)
Auch Sessiontoken und ähnliche Werte, die im Gegensatz zu den in
About Security
#245
beschriebenen Ansatz keinerlei Bedeutung haben, müssen irgendwie
erzeugt werden. Bekommt ein Angreifer heraus, wie das passiert, kann er
danach u.U. eigene Token ...
17.03.2010
Internet Explorer 9 verspricht HTML 5 und CSS 3
Microsoft stellt eine erste Tech-Preview seines kommenden Internet Explorer 9 vor. Diese wird zwar nicht das Ende des IE6 garantieren, aber mit CSS-3-Support und Unterstützung für HTML 5 den Umstieg doch etwas schmackhafter ...
17.03.2010
XML-Report: Erneute Niederlage
Schon wieder musste Microsoft eine Niederlage einstecken. Denn ein
amerikanisches Berufungsgericht hat das gegen Microsoft verhängte
Urteil im Patentstreit mit der Softwarefirma i4i noch einmal
bestätigt. i4i nahm das neuerliche Urteil natürlich mit
Genugtuung auf, während sich ...
15.03.2010
KW 11/10 - Standpunkt Sicherheit
Wenig überraschend: 0-Day-Schwachstellen in Webbrowsern und deren
Veröffentlichung sind das Thema dieses Standpunkt Sicherheit.
IE-0-Day zum ersten, zum zweiten, ...
Eine
0-Day-Schwachstelle
im Internet Explorer. Was für eine Überraschung, sowas hatten
wir ...
11.03.2010
About Security: Ein Bericht von der CeBIT 2010
Die CeBIT 2010 ist vorüber, Zeit für den traditionellen Bericht
über einige Neuigkeiten aus dem Bereich der IT-Sicherheit.
Neuigkeiten?
Die gab es dieses Jahr zumindest in der Security-Halle kaum zu sehen. ...
10.03.2010
Microsoft: 8 Schwachstellen behoben, kritische 0-Day-Schwachstelle entdeckt
Am März-Patchday hat Microsoft wie
angekündigt
zwei als wichtig eingestufte Security Bulletins
veröffentlicht,
mit denen insgesamt acht zuvor nicht bekannte Schwachstellen behoben werden.
Außerdem wurde ein
Security Advisory
zu einer 0-Day-Schwachstelle im Internet Explorer
veröffentlicht,
die ...
09.03.2010
XML-Report: Begegnung der dritten Art
Sonntagnacht wurden bekanntermaßen zum 82. Mal die begehrten
Oscars verliehen. Und auch hierzulande soll es ja Cineasten geben, die
sich eine ganze Nacht um die Ohren schlagen, um diese mehrstündige
Preisverleihungsarie live mitverfolgen zu können. Zwar ...
08.03.2010
KW 10/10 - Standpunkt Sicherheit
Die Vorratsdatenspeicherung ist tot, es lebe die Vorratsdatenspeicherung!
Dieser Standpunkt Sicherheit dreht sich um die Auswirkungen des Urteils des
Bundesverfassungsgerichts.
Totgesagte leben länger
Bei aller Freude über das erst mal positive Urteil ...
05.03.2010
About Security #245: Schwachstellen-Suche: Session-Token
Von der Webanwendung gelieferte Werte wie Session-Tokens und
Passwörter sollten zufällig gewählt werden und nicht
vorhersagbar sein. Manchmal sieht das aber nur so aus. Diese Folge von
About Security dreht sich daher um die Analyse solcher ...
02.03.2010
XML-Report: Momente für die Ewigkeit
Die 21. Olympischen Winterspiele sind Geschichte. Und wie
hätten sie schöner enden können, als mit der
Eishockey-Goldmedaille für die Gastgeber in einem dramatischen
Finale gegen die USA? Rückblickend sind es überwiegend
schöne Spiele gewesen, die wieder mal ...
01.03.2010
KW 09/10 - Standpunkt Sicherheit
Diese Woche dreht sich der Standpunkt Sicherheit um geheim gehaltene
Schwachstellen: Und die behobenen, die Adobe nicht zugeben möchte, und
um nicht behobene, die die Entdecker lieber verkaufen oder anderweitig zu
ihrem Vorteil verwerten möchten.
...
25.02.2010
About Security #244: Schwachstellen-Suche: DoS verhindern (3)
Schon beim Entwurf der Webanwendung kann man möglichen DoS-Angriffen
zuvor kommen. Beim sog. "Threat Modelling" wird zwar vor allem auf
Angriffe auf z.B. die Anwendungslogik oder die Authentifizierung geachtet,
aber auch DoS-Angriffe lassen sich zumindest teilweise ...
24.02.2010
Happy Birthday, Apache!
Der Apache HTTP Web Server feiert Geburtstag - bescheiden stößt man im Apache-Blog auf 15 Jahre Webserver-Geschichte an. Dabei muss man es mit dem Understatement garnicht übertreiben, immerhin befeuert das Flagship Project der ...
23.02.2010
XML-Report: Aus dem Schatten treten
Mittlerweile dürfte es jeder mitbekommen haben: In Vancouver
finden derzeit die olympischen Winterspiele statt. Und wie immer liegen
Freud und Leid der Sportler und Zuschauer eng beieinander. Die
öffentlich-rechtlichen Fernsehsender übertragen unendlich
viele Stunden live aus Kanada. ...
22.02.2010
KW 08/10 - Standpunkt Sicherheit
Diesmal im Standpunkt Sicherheit: Kommentare zu einem Gesetz, das keiner
mehr will; zu Daten, die so keiner verraten wollte; zur verrutschten Maske
von Google und zu chinesisches Schülern und Studenten als Angreifer
auf Google und weitere ...
|
