18.03.2010
About Security #246: Schwachstellen-Suche: Session-Token (2)
Auch Sessiontoken und ähnliche Werte, die im Gegensatz zu den in
About Security
#245
beschriebenen Ansatz keinerlei Bedeutung haben, müssen irgendwie
erzeugt werden. Bekommt ein Angreifer heraus, wie das passiert, kann er
danach u.U. eigene Token ...
17.03.2010
Internet Explorer 9 verspricht HTML 5 und CSS 3
Microsoft stellt eine erste Tech-Preview seines kommenden Internet Explorer 9 vor. Diese wird zwar nicht das Ende des IE6 garantieren, aber mit CSS-3-Support und Unterstützung für HTML 5 den Umstieg doch etwas schmackhafter ...
17.03.2010
XML-Report: Erneute Niederlage
Schon wieder musste Microsoft eine Niederlage einstecken. Denn ein
amerikanisches Berufungsgericht hat das gegen Microsoft verhängte
Urteil im Patentstreit mit der Softwarefirma i4i noch einmal
bestätigt. i4i nahm das neuerliche Urteil natürlich mit
Genugtuung auf, während sich ...
15.03.2010
KW 11/10 - Standpunkt Sicherheit
Wenig überraschend: 0-Day-Schwachstellen in Webbrowsern und deren
Veröffentlichung sind das Thema dieses Standpunkt Sicherheit.
IE-0-Day zum ersten, zum zweiten, ...
Eine
0-Day-Schwachstelle
im Internet Explorer. Was für eine Überraschung, sowas hatten
wir ...
12.03.2010
Ehrenrettung für Open Source
Mit ungläubigem Kopfschütteln über amerikanische Verhältnisse reagierten letzte Woche nicht nur Entwickler im "Alten Europa" auf den Länderbericht der International Intellectual Property Association (IIPA), der US-amrikanischen Gralshüter des Urheberrechts. In dem Bericht spricht ...
11.03.2010
About Security: Ein Bericht von der CeBIT 2010
Die CeBIT 2010 ist vorüber, Zeit für den traditionellen Bericht
über einige Neuigkeiten aus dem Bereich der IT-Sicherheit.
Neuigkeiten?
Die gab es dieses Jahr zumindest in der Security-Halle kaum zu sehen. ...
09.03.2010
XML-Report: Begegnung der dritten Art
Sonntagnacht wurden bekanntermaßen zum 82. Mal die begehrten
Oscars verliehen. Und auch hierzulande soll es ja Cineasten geben, die
sich eine ganze Nacht um die Ohren schlagen, um diese mehrstündige
Preisverleihungsarie live mitverfolgen zu können. Zwar ...
08.03.2010
KW 10/10 - Standpunkt Sicherheit
Die Vorratsdatenspeicherung ist tot, es lebe die Vorratsdatenspeicherung!
Dieser Standpunkt Sicherheit dreht sich um die Auswirkungen des Urteils des
Bundesverfassungsgerichts.
Totgesagte leben länger
Bei aller Freude über das erst mal positive Urteil ...
05.03.2010
About Security #245: Schwachstellen-Suche: Session-Token
Von der Webanwendung gelieferte Werte wie Session-Tokens und
Passwörter sollten zufällig gewählt werden und nicht
vorhersagbar sein. Manchmal sieht das aber nur so aus. Diese Folge von
About Security dreht sich daher um die Analyse solcher ...
02.03.2010
Die Allerleimesse CeBIT - Kommentar
Folgt man der medialen Berichterstattung, könnte man glauben, die CeBIT sei immer noch ein wichtiger Termin für die IT-Branche. Auch lassen die Fernsehbilder von Staats- und Regierungschefs, die alljährlich die Hannoveraner Computermesse eröffnen, ...
02.03.2010
XML-Report: Momente für die Ewigkeit
Die 21. Olympischen Winterspiele sind Geschichte. Und wie
hätten sie schöner enden können, als mit der
Eishockey-Goldmedaille für die Gastgeber in einem dramatischen
Finale gegen die USA? Rückblickend sind es überwiegend
schöne Spiele gewesen, die wieder mal ...
01.03.2010
KW 09/10 - Standpunkt Sicherheit
Diese Woche dreht sich der Standpunkt Sicherheit um geheim gehaltene
Schwachstellen: Und die behobenen, die Adobe nicht zugeben möchte, und
um nicht behobene, die die Entdecker lieber verkaufen oder anderweitig zu
ihrem Vorteil verwerten möchten.
...
26.02.2010
IT an der Schwelle einer neuen Ära?
Wir stehen an der Schwelle einer neuen Ära: der Ära der "Sozialen Innovation" des Business!
Mit dieser pointierten These beginnt Nigel Fenwick, Analyst bei Forrester, seinen jüngsten Blogeintrag "The New Era Of Social Innovation", ...
25.02.2010
About Security #244: Schwachstellen-Suche: DoS verhindern (3)
Schon beim Entwurf der Webanwendung kann man möglichen DoS-Angriffen
zuvor kommen. Beim sog. "Threat Modelling" wird zwar vor allem auf
Angriffe auf z.B. die Anwendungslogik oder die Authentifizierung geachtet,
aber auch DoS-Angriffe lassen sich zumindest teilweise ...
24.02.2010
Happy Birthday, Apache!
Der Apache HTTP Web Server feiert Geburtstag - bescheiden stößt man im Apache-Blog auf 15 Jahre Webserver-Geschichte an. Dabei muss man es mit dem Understatement garnicht übertreiben, immerhin befeuert das Flagship Project der ...
|
