Magazin-Artikel - Übersicht 2012

Dipl.-Inform. Carsten Eilers

Einschränkung der Auswahl

Alle Artikel aus
    2017     2016     2015     2014     2013     2012     2011     2010     2008/2009
oder nur Artikel des
• Entwickler Magazin aus
    2017     2016     2015     2014     2013     2012     2011     2008-2010     alle (lang!)
• Mobile Technology aus
    2016     2015     2014     2012/2013     alle (lang!)
• PHP Magazin / PHP User aus
    2017     2016     2015     2014     2013     2012     2011     2009/2010     alle (lang!)
• windows.developer / dot.Net Magazin aus
    2017     2016     2015     2014     2013     2012     2008-2011     alle (lang!)
• oder der anderen Magazine


WebGL – harmful, harmlos oder von beidem etwas?

Microsoft hält WebGL für gefährlich. Stimmt das?

Buchtitel

Im windows.developer Magazin 12.2012 ist ein Artikel über die Sicherheit von WebGL erschienen.

Online-Version

Der Artikel ist inzwischen auch online verfügbar: Auf entwickler.de.

Erratum

Leider hat sich in der Tabelle auf Seite 91 ein Druckfehler eingeschlichen. Eine PDF-Datei mit der korrekten Tabelle finden Sie hier als PDF.

Links


Sicher, sicherer, iOS?

Schutzmaßnahmen und Angriffe

Buchtitel

Im Magazin Mobile Technology 4.2012 ist ein Artikel über die Sicherheit von iOS erschienen.

Ich habe auch eine Timeline der Angriffe erstellt, die Sie hier finden.

Links

Da die Linksammlung sehr umfangreich ist, habe ich sie auf einer Extraseite ausgelagert.


Die Sandbox und ihre Sicherheit

Sicher wie eine Festung oder unsicher wie eine Sandburg?

Buchtitel

Im windows.developer Magazin 11.2012 ist ein Artikel über die Sicherheit von Sandboxen, insbesondere in Hinsicht auf den in Windows 8 für Windows-8-Apps eingeführten AppContainer, erschienen.

Links


Konfigurierte (Un-)Sicherheit

Die Auswirkungen der Apache-Konfiguration auf die Sicherheit der Webanwendung

Buchtitel

Im PHP Magazin 6.2012 ist ein Artikel über die sichere Konfiguration des Apache Webservers erschienen.

Den Artikel gibt es auch online auf der Website des PHP Magazins.

Links


Sicher durch Windows 8

AppContainer, Windows.Security-Namespace und Mitigations im Überblick

Buchtitel

Im windows.developer Sonderheft Windows 8 Spezial ist ein Artikel über die Sicherheitsrelevanten Neuerungen von WinRT erschienen.

Es handelt sich um eine aktualisierte und erweiterte Fassung des Artikels aus dem windows.developer Magazin 7.2012, daher auch der identische Titel. In der Zeit seit dem Schreiben des damaligen Artikels wurden sowohl von Microsoft als auch von verschiedenen Sicherheitsforschern diverse neue Informationen veröffentlicht.

Links


Sicher in der Microsoft Cloud

Verfügbarkeit, Vertraulichkeit und Integrität im Überblick

Buchtitel

Im windows.developer Magazin 10.2012 ist ein Artikel über die Sicherheit von Windows Azure erschienen.

Links

Hier gibt es weiterführende Informationen zur Entwicklung sicherer Anwendungen für Windows Azure bzw. zur Sicherheit von Windows Azure allgemein:


Anatomie eines Cyberwars

Stuxnet, Duqu und Flame – der virtuelle Krieg hat begonnen

Buchtitel

Im Entwickler Magazin 5.2012 ist ein Artikel zu Stuxnet und Co. erschienen - den ersten Waffen im Cyberwar.

Links

Da die Linksammlung sehr umfangreich ist, habe ich sie auf einer Extraseite ausgelagert.


Windows Phone und die Sicherheit

Buchtitel

Im windows.developer Magazin 9.2012 ist ein Artikel über die sichere Entwicklung von Smartphone-Apps erschienen.

Den Artikel gibt es auch online auf dotnet.de.

Links


Mobile Geräte im Visier

Mobile Security auf den Sicherheitskonferenzen

Buchtitel

Im Magazin Mobile Technology 3.2012 ist ein Artikel über mehr oder weniger aktuelle Forschungsergebnisse im Bereich "Mobile Security" erschienen. Vorgestellt wird eine Auswahl der auf den Sicherheitskonferenzen 2011 und 2012 gehaltenen Vorträge.

Links


Zutritt für Spam verboten!

Drei gegen Spam in Gästebüchern, Kommentaren und Co.

Buchtitel

Im PHP Magazin 5.2012 ist ein Artikel über die Erkennung von Spam in Gästebüchern, Kommentaren etc. erschienen. Vorgestellt werden unsichtbare Eingabefelder, Bayes-Filter und CAPTCHAs.

Links


NoSQL, No Security?

Wie sieht es mit der Sicherheit von NoSQL aus?

Buchtitel

Im windows.developer Magazin 8.2012 ist ein Artikel über die Sicherheit von NoSQL-Datenbanken erschienen.

Links


HTML5 Security

Buchtitel

Im Web & PHP Magazine Issue 4 ist ein englischsprachiger Artikel zur Sicherheit von HTML5 erschienen. Vorgestellt werden Resident XSS und der Missbrauch von bestimmten Formularelementen, die sich in HTML5 mit beliebigen Formularen verknüpfen können.

Der Artikel ist ein kleiner Vorgeschmack auf die englische Ausgabe meines deutschsprachigen eBooks "HTML5 Security".

Das Web & PHP Magazine kann kostenlos als PDF heruntergeladen werden, außerdem gibt es eine kostenpflichtige App-Ausgabe.

Links


Quo vadis, SSL?

Wie sicher sind HTTPS-Verbindungen noch?

Buchtitel

Im Entwickler Magazin 4.2012 ist ein Artikel zur Sicherheit von SSL und zur Unsicherheit des verwendeten Zertifizierungssystems erschienen.

Links


Sicher durch Windows 8

AppContainer, Windows.Security-Namespace und Mitigations im Überblick

Buchtitel

Im windows.developer Magazin 7.2012 ist ein Artikel über die Sicherheitsrelevanten Neuerungen von WinRT erschienen.

Links


HTML5, aber sicher!

HTML5-Angriffe verhindern: Den neuen Webstandard sicher einsetzen

Buchtitel

Im PHP Magazin 4.2012 ist der zweite Teil eines zweiteiligen Artikels zur Sicherheit von HTML5 erschienen. In dieser Folge geht es um die Abwehr von Angriffen und allgemein dem sicheren Einsatz von HTML5.

Links


CAINE, DEFT, REMnux, FSL & Co.

Teil 2: Linux-Live-CDs zur forensischen Untersuchung und Malware-Analyse

Buchtitel

Im Entwickler Magazin 3.2012 ist der zweite Teil des zweiteiligen Artikels über Linux-Live-CDs mit Sicherheitsbezug erschienen. Vorgestellt werden CDs

Links


Die dunkle Seite des neuen Webstandards

HTML5 bringt neue Möglichkeiten – für Webentwickler und für Angreifer

Buchtitel

Im PHP Magazin 3.2012 ist der erste Teil eines zweiteiligen Artikels zur Sicherheit von HTML5 erschienen, in dem sich alles um mögliche Angriffe über und auf HTML5-Features dreht.

Der Text wurde auch auf der Website des PHP Magazins veröffentlicht.

Leider haben sich im Verlag ein paar Fehler in den Text eingeschlichen. Korrekturen finden Sie hier.

Links

  1. Gareth Heyes: HTML5 XSS
    Gareth Heyes: HTML5 NEW XSS VECTORS
    Gareth Heyes: HTML scriptless attacks
    Thread im sla.ckers.org-Forum
  2. XSS (Cross Site Scripting) Cheat Sheet
  3. HTML5 Security Cheatsheet auf Google Project Hosting
    HTML5 Security Cheatsheet
  4. Carsten Eilers: Drive-by-Infektionen - Gefahren drohen überall
  5. Browser Exploitation Framework (BeEF)
  6. Artur Janc: Rootkits in your Web application
  7. About Security #133: XSS-Angriffe (3): JavaScript Ping & Co.
    About Security #134: XSS-Angriffe (4): JavaScript Portscan
    About Security #135: XSS-Angriffe (5): JavaScript Portscan vorbereiten
  8. Attack and Defense Labs: Port Scanning with HTML5 and JS-Recon
    Attack and Defense Labs: JS-Recon
  9. Carsten Eilers: Clickjacking - Angriffe auf Seiten ohne Schwachstellen
  10. Carsten Eilers: Der Angriff der Clickjacking-Würmer, "Likejacking" und "Buttonjacking"
    Carsten Eilers: Clickjacking - "Likejacking" unter die Haube geguckt
  11. Carsten Eilers: Clickjacking - Gute und Schlechte Nachrichten
  12. Paul Stone: Next Generation Clickjacking (Whitepaper)
  13. Paul Stone: Clickjacking Tool
  14. Rosario Valotta: UI redressing attacks
    Rosario Valotta: CookieJacking
    Präsentation von der "Hack in the Box"-Konferenz (PDF)
    Rosario Valotta: CookieJacking FAQ
    Carsten Eilers: Cookiejacking - Keksdiebe im Internet Explorer
  15. Carsten Eilers: Clickjacking - Framebuster oder HTTP-Header verhindern Angriffe

Microsoft Security Development Lifecycle

So sorgt Microsoft für sichere Programme

Buchtitel

Im windows.developer Magazin 4.2012 ist ein Artikel über Microsofts Security Development Lifecycle erschienen.

Links


28C3: Eine Konferenz, viele neue Angriffe

Neues rund um die Web Security

Buchtitel

Im Entwickler Magazin 2.2012 ist ein Artikel über auf dem 28. Chaos Communication Congress (28C3) gehaltene Vorträge zum Thema "Web Security" erschienen. Der Schwerpunkt liegt auf den sog. "HASH-DOS"-Angriffen.

Der Artikel wurde auch auf der Website des PHP Magazins veröffentlicht.

Links


Angreifern ein Schnippchen schlagen

Microsofts Störfeuer gegen die Ausnutzung von Schwachstellen

Buchtitel

Im dot.Net Magazin 3.2012 ist ein Artikel über die sog. "Mitigations" erschienen - Maßnahmen, die die Ausnutzung von Schwachstellen, insbesondere Pufferüberläufen, wenn schon nicht verhindern, so doch zumindest erschweren.

Links


Sicherheit in sieben Schritten

Ein SDL für PHP-Anwendungen

Buchtitel

Im PHP Magazin 2.2012 ist ein Artikel zu sicheren Entwicklung in PHP erschienen, in dem ich einen Security Development Lifecycle für PHP-Anwendungen vorschlage.

Der Artikel wurde auch auf der Website des PHP Magazins veröffentlicht.

Links


OAuth in der Praxis

Wie Sie OAuth zur Autorisierung verwenden

Buchtitel

Im Entwickler Magazin 1.2012 ist der zweite Teil eines zweiteiligen Artikels zum OAuth-Protokoll erschienen. Thema dieses Teils ist der praktische Einsatz des Protokolls am Beispiel von PHP.

Der Artikel wurde auch auf der Website des Entwickler Magazins veröffentlicht.

Links


Das Gästebuch, bitte!

Aber sicher!

Buchtitel

Im PHP Magazin 1.2012 ist ein Workshop zur sicheren Entwicklung einer Webanwendung am Beispiel eines Gästebuch-Skripts erschienen.

Links