Magazin-Artikel - Übersicht 2013

Dipl.-Inform. Carsten Eilers

Einschränkung der Auswahl

Alle Artikel aus
    2017     2016     2015     2014     2013     2012     2011     2010     2008/2009
oder nur Artikel des
• Entwickler Magazin aus
    2017     2016     2015     2014     2013     2012     2011     2008-2010     alle (lang!)
• Mobile Technology aus
    2016     2015     2014     2012/2013     alle (lang!)
• PHP Magazin / PHP User aus
    2017     2016     2015     2014     2013     2012     2011     2009/2010     alle (lang!)
• windows.developer / dot.Net Magazin aus
    2017     2016     2015     2014     2013     2012     2008-2011     alle (lang!)
• oder der anderen Magazine


Der Blick ins Wohnzimmer

Was es zur Sicherheit der Kinect zu sagen gibt

Buchtitel

Im windows.developer 11.2013 ist ein Artikel über die Sicherheit der Kinect erschienen. Vorgestellt werden theoretische und praktische Angriffe, außerdem der Einsatz der Kinect im Dienste der Sicherheit. Wobei die Angriffe kaum eine wirkliche Gefahr darstellen, die Anwendungen der Kinect als Sicherheitssystem sind dagegen recht interessant.

Links


Passwörter speichern, aber richtig!

Warum man Passwörter hashen muss und wie man das richtig macht

Buchtitel

Im PHP Magazin 6.2013 ist ein Artikel über die sichere Speicherung von Passwörtern erschienen. Vorgestellt werden die verschiedenen Möglichkeiten, Passwörter zu speichern, sowie Angriffe darauf. Das Fazit des Artikels: Für PHP ist das mit PHP 5.5 eingeführte Passwort-Hashing-API die sicherste Lösung.

Links


Embedded (In)security

Wie sieht es mit der Sicherheit von Embedded Devices aus?

Buchtitel

Im windows.developer 10.2013 ist ein Artikel über die Sicherheit von Embedded Devices erschienen. Vorgestellt werden theoretische und praktische Angriffe auf verschiedene Embedded Devices wie zum Beispiel

Links

Da die Linksammlung sehr umfangreich ist, habe ich sie auf einer Extraseite ausgelagert.


Naturally Secure UIs

Neue Oberfläche, neue Angriffe - oder doch nicht?

Buchtitel

Im windows.developer Magazin 9.2013 ist ein Artikel über die Sicherheit von Natural User Interfaces erschienen. Vorgestellt werden theoretische und praktische Angriffe, außerdem werden zwei Gerüchte auf ihren Wahrheitsgehalt untersucht.

Links


Sichere Entwicklung für iOS

So schützen Sie Ihre App und Ihre Daten

Buchtitel

Im Magazin Mobile Technology 3.2013 ist ein Artikel über die sichere Entwicklung für iOS erschienen. Im Grunde dreht sich der Artikel um zwei Fragestellungen: Wie können Sie verhindern, dass Ihre App zum Einfallstor ins iOS-Gerät wird, und wie können Sie die Daten Ihrer App vor unbefugten Zugriffen schützen?

Links


PHP-Sicherheit von PHP 4.x bis PHP 5.5

Wie hat sich die Sicherheit von PHP im Laufe der Zeit verbessert?

Buchtitel

Im PHP Magazin 5.2013 ist ein Artikel über die Sicherheit von PHP im Laufe der Zeit erschienen. Zwei herausragende Entwicklungen: In PHP 5.5 wurde ein API zum Berechnen von Passwort-Hashes eingeführt und das klassische MySQL-API wurde als "veraltet" erklärt. Was bisher immer dazu führte, dass die veraltete Technologie in der nächsten Version entfernt wurde. Was ich sehr begrüße, da das API den besten Schutz vor SQL-Injection-Angriffen, die Verwendung von Prepared Statements mit parametriesierten Aufrufen, nicht unterstützt.

Links


Google Hacking

Wie man mit Suchmaschinen Dinge findet, die nicht gefunden werden sollen

Buchtitel

Im Entwickler Magazin 4.2013 ist ein Artikel über das "Google Hacking" erschienen: Die Nutzung von Google und anderen Suchmaschinen zur Suche nach allem Möglichen, das eigentlich nicht gefunden werden sollte: Webanwendungen mit Schwachstellen, Schwachstellen in Webanwendungen, Hardware, Software, ...

Links


Git und die Sicherheit

Was gibt es zum Thema Sicherheit bei GitHub zu beachten?

Buchtitel

Im windows.developer Magazin 7.2013 ist ein Artikel über die Sicherheit von Git und insbesondere GitHub erschienen. Es handelt sich um eine erweiterte und aktualisierte Version des Artikels aus dem PHP Magazin 4.2013. An einer Stelle wurde der gedruckte Artikel aber bereits vom Internet überholt: Die Quelle [4] ist nicht mehr online. Dabei handelt es sich um Egor Homakovs eigenes als Proof of Concept genutztes Projekt.

Links


Gap of War

Stuxnet, Duqu, Flame, Gauss und miniFlame im Überblick

Buchtitel

Im windows.developer Magazin 7.2013 ist ein Artikel zu Stuxnet und Co. erschienen - den ersten Waffen im Cyberwar der USA und Israels gegen den Irak und andere Länder.

Update 27. Dezember 2013
Der Artikel ist jetzt auch online auf entwickler.de verfügbar!
Ende des Updates

Links

Da die Linksammlung sehr umfangreich ist, habe ich sie auf einer Extraseite ausgelagert.


Git und die Sicherheit

Was gibt es zum Thema Sicherheit bei GitHub zu beachten?

Buchtitel

Im PHP Magazin 4.2013 ist ein Artikel über die Sicherheit von Git und insbesondere GitHub erschienen.

Links


Web-API-Entwickler sind Webentwickler

Sichere Authentifizierung und Autorisierung – und da war doch noch was?

Buchtitel

Im windows.developer Magazin 5.2013 ist ein Artikel über die Sicherheit von Web-APIs erschienen. Vorgestellt werden die sichere Authentifizierung und Autorisierung, außerdem gibt es ein paar Hinweise darauf, was sonst noch zu beachten ist.

Links


Unsicherer Serial Bus

Angriffe über USB

Buchtitel

Im Entwickler Magazin 3.2013 ist ein Artikel über Angriffe über den USB-Port erschienen. Vorgestellt werden unter anderem Angriffe über getarnte USB Human Device Interfaces wie USB Rubber Ducky und dem Social Engineering Toolkit.

Links


Sicherheitslücken in HTML5

In der Weave 2.2013 ist ein Artikel über die Sicherheit von HTML5 erschienen. Vorgestellt werden einige ausgewählte Angriffe sowie die zugehörigen Schutz- und Gegenmaßnahmen.

Links

Eine offizielle Linkliste gibt es auf der Website des Magazins. Hier meine durchnummerierte Version:


Wie sicher ist das Tablet?

Angriffe auf Tablets in Theorie und Praxis

Buchtitel

Im windows.developer Magazin 4.2013 ist ein Artikel über die Sicherheit von Tablets erschienen. Vorgestellt werden die bisher bekannten theoretischen und praktischen Angriffe.

Links


Mac Security – Ein Satz mit X?

Ist Mac OS X wirklich so sicher, wie oft angenommen wird?

Buchtitel

Im Entwickler Magazin 2.2013 ist ein Artikel über die Sicherheit von Mac OS X erschienen.

Der Artikel wurde auch im Rahmen der Mac Security Week auf der Website des WebMagazin veröffentlicht:

Links

Die Quellen sind diesmal im Magazin nicht angegeben, stattdessen sind sie in der Online-Version direkt verlinkt. Eine Linkliste wäre angesichts von 114 Einträgen auch extrem unpraktisch, wovon Sie sich hier gerne überzeugen können.


Authentifizierung und Autorisierung

Claims-basierte Authentifizierung und OAuth für externe Apps im Überblick

Buchtitel

Im windows.developer Magazin 3.2013 ist ein Artikel über die Authentifizierung und Autorisierung in SharePoint 2013 erschienen. Beschrieben werden der Einsatz der Claims-basierten Authentifizierung und OAuth für externe Apps.

Links


Gefährliche Counter und mehr

Drive-by-Infektionen gefährden Server und Clients

Buchtitel

Im PHP Magazin 2.2013 ist ein Artikel über Drive-by-Infektionen erschienen.

Links


Die Datenbank gehorcht dem Angreifer

Mit ASP.NET führt SQL Injection oft auch zu Drive-by-Infektionen

Buchtitel

Im windows.developer Magazin 2.2013 ist ein Artikel über SQL-Injection-Angriffe auf ASP.NET-Webanwendungen erschienen.

Links


HTML5 Security, reloaded

Wie sieht es aktuell mit der Sicherheit von HTML5 aus?

Buchtitel

Im Entwickler Magazin 1.2013 ist ein Artikel über aktuelle Entwicklungen im Bereich der Sicherheit von HTML5 erschienen.

Sehr viel ausführlicher wird das Thema in meinem auf deutsch und englisch erhältlichen eBook "HTML5 Security" behandelt.

Links