windows.developer Magazin - Übersicht 2014

Dipl.-Inform. Carsten Eilers

Einschränkung der Auswahl

Alle Artikel aus
    2017     2016     2015     2014     2013     2012     2011     2010     2008/2009
oder nur Artikel des
• Entwickler Magazin aus
    2017     2016     2015     2014     2013     2012     2011     2008-2010     alle (lang!)
• Mobile Technology aus
    2016     2015     2014     2012/2013     alle (lang!)
• PHP Magazin / PHP User aus
    2017     2016     2015     2014     2013     2012     2011     2009/2010     alle (lang!)
• windows.developer / dot.Net Magazin aus
    2017     2016     2015     2014     2013     2012     2008-2011     alle (lang!)
• oder der anderen Magazine


JavaScript und die Sicherheit

Welche neuen Angriffe gibt es und wie kann man sie verhindern?

Buchtitel

Im windows.developer 12.2014 ist ein Artikel über Angriffe zur Sicherheit von JavaScript erschienen. Darin geht es um zwei Themen: Zum einen um einige neue bzw. verbesserte Angriffe, die auf den Sicherheitskonferenzen vorgestellt wurden. Zum anderen um zwei Möglichkeiten, solchen Angriffen zu begegnen.

Links


Exotisches Ungeziefer

Schädlinge für Windows sind nicht mehr das einzige Problem

Buchtitel

Im windows.developer 11.2014 ist ein Artikel über Schädlinge jenseits von Windows erschienen. Was eigentlich als unterhaltsamer Text geplant war, wurde von der Entwicklung überholt: SynoLocker für Synology-NAS-Systeme und BackOff für Point-of-Sale-Systeme sind zwei Schädlinge, die großen Schaden anrichten können und schon angerichtet haben.

Links


Lebensretter an Tag Null

Das Enhanced Mitigation Experience Toolkit schützt vor 0-Day-Exploits

Buchtitel

Im windows.developer 10.2014 ist ein Artikel über das Enhanced Mitigation Experience Toolkit (EMET) erschienen. Es gibt eine ganze Reihe so genannter Mitigations, mit denen die Ausnutzung von Schwachstellen erschwert werden kann. Eigentlich ist es Aufgabe der Entwickler, diese Mitigations in ihren Programmen zu nutzen. Tun sie das nicht, kann man mit Microsofts EMET nachhelfen. Und das sollte man auch, denn die Mitigations erschweren auch Angriffe mit 0-Day-Exploits, also auf Schwachstellen, für die es noch keinen Patch gibt. Und dann können nur die Mitigations den Erfolg des Angriffs verhindern.

Links


Google Hacking, the Bing Way

Mit Suchmaschinen Dinge finden, die nicht gefunden werden sollen

Buchtitel

Im windows.developer 8.2014 ist ein Artikel über das "Google Hacking" mit Bing erschienen. Denn auch mit Bing lässt sich manches finden, was eigentlich gar nicht gefunden werden sollte. Wenn man auf Anfragen aus der Google Hacking Database zurück greift muss man die mitunter etwas an Bing anpassen, für eigene Anfragen kann man sofort Bings Möglichkeiten nutzen.

Links


In Redmond nichts Neues

Ein bisschen was zur Sicherheit (nicht nur) des SQL Servers 2014

Buchtitel

Im windows.developer 6.2014 ist ein Artikel zur Sicherheit von SQL allgemein und des SQL Servers 2014 im besonderen erschienen. Aus Sicherheitssicht gibt es beim SQL Server 2014 wenig Neues. Aber ein Thema ist ja leider immer aktuell: SQL Injection und wie man sie verhindert. Vor allem um letzteres geht es in diesem Artikel, die Neuerungen bei der Sicherheit gibt es quasi als Zugabe.

Links


PowerShell sicher einsetzen

Sicherheit der PowerShell im Überblick

Buchtitel

Im windows.developer 5.2014 ist ein Artikel über die Sicherheit der PowerShell erschienen: Wie wird die PowerShell vor Missbrauch geschützt, welche Angriffe auf/über die PowerShell gibt es, und auf was muss man bei ihrem Einsatz achten?

Links


JavaScript in Angreiferhand

JavaScript ermöglicht nicht nur den Webentwicklern viele Möglichkeiten

Buchtitel

Im windows.developer 3.2014 ist ein Artikel über Angriffe über JavaScript erschienen. JavaScript-Code kann so wie jedes andere Computerprogramm auch Schwachstellen enthalten, und so wie jede andere Programmiersprache können auch in JavaScript Schadprogramme geschrieben werden. Beide Möglichkeiten werden natürlich von Angreifern ausgenutzt - warum sollten sie auch darauf verzichten?

Links


Azure und die Sicherheit

Eine kurze Bestandsaufnahme zur Sicherheit von Azure

Buchtitel

Im windows.developer 2.2014 ist ein Artikel über den aktuellen Stand der Sicherheit von Azure erschienen. Im windows.developer 10.2012 war bereits ein Artikel über die Sicherheit von Microsofts Cloud erschienen. Da stellt sich natürlich die Frage, wie es denn inzwischen mit der Sicherheit von Azure aussieht. Wenn man mal davon absieht, dass die NSA alles absaugt, was sich finden lässt. Und die Sicherheit von Azure hat sich 2013 durchaus weiterentwickelt. Außerdem hat sich die Unsicherheit nicht erhöht, denn auf den Sicherheitskonferenzen wurden 2013 keine neuen Angriffe auf oder Schwachstellen in Azure präsentiert.

Links


Wie sicher ist Windows 8?

Windows 8 und die Sicherheit – ein Jahr später

Buchtitel

Im windows.developer 1.2014 ist ein Artikel über die Entwicklung der Sicherheit von Windows 8 seit seinem Erscheinen erschienen. Seit der Veröffentlichung von Windows 8 ist etwas mehr als ein Jahr vergangen. Ein Jahr, in dem es keine besonders auffälligen Angriffe durch Cyberkriminelle oder Geheimdienste gab - die konzentrieren sich noch auf die deutlich weiter verbreiteten Vorgängerversionen. Aber wie sieht es denn bei den Sicherheitsforschern aus? Die waren recht aktiv und haben die Sicherheit von Windows 8 gründlich unter die Lupe genommen. Im Artikel gibt es einen Überblick über die auf den Sicherheitskonferenzen vorgestellten Ergebnisse

Links