Monthly Archives: Dezember 2015
Die Programmierung mit PHP, Classic ASP und ColdFusion führt offenbar zu vielen Fehlern: Mindestens eine Web-Application-Schwachstelle aus der OWASP Top 10 findet sich in 80 Prozent solcher Skript-basierten Anwendungen. Dies wirkt sich unweigerlich auch auf die Sicherheit im Internet aus.
Fragebögen, Anmeldeformulare, Online-Shops, To-Do-Listen, Kostenpläne oder Kalender – Webanwendungen erledigen in Unternehmen heute zahlreiche Aufgaben. Ihr großer Vorteil: Bei bestehender Internetverbindung kann der Nutzer von jedem Ort aus und mit jedem Gerät auf das Programm zugreifen. Dafür benötigt er lediglich den herkömmlichen Internetbrowser und muss keine zusätzliche Software installieren. Welche Anforderungen für eine erfolgreiche Webanwendung… Read Article →
In der Hoffnung auf satte Gewinne haben Kriminelle kräftig in ein möglichst authentisches Erscheinungsbild ihrer Phishing-Kampagnen investiert. Es wird immer schwieriger, nicht auf die zum Teil fast perfekten Fälschungen hereinzufallen.
Unter der Tarnung gefälschter Absenderadressen werden immer wieder schädliche E-Mails verbreitet. Bundesbehörden sind bei den Tätern offenbar besonders beliebt, da sie keine Vorsorgemaßnahmen in den DNS-Einträgen ihrer Mailserver treffen.
Wer seine Passwörter über verschiedene Geräte hinweg managen kann, spart Zeit. 5 Tools, einige davon Cloud-basiert, unterstützen das.
Um die Usability bei der Authentifizierung zu verbessern, werden immer mehr „adaptive“ Mehrfaktor-Verfahren angeboten. Ursprünglich diente dieser Ansatz dazu, bei erhöhten Sicherheitsanforderungen „adaptiv“ eine weitere Sicherheitsschranke vor zuschalten. Einige adaptive Zweifaktor-Lösungen betreiben hier ein Downsizing bei der Sicherheit. Sind Faktoren wie zum Beispiel bereits bei Anmeldevorgängen genutzte IP-Adressen, Geräte oder Standorte identisch zu früher, werden … Read Article →
Zertifikate für alle, und zwar kostenfrei! Let’s Encrypt hat die öffentliche Beta gestartet. Jetzt kann jeder Webseitenbetreiber eigene Zertifikate für seine Domain erstellen – wenn sein Server die Voraussetzungen erfüllt. (Verschlüsselung, Server)
Cyberattacken gehören für Unternehmen auf der ganzen Welt mittlerweile zum Alltag. Wir zeigen Ihnen die größten Hacks der letzten Jahre und werfen einen Blick auf die IT-Security-Zukunft deutscher Unternehmen.
Für viele dürfte es eine überfällige Botschaft sein: Adobe fordert Entwickler in einem Blogpost auf, künftig nicht mehr auf Flash, sondern auf offene, neue Standards zu setzen. Ganz verschwinden dürfte die bei vielen unbeliebte Software jedoch trotzdem nicht. (Flash, Adobe)