Willkommen auf meinen Webseiten
Ich berate Entscheider, Anwender und Entwickler im Bereich IT-Sicherheit und technischer Datenschutz. Außerdem liefere ich Texte aus diesem Bereich. Weitere Informationen dazu finden Sie in meinem Angebotsspektrum.
Beispiele für aktuelle Meldungen finden Sie in der
Schwachstellen-Datenbank.
Aktuell sind die Daten aus den Monaten Januar bis März 2007 freigeschaltet.
Bitte benutzen Sie folgende Zugangsdaten:
| Benutzername: | test |
| Passwort: | demo2007 |
Kurzfassungen der aktuellen Meldungen bis zum 7. Mai 2010 finden Sie im Bereich Security aktuell auf entwickler.de, danach wurden die Daten dort nicht mehr aktualisiert.
Auf entwickler.de konnten Sie bis Anfang Mai 2010 auch wöchentlich neue Folgen meiner Serie "About Security" sowie meiner Kolumne "Standpunkt Sicherheit" lesen. Da der Verlag die Veröffentlichung neuer Folgen am 10. Mai eingestellt hat, finden Sie dort nur noch ein Archiv der alten Folgen. Neue Texte zu Grundlagen der IT-Sicherheit und Kommentare zu aktuellen Entwicklungen finden Sie auf www.ceilers-news.de.
Ein lokale Übersichtseite aller Folgen von About Security auf entwickler.de finden Sie hier.
Im Bereich Über mich finden Sie neben Informationen über mich auch meine Diplomarbeit zum Thema "Kryptographie- und Sicherheitsstandards".
Im Bereich Konferenzen finden Sie die Präsentationen und weiterführende Informationen zu Vorträgen, die ich auf Konferenzen gehalten habe.
Im Bereich Texte finden Sie Informationen über von mir verfasste Texte wie das Buch "Ajax Security" und Beiträge in verschiedenen Magazinen.
Zu guter Letzt gibt es das Impressum.
Aktuelles
Konferenzen
Vom 3. bis 6. Juni findet in Berlin die International PHP Conference 2012, Spring Edition statt, auf der ich zwei Shorttalks halten werde:
- In "Client-Security with HTML5" werde ich einige Angriffe auf und mit HTML5 sowie mögliche Gegenmaßnahmen vorstellen.
- Und in "How to avoid the "low hanging fruit"-vulnerabilities" geht es dann um besonders einfache, aber doch typische Schwachstellen. Eben die "low hanging fruits", die heutzutage wirklich nicht mehr vorkommen sollten.
Während ich beim ersten Talk auf ein paar "Oha"-Effekte bei den Zuhörern hoffe, hätte ich nichts dagegen, wenn sie beim zweiten Talk am Ende alle gelangweilt abwinken, weil sie das schon kennen. Denn wenn nicht, gibt es da draußen wahrscheinlich ein paar Webanwendungen mit einfach zu findenden Schwachstellen.
Beide Shorttalks werde ich, wie die Titel es ja schon andeuten, auf Englisch halten.
Literatur
Aktuelle Veröffentlichungen
Bei entwickler.press ist mein E-Book zur Sicherheit von HTML5 erschienen: "HTML5 Security".
Weitere Hinweise zu den aktuellen Büchern finden Sie hier
Außerdem gibt es regelmäßig neue Magazin-Artikel.
Ältere Veröffentlichungen
Die folgenden Bücher sind beim Verlag nicht mehr erhältlich, Restbestände sind noch im Handel verfügbar.
Ebenfalls bei entwickler.press ist mein Buch zur Entwicklung sicherer Web-2.0-Anwendungen erschienen: "Ajax Security".
Und auch das Buch "Sichere Software mit Microsoft .NET entwickeln", zu dem ich ein Kapitel über Kryptographie beigetragen habe, ist bei entwickler.press erschienen.
Weitere Hinweise zu den älteren Büchern finden Sie hier