Aktuelle Bücher

Dipl.-Inform. Carsten Eilers

Auf dieser Seite finden Sie ergänzende Informationen zu den von mir veröffentlichten Büchern.


You’ve been hacked!

Buchtitel

"You’ve been hacked! - Alles über Exploits gegen Webanwendungen" ist im Rheinwerk Verlag erschienen.

Ich stelle typische Schwachstellen in Webanwendungen vor und beschreibe, wie ein Angreifer sie ausnutzen kann. Einigen reale Exploits zeigen, wie real diese Gefahren sind.

Das hilft Ihnen natürlich erstmal nicht viel weiter, Sie wollen ja diese Angriffe verhindern. Aber dafür müssen Sie ja erst mal wissen, welche Angriffe überhaupt drohen. Darauf aufbauend beschreibe ich dann, wie Sie die Schwachstellen (möglichst vor den Cyberkriminellen) in Ihrer Webanwendung finden können. Und wie Sie die Schwachstellen beseitigen oder zumindest die Angriffe abwehren können.

Damit Sie die Suche nach den Schwachstellen gleich ausprobieren können gibt es eine kleine Demo-Webanwendung, die nur eine einzige Aufgabe hat: Schwachstellen zu enthalten. Und davon sehr viele. Die können Sie sowohl suchen als auch nach ihrer Entdeckung für Angriffe ausnutzen.

Link- und Literaturverzeichnis

Aufgrund der Größe finden Sie das Link- und Literaturverzeichnis im Zusatzmaterial zum Buch, dass Sie beim Verlag herunterladen können (im Reiter "Materialien zum Buch").


Data Loss Prevention und Incident Response

Buchtitel

"Data Loss Prevention und Incident Response" von Mathias Fuchs und mir ist als eBook bei entwickler.press erschienen.

Zu diesen Shortcut habe ich zwei Artikel beigetragen, einen zur Data Loss Prevention (Kapitel 2) und einen zur Incident Response (Kapitel 3).

Link- und Literaturverzeichnis

Aufgrund der Größe finden Sie das Link- und Literaturverzeichnis auf einer eigenen Seite.


Websecurity

Buchtitel

"Websecurity - Angriffe mit SSRF, CSRF und XML" ist als eBook bei entwickler.press erschienen.

Behandelt werden drei oft unterschätzte Angriffe bzw. Schwachstellen: Server-Side Request Forgery (Kapitel 1), Client-Side Request Forgery (Kapitel 2) sowie Angriffe auf und über XML (Kapitel 3).

Link- und Literaturverzeichnis

Aufgrund der Größe finden Sie das Link- und Literaturverzeichnis auf einer eigenen Seite.


Datensicherheit

Buchtitel

"Datensicherheit" ist als eBook bei entwickler.press erschienen.

Im ersten Kapitel dreht sich alles um die verräterischen Metadaten, die doch angeblich so harmlos sind. Im zweiten Kapitel geht es um die Frage "Was weiß das Netz über uns – und was verrät es davon?", und im dritten Kapitel um die möglichen Folgen eines Identitätsdiebstahls und was man dagegen tun kann.

Link- und Literaturverzeichnis

Aufgrund der Größe finden Sie das Link- und Literaturverzeichnis auf einer eigenen Seite.


Websecurity - Jahresrückblick 2014

Buchtitel

"Websecurity - Jahresrückblick 2014" ist als eBook bei entwickler.press erschienen.

Im ersten Kapitel dreht sich alles um die 2014 bekannt gewordenen Angriffe auf und Schwachstellen in SSL und TLS, im zweiten Kapitel geht es um die weiteren prominenten Angriffe und Schwachstellen sowie allgemein die Frage, ob das Internet nun 2014 in Flammen stand oder nicht.

Link- und Literaturverzeichnis

Aufgrund der Größe finden Sie das Link- und Literaturverzeichnis auf einer eigenen Seite.


JavaScript Security

Buchtitel

"JavaScript Security - Sicherheit im Webbrowser" ist als eBook bei entwickler.press erschienen.

Wie der Name schon sagt geht es um die Sicherheit von JavaScript (und HTML5, dass ja viele neue JavaScript-APIs mit bringt). Behandelt werden

Link- und Literaturverzeichnis

Aufgrund der Größe finden Sie das Link- und Literaturverzeichnis auf einer eigenen Seite.


Angriffsziel UI

Buchtitel

"Angriffsziel UI - Benutzeraktionen, Passwörter und Clickjacking" ist als eBook bei entwickler.press erschienen.

Vorgestellt werden verschiedene Angriffe rund um das UI und wie man sie abwehrt. Die Themen im einzelnen sind

Link- und Literaturverzeichnis

Aufgrund der Größe finden Sie das Link- und Literaturverzeichnis auf einer eigenen Seite.


Android Security - Von Fake-Apps, Trojanern und Spy Phones

Buchtitel

"Android Security - Von Fake-Apps, Trojanern und Spy Phones" ist als eBook bei entwickler.press erschienen.

Vorgestellt werden sowohl praktische als auch theoretische Angriffe auf Android. Zunächst durch die verschiedenen Arten von Schadsoftware, danach durch die Sicherheitsforscher. Zum Abschluss gibt es ein eigenen Kapitel über Spyphones.

Link- und Literaturverzeichnis

Aufgrund der Größe finden Sie das Link- und Literaturverzeichnis auf einer eigenen Seite.


Verschlüsselung im NSA-Zeitalter

Buchtitel

"Verschlüsselung im NSA-Zeitalter" ist als eBook bei entwickler.press erschienen.

Edward Snowdens Enthüllungen haben gezeigt, dass die Geheimdienste, allen voran die NSA der USA, keine Kosten und Mühen scheuen, um Verschlüsselungen zu brechen oder schon vorab zu schwächen. Das Buch besteht aus drei Teilen: In Kapitel 1 wird die Sicherheit symmetrischer Verfahren untersucht, in Kapitel 2 die asymmetrischer und hybrider Verfahren. In Kapitel 3 geht es dann um den Einfluss der NSA auf verschiedene Standards.

Link- und Literaturverzeichnis

Aufgrund der Größe finden Sie das Link- und Literaturverzeichnis auf einer eigenen Seite.


iOS Security

Buchtitel

"iOS Security" ist sowohl als gedrucktes Buch als auch als eBook bei entwickler.press erschienen.

Link- und Literaturverzeichnis

Aufgrund der Größe finden Sie das Link- und Literaturverzeichnis auf einer eigenen Seite.

Quelltexte

Einige Quelltexte liegen gesammelt als ZIP-Archiv vor: iOSSecurity.zip.

Bilder

Bild 5 aus dem Anhang (Klick öffnet das Bild in einer großen Version in einem neuen Fenster):

Bild 5 aus dem Anhang


HTML5 Security

Buchtitel

"HTML5 Security" ist als E-Book in der Shortcut-Reihe von entwickler.press erschienen.

Link- und Literaturverzeichnis

Aufgrund der Größe finden Sie das Link- und Literaturverzeichnis auf einer eigenen Seite.

Quelltexte & Demos

Einige Quelltexte und Demos liegen gesammelt als ZIP-Archiv vor: HTML5Security.zip.