Aktuelle Bücher

Dipl.-Inform. Carsten Eilers

Auf dieser Seite finden Sie ergänzende Informationen zu den von mir veröffentlichten Büchern.


Websecurity

Buchtitel

"Websecurity - Angriffe mit SSRF, CSRF und XML" ist als eBook bei entwickler.press erschienen.

Behandelt werden drei oft unterschätzte Angriffe bzw. Schwachstellen: Server-Side Request Forgery (Kapitel 1), Client-Side Request Forgery (Kapitel 2) sowie Angriffe auf und über XML (Kapitel 3).

Link- und Literaturverzeichnis

Aufgrund der Größe finden Sie das Link- und Literaturverzeichnis auf einer eigenen Seite.


Datensicherheit

Buchtitel

"Datensicherheit" ist als eBook bei entwickler.press erschienen.

Im ersten Kapitel dreht sich alles um die verräterischen Metadaten, die doch angeblich so harmlos sind. Im zweiten Kapitel geht es um die Frage "Was weiß das Netz über uns – und was verrät es davon?", und im dritten Kapitel um die möglichen Folgen eines Identitätsdiebstahls und was man dagegen tun kann.

Link- und Literaturverzeichnis

Aufgrund der Größe finden Sie das Link- und Literaturverzeichnis auf einer eigenen Seite.


Websecurity - Jahresrückblick 2014

Buchtitel

"Websecurity - Jahresrückblick 2014" ist als eBook bei entwickler.press erschienen.

Im ersten Kapitel dreht sich alles um die 2014 bekannt gewordenen Angriffe auf und Schwachstellen in SSL und TLS, im zweiten Kapitel geht es um die weiteren prominenten Angriffe und Schwachstellen sowie allgemein die Frage, ob das Internet nun 2014 in Flammen stand oder nicht.

Link- und Literaturverzeichnis

Aufgrund der Größe finden Sie das Link- und Literaturverzeichnis auf einer eigenen Seite.


JavaScript Security

Buchtitel

"JavaScript Security - Sicherheit im Webbrowser" ist als eBook bei entwickler.press erschienen.

Wie der Name schon sagt geht es um die Sicherheit von JavaScript (und HTML5, dass ja viele neue JavaScript-APIs mit bringt). Behandelt werden

Link- und Literaturverzeichnis

Aufgrund der Größe finden Sie das Link- und Literaturverzeichnis auf einer eigenen Seite.


Angriffsziel UI

Buchtitel

"Angriffsziel UI - Benutzeraktionen, Passwörter und Clickjacking" ist als eBook bei entwickler.press erschienen.

Vorgestellt werden verschiedene Angriffe rund um das UI und wie man sie abwehrt. Die Themen im einzelnen sind

Link- und Literaturverzeichnis

Aufgrund der Größe finden Sie das Link- und Literaturverzeichnis auf einer eigenen Seite.


Android Security - Von Fake-Apps, Trojanern und Spy Phones

Buchtitel

"Android Security - Von Fake-Apps, Trojanern und Spy Phones" ist als eBook bei entwickler.press erschienen.

Vorgestellt werden sowohl praktische als auch theoretische Angriffe auf Android. Zunächst durch die verschiedenen Arten von Schadsoftware, danach durch die Sicherheitsforscher. Zum Abschluss gibt es ein eigenen Kapitel über Spyphones.

Link- und Literaturverzeichnis

Aufgrund der Größe finden Sie das Link- und Literaturverzeichnis auf einer eigenen Seite.


Verschlüsselung im NSA-Zeitalter

Buchtitel

"Verschlüsselung im NSA-Zeitalter" ist als eBook bei entwickler.press erschienen.

Edward Snowdens Enthüllungen haben gezeigt, dass die Geheimdienste, allen voran die NSA der USA, keine Kosten und Mühen scheuen, um Verschlüsselungen zu brechen oder schon vorab zu schwächen. Das Buch besteht aus drei Teilen: In Kapitel 1 wird die Sicherheit symmetrischer Verfahren untersucht, in Kapitel 2 die asymmetrischer und hybrider Verfahren. In Kapitel 3 geht es dann um den Einfluss der NSA auf verschiedene Standards.

Link- und Literaturverzeichnis

Aufgrund der Größe finden Sie das Link- und Literaturverzeichnis auf einer eigenen Seite.


iOS Security

Buchtitel

"iOS Security" ist sowohl als gedrucktes Buch als auch als eBook bei entwickler.press erschienen.

Link- und Literaturverzeichnis

Aufgrund der Größe finden Sie das Link- und Literaturverzeichnis auf einer eigenen Seite.

Quelltexte

Einige Quelltexte liegen gesammelt als ZIP-Archiv vor: iOSSecurity.zip.

Bilder

Bild 5 aus dem Anhang (Klick öffnet das Bild in einer großen Version in einem neuen Fenster):

Bild 5 aus dem Anhang


HTML5 Security

Buchtitel

"HTML5 Security" ist als E-Book in der Shortcut-Reihe von entwickler.press erschienen.

Link- und Literaturverzeichnis

Aufgrund der Größe finden Sie das Link- und Literaturverzeichnis auf einer eigenen Seite.

Quelltexte & Demos

Einige Quelltexte und Demos liegen gesammelt als ZIP-Archiv vor: HTML5Security.zip.


HTML5 Security

Buchtitel

Here you will find additional information on my e-book "HTML5 Security", published by developer.press.

Bibliography

Since the bibliography is really large, you can find it on an own page.

Sourcecode & Demos

Some source code and demos are collected in a ZIP archive: HTML5SecurityEnglish.zip.