Magazin-Artikel Entwickler Magazin - Dipl.-Inform. Carsten Eilers

Einschränkung der Auswahl

Alle Artikel
oder nur Artikel des
Entwickler Magazin
PHP Magazin / PHP User
windows.developer / dot.Net Magazin
anzeigen.

CAINE, DEFT, REMnux, FSL & Co.

Teil 2: Linux-Live-CDs zur forensischen Untersuchung und Malware-Analyse

Im Entwickler Magazin 3.2012 ist der zweite Teil des zweiteiligen Artikels über Linux-Live-CDs mit Sicherheitsbezug erschienen. Vorgestellt werden CDs

zur forensischen Untersuchung (CAINE (Computer Aided INvestigative Environment) und DEFT Linux),
zur Malware-Analyse (REMnux und Fedora Security Lab),
als Testumgebung für mobile Geräte (MobiSec Live Environment),
als Tool-Sammlung (Network Security Toolkit (NST)),
als Firewalls (Devil-Linux und Zeroshell) und
zum Schutz der Privatsphäre (Ubuntu Privacy Remix und Tails).

28C3: Eine Konferenz, viele neue Angriffe

Neues rund um die Web Security

Im Entwickler Magazin 2.2012 ist ein Artikel über auf dem 28. Chaos Communication Congress (28C3) gehaltene Vorträge zum Thema "Web Security" erschienen. Der Schwerpunkt liegt auf den sog. "HASH-DOS"-Angriffen.

OAuth in der Praxis

Wie Sie OAuth zur Autorisierung verwenden

Im Entwickler Magazin 1.2012 ist der zweite Teil eines zweiteiligen Artikels zum OAuth-Protokoll erschienen. Thema dieses Teils ist der praktische Einsatz des Protokolls am Beispiel von PHP.

Der Artikel wurde auch auf der Website des Entwickler Magazins veröffentlicht.

Autorisierung ohne Wenn und Aber

Teil 1: Sicherer Zugriff auf Web-APIs durch das OAuth-Protokoll

Im Entwickler Magazin 6.2011 ist der erste Teil eines zweiteiligen Artikels zum OAuth-Protokoll erschienen. Thema dieses Teils ist der theoretische Hintergrund: Wie funktioniert das Protokoll.

Der Artikel wurde auch auf der Website des Entwickler Magazins veröffentlicht.

BackTrack, BOSS & Co.

Teil 1: Linux-Live-CDs zur Schwachstellensuche

Im Entwickler Magazin 6.2011 ist der erste Teil eines zweiteiligen Artikels zu Linux-Live-CDs erschienen. Vorgestellt werden verschiedene Live-CDs zur Schwachstellensuche.

Das Web wird mobil

Besonderheiten mobiler Websicherheit

Im Entwickler Magazin 5.2011 ist ein Artikel zum Thema "Mobile Web-Sicherheit" erschienen.

Scanner für das Web

Lohnt sich ein Test?

Im Entwickler Magazin 4.2011 ist ein Artikel zum Thema "Web-Schwachstellenscanner" erschienen.

Hier finden Sie die Testanwendung als tar.gz-Archiv und das im Text erwähnte VMware-Image als ZIP-Archiv (Vorsicht: ca. 620 MB!).
Eine Anleitung zum VMware-Image finden Sie hier.

Sind Sie sicher?

Der neue Personalausweis für Entwickler

Im Entwickler Magazin 3.2011 ist ein Artikel zum Thema "Der neue Personalausweis aus Entwicklersicht" erschienen.

HTML5, aber sicher!

Wie setzt man die Möglichkeiten von HTML5 sicher ein?

Im Entwickler Magazin 2.2011 ist ein Artikel zum Thema "Sicherer Einsatz von HTML5" erschienen.

HTML5 – Angreifers Liebling?

Teil 1: HTML5 gibt es noch nicht, neue Angriffe dagegen schon

Im Entwickler Magazin 1.2011 ist ein Artikel zum Thema "Angriffe auf und über HTML5" erschienen.

Mauerfall

Angriffe auf und über den Client gefährden Webanwendung und Benutzer

Im Entwickler Magazin 6.2010 ist ein Artikel zum Thema "Client Security" erschienen.

XSS, SQL-Injection, Pufferüberlauf, CSRF ...

Die Top 10 der gefährlichsten Programmierfehler, Teil 1

Misstrauen, Path-Traversal und gefährliche Dateien

Die Top 10 der gefährlichsten Programmierfehler, Teil 2

Im Entwickler Magazin 4.2010 ist der erste Teil, im Entwickler Magazin 5.2010 der zweite Teil eines zweiteiligen Artikels über die Top 10 der laut SANS Institute gefährlichsten 25 Programmierfehler erschienen.

Drive-by-Infektionen

Im Entwickler Magazin 2/2009 ist ein Artikel über Drive-by-Infektionen erschienen.

Clickjacking - Eine neue Bedrohung

Im Entwickler Magazin 1/2009 ist ein Artikel über Clickjacking erschienen.

Die zugehörige Demo steht hier als ZIP-Archive zum Download bereit.

AJAX, aber sicher

Im Entwickler Magazin 2/2008 ist ein Artikel über die Sicherheit von AJAX erschienen.

Web Security Special

Im Entwickler Magazin 1/2008 gab es ein Web Security Special, zu dem ich drei Artikel beigetragen habe: "Spürhunde - Schwachstellenscans im Web 2.0", "LAMPenfiber - Linux, Apache, MySQL und PHP sicher konfigurieren" und "Firewall vor dem Wigwam" (ModSecurity - eine WebApplication Firewall (WAF) als Apache-Modul).

Entwickler Magazin - Übersicht

Dipl.-Inform. Carsten Eilers

Einschränkung der Auswahl

CAINE, DEFT, REMnux, FSL & Co.

Teil 2: Linux-Live-CDs zur forensischen Untersuchung und Malware-Analyse

Links

28C3: Eine Konferenz, viele neue Angriffe

Neues rund um die Web Security

Links

OAuth in der Praxis

Wie Sie OAuth zur Autorisierung verwenden

Links

Autorisierung ohne Wenn und Aber

Teil 1: Sicherer Zugriff auf Web-APIs durch das OAuth-Protokoll

Links

BackTrack, BOSS & Co.

Teil 1: Linux-Live-CDs zur Schwachstellensuche

Links

Das Web wird mobil

Besonderheiten mobiler Websicherheit

Links

Scanner für das Web

Lohnt sich ein Test?

Links

Sind Sie sicher?

Der neue Personalausweis für Entwickler

Links

HTML5, aber sicher!

Wie setzt man die Möglichkeiten von HTML5 sicher ein?

Links

HTML5 – Angreifers Liebling?

Teil 1: HTML5 gibt es noch nicht, neue Angriffe dagegen schon

Links

Mauerfall

Angriffe auf und über den Client gefährden Webanwendung und Benutzer

Links

XSS, SQL-Injection, Pufferüberlauf, CSRF ...

Die Top 10 der gefährlichsten Programmierfehler, Teil 1

Misstrauen, Path-Traversal und gefährliche Dateien

Die Top 10 der gefährlichsten Programmierfehler, Teil 2

Links

Drive-by-Infektionen

Links

Clickjacking - Eine neue Bedrohung

Links

AJAX, aber sicher

Links

Web Security Special

Links

"Spürhunde - Schwachstellenscans im Web 2.0"

"LAMPenfiber - Linux, Apache, MySQL und PHP sicher konfigurieren"

"Firewall vor dem Wigwam"