| 

.NET C# Java Javascript Exception

Security Blogs & News

Auf dieser Seite befinden sich alle Security Blogs & News. Weitere Themen findest du mit der Suche rechts oben, z.B. [security] sicherheit um alle News zum Thema security mit dem Wort "sicherheit" zu finden.

Stelle deine Security-Frage jetzt!
4

Eigene Json-Web-Tokens (JWTs) erstellen und validieren

... ich nicht die Security -Fach-Termini, aber seis drum: JWTs werden ... welcher noch weitere Security und HTTP Themen behandelt. 1: // ... { 7: var security Key GetBytes("ThisIsAnImportantStringAndIHaveNoIdeaIfThisIsVerySecureOrNot!"); 8: 9: var tokenHandler ... var tokenDescriptor new Security TokenDescriptor 14: { 15: Subject new ... Schritt wird ein Security Key erzeugt – dieser ...
howto jwt oauth security
24.10.2013 | 214 0 | Code-Inside Blog
4

Azure Access Control Service, Microsoft Account Login, JSON Web Token und ASP.NET – “ohne WIF-Magic”

... as EntityDescriptor; if (metadata ! null) { Security TokenServiceDescriptor stsd metadata.RoleDescriptors.OfType Security TokenServiceDescriptor ().First(); if (stsd ! null) { ... } throw new Exception("The Security TokenServiceDescriptor in the metadata does not ... does not contain a Security TokenServiceDescriptor"); } throw new Exception("Invalid Federation ...
access-control-service azure-ad howto login security waad
09.04.2013 | 236 0 | Code-Inside Blog
4

Neues Projekt: Mit scotty Webfilter und Zensursysteme umgehen

Webfilter, Webwasher, Firewalls oder ähnliche Zensursysteme erfreuen sich immer mehr hoher Beliebtheit. Das freie Internet ist in vielen Ländern längst Vergangenheit und auch in vielen privaten Netzen wird gefiltert und gesperrt. Häufig ist das sehr sinnvoll, besonders wenn es darum geht private Netze von Unternehmen zu schützen. Häufig handelt es sich aber auch um eine ...
firewall google-appengine java proxy scotty security webfilter webwasher
08.11.2012 | 397 0 | Tobis Blog
8

SPDY Beta-Patch für nginx verfügbar: Ein erster Test

Endlich ist es soweit, mein favorisierter Webserver nginx erhält SPDY Support. Für Apache gibt es schon seit längerem ein SPDY-Modul das seit einigen Wochen als stabil gekennzeichnet ist. SPDY wird wahrscheinlich das neue HTTP 2.0, von Google entwickelt bietet es einige neue Features die das Web schneller und sicherer machen sollen. Unter anderem wird alles komprimiert ...
chrome firefox nginx security server-software spdy speed ssl
16.06.2012 | 266 0 | PHP Gangsta - Der PHP Blog
9

Yahoo veröffentlicht privaten Zertifikats-Schlüssel in Extension

Yahoo hat seine Browser-Erweiterung Yahoo! Axis veröffentlicht. Diese soll das Browsen im Web zu einem besseren Erlebnis machen, indem z.B. die Suche verbessert wird. Die Erweiterung gibt es für Chrome, Firefox und Apple-Geräte. Derzeit würde ich jedoch davon abraten Yahoo!-Erweiterungen zu installieren bzw. sogar vorhandene entfernen. Denn wie Nik Cubrilovic in seinem ...
allgemein apple apps internet security
24.05.2012 | 262 0 | wlami
10

Android-Smartphones und -Tablets im Visier der Virenschreiber!?

Noch vor einem Jahr haben Smartphone-User das Thema „Handy-Viren“ meist nur müde belächelt. Mittlerweile jedoch werden die Mobile-User zum Umdenken gezwungen. Nicht nur die Nähe von Microsofts Windows Phone zu Windows 7 und die kommende Windows 8-Generation animieren die Malware-Code-Bastler zum Bau raffinierter Spionage-Programme. Vor allem Android steht im Fokus. ...
android ios mobile security sicherheit virus
5

Chinesischer Smartphone Hersteller ZTE liefert Geräte mit Hintertür aus

In einem Beitrag auf pastebin hat ein anonymer Verfasser eine Nachricht über einen Backdoor auf ZTE Geräten hinterlassen, welches den Zugriff als root ermöglicht: There is a setuid-root application at /system/bin/sync_agent that serves no function besides providing a root shell backdoor on the device. Just give the magic, hard-coded password to get a root shell Der Author ...
allgemein android security
14.05.2012 | 292 0 | wlami
7

Moving to a new Blog

In the next days I will move my blog to WordPress. The domain name will stay the same, but the permalinks won’t (unfortunately). To make the transition automatically, use this feedburner feed that I will update once the switch is done: http://feeds.feedburner.com/leastprivilege
.net azure security wcf wif windows
14.05.2012 | 230 0 | Dominick Baier on Security
8

Sicherheitsupdate für PHP bei CGI-Verwendung

... bei Heise im Forum ;-) Achso, interessanterweise hat Stefan Esser folgendes getweetet: @i0n1c: The security emergency release to fix the PHP CGI RCE (that was tested for days…) does not ... fixes the obvious problem with the patch merged in the recently released security update. Vielleicht wäre es hilfreich wenn sich die 3 Parteien zusammensetzen und einen funktionierenden Patch ...
cgi hack patch php release security sicherheit stefan-esser
04.05.2012 | 472 0 | PHP Gangsta - Der PHP Blog
7

PHP 5.3.11 und 5.4.1: Sicherheitsrelevante Updates

Die Skriptsprache PHP hat unlängst gleich zwei Updates spendiert bekommen: Version 5.4.1 enthält mehr als 60 teils sicherheitsrelevante Bugfixes. So führt die unzureichende Validierung des Upload-Namens nun nicht mehr zu fehlerhaften _FILES-Indizes. Aaußerdem wurden open_basedir-Checks zur readline_write_history und readline_read_history hinzugefügt. Die ...
php script security update
27.04.2012 | 370 0 | web-developer
6

Automated Security Analyser for ASP.NET Websites

... image Der letzte Test empfiehlt zudem, dass die Informationen bezüglich der verwendeten ASP.NET Version / IIS etc. abzuschalten. Wie das geht, habe ich hier schonmal beschrieben: Security -Tipp: X-Powered-By Header und Server Header bei ASP.NET MVC & IIS entfernen Damit nicht genug! Der Test macht nur sehr simple tests – Eingabenvalidierung z.B. wird allerdings gar nicht ...
.net allgemein asp.net security
17.04.2012 | 214 0 | Code-Inside Blog
5

HashDoS Angriff legt (unter anderem) PHP lahm

Ich bin leider die letzten 2 Tage nur wenige Stunden dazu gekommen die Live-Streams vom 28. Chaos Communication Congress (28C3) zu schauen, aber bzgl. PHP ist heute Nachmittag ein interessanter Talk gehalten worden mit dem Thema Effective Denial of Service attacks against web application platforms dem ich hier einen kurzen Artikel widmen werde. Es geht darum wie PHP (und die ...
hashdos php security sicherheit suhosin
29.12.2011 | 567 0 | PHP Gangsta - Der PHP Blog
10

MS11-083 Microsoft Windows: Schwachstelle in TCP/IP kann zu Remote Code Execution führen

... laufen haben, um angreifbar zu sein. Die Originalmeldung: This security update resolves a privately reported vulnerability in Microsoft Windows. The ... to a closed port on a target system. This security update is rated Critical for all supported editions of ... and Non-Affected Software, in this section. The security update addresses the vulnerability by modifying the way that the ...
allgemein security
09.11.2011 | 422 0 | wlami
5

Web Developer Conference 2011

... Teilnehmern die verschiedensten Technologien wie REST, SOAP und Data-Services zu erläutern, zu erklären wie und wo man diese Dienste in Architekturen am besten unterbringt und was man beim Thema Security zu beachten hat. An dieser Stelle möchte ich mich noch einmal bei allen Teilnehmern meiner Session und natürlich auch allen Teilnehmern des Events bedanken. Es war für einen ...
.net konferenz konferenzen security soa wcf
18.10.2011 | 279 0 | David Tielke
6

Security-Tipp: X-Powered-By Header und Server Header bei ASP.NET MVC & IIS entfernen

... version "1.0"? configuration ... system.webServer validation validateIntegratedModeConfiguration "false"/ modules runAllManagedModulesForAllRequests "true" add name "RemoveServerHeaderModule" type "Security Tipp.RemoveServerHeaderModule"/ /modules ... /system.webServer /configuration Quellen Wie immer dank an Stackoverflow und diesem Link. [ Code auf ...
howto iis mvc3 security
01.10.2011 | 437 0 | Code-Inside Blog
1

BEAST: Hacker stellen Angriff auf TLS 1.0 vor – SSL nicht mehr sicher

... Zertifikate handelt, ist nun ein Angriff auf das Protokoll TLS 1.0 vorgestellt worden. Wie theregister.co.uk berichtet, haben die Forscher Thai Duong und Juliano Rizzo auf der Security -Konferenz ekoparty einen Angriff auf TLS 1.0 vorgestellt. Bei diesem Angriff handelt es sich um eine Chosen-Plaintext Attacke, welche bisher für TLS 1.0 nur als theoretischer Angriff galt. ...
allgemein https security ssl tls
20.09.2011 | 576 0 | wlami
1

Die Reporting-Funktion der Content-Security-Policy (CSP)

CSP hatte ich vor fast 2 Jahren bereits vorgestellt, mittlerweile hat es eine gute Verbreitung gefunden, sodass wir uns nochmals die Details anschauen. CSP ist ein Header, den der Server an den Browser schickt, und darin festlegt, von wo Javascripte, Bilder, CSS, Media-Dateien und mehr geladen werden dürfen. Mit sinnvollen Einstellungen ist es möglich, Cross Site Scripting ...
content-security-policy cross-site-scripting csp php security sicherheit xss
30.08.2011 | 425 0 | PHP Gangsta - Der PHP Blog
1

WCF und Username & Password Security: HowTo

... return; throw new Security Exception("Access denied"); } } ... !-- wsHttpBinding für Security umkonfigurieren -- bindings wshttpbinding binding security message clientcredentialtype "UserName" / /security /binding /wshttpbinding /bindings ... security message clientCredentialType "UserName"/ /security /binding /wsHttpBinding /bindings ... Security entwickeln und ggf. ...
.net csharp microsoft security soa wcf
29.08.2011 | 540 0 | David Tielke
3

Zahlreiche Android-Geräte sowie Computer auf der DEFCON19 angegriffen und mit Malware infiziert

Wie gerade auf der Full Disclosure Mailingliste diskutiert wird, fand auf der Hacker-Konferenz DEFCON19 ein groß angelegter Hackerangriff auf die Teilnehmer statt. Zwar mag man denken, dass bei der schieren Menge an Sicherheitsexperten bei dieser Konferenz die möglichen Angriffsvektoren sehr begrenzt waren. Trotzdem berichtet “coderman” von einer sehr hohen ...
android exploit java linux security software-update
11.08.2011 | 443 0 | wlami
2

Mann wird in Japan verhaftet, weil er im Besitz eines Virus war

Wie The Yomiuri Shimbun berichtet, wurde in Japan die erste Person festgenommen, weil sie im Besitz eines Virus war. Seit dem 14 Juli gibt es in Japan nämlich ein Anti-Malware gesetzt, welches neben der Erstellung und Verbreitung von Malware auch den Besitz unter Strafe stellt. Wird man mit Malware erwischt, drohen bis zu 2 Jahre Haft oder 300.000 Yen (derzeit etwa 2.665 ) Strafe. ...
allgemein malware recht security
26.07.2011 | 373 0 | wlami
1

Passwörter der E-Mail App werden unter Android als Klartext in SQLite gespeichert

Das hört sich zunächst einmal kritisch an. Passwörter in Klartext abzulegen klingt nicht nur unsicher, sondern kann auch kritisch sein, sofern man nicht den Zugriff auf die Datei beschränkt, die das Passwort enthält. Im Android Issue-Tracker wird gerade diskutiert, inwiefern es sich bei diesem Vorgehen wirklich um ein Sicherheitsproblem handelt. Im Folgenden möchte ich ...
android apps e-mail password security
25.07.2011 | 976 0 | wlami
2

Mit aLogcat eure Android Logs nach Zugangsdaten durchsuchen

Heute wollte ich eine App installieren, die eigentlich nur Fotos schießen und einige Effekte anwenden soll. In den Berechtigungen zeigte mir der Android Market allerdings, dass die App die Logs lesen will. Das Recht heißt “Vertrauliche Protokolldaten lesen” und kann sehr kritisch sein. Loggt eine App beispielsweise zu Debugging-Zwecken, so kann es passieren, dass darunter ...
android apps datenschutz security
17.07.2011 | 829 0 | wlami
0

Eingaben für SecureString

Vor einiger Zeit hatte ich die Eingabemöglichkeiten für SecureString bemängelt, dass möchte ich nun mal schnell korrigieren. In WPF unterstützt die PasswordBox die Eingabe von SecureStrings seit Framework 3.5. Auf der Console müssen (nach aktuellem Kenntnisstand) weiterhin eigene Implementierungen verwendet werden. Im Vergleich zu ...
console for securestring security
04.07.2011 | 552 0 | flowable
0

Computer mit Hilfe einer USB-Maus hacken

Die Sicherheitsfirma Netragard wurde von einem Kunden damit beauftragt einen Penetrations-Test der Computersysteme durchzuführen. Der Kunde hat jedoch die Einschränkung auferlegt, dass weder soziale Netzwerke, noch Telefone oder andere “social engineering”-Techniken verwendet werden dürfen. Netragard hat sich was tolles einfallen lassen, um die Systeme mit Hilfe ...
allgemein hardware security usb
29.06.2011 | 436 0 | wlami
0

Improving WIF’s Claims-based Authorization - Part 1

... context) { return AuthorizationManager.CheckAccess(context); } I also created the same set of methods but called DemandAccess. They internally use CheckAccess and will throw a Security Exception when false is returned. All the code is part of Thinktecture.IdentityModel on Codeplex – or via NuGet (Install-Package Thinktecture.IdentityModel).
.net azure security wcf wif windows
03.05.2011 | 392 0 | Dominick Baier on Security
RSS-Feed für alle News zum Thema .NET C# Java Javascript Exception

Auf codekicker.news findest Du die besten Blogs und Artikel für Softwareentwickler!
Leseliste

Interessante News gefunden, aber gerade keine Zeit? Klicke auf "Später lesen", um die News in deine Leseliste aufzunehmen.