| 

.NET C# Java Javascript Exception

Security Blogs & News

Auf dieser Seite befinden sich alle Security Blogs & News. Weitere Themen findest du mit der Suche rechts oben, z.B. [security] android um alle News zum Thema security mit dem Wort "android" zu finden.

Stelle deine Security-Frage jetzt!
6

X-Forwarded Header in Apache CXF auslesen

Betreibt man Web-Applikationen hinter einem Load Balancer so bekommt man in den normalen IP-Headern nur die IP-Adresse der Load Balancer. Mit den X-Fowarded http-Headern hat sich ein Quasi-Standard entwickelt, der von den meisten Load Balancern implementiert wird. Apache CXF erlaubt das automatische Auslesen dieser Header. Vorher möchte ich aber kurz auf die Bedeutung ...
android java security
25.08.2015 | 24 0 | wlami
7

Kommentar-Funktion eingebaut

Ich habe eine Kommentar-Funktion im Blog eingebaut. Diese basiert auf dem Octopress Plugin von Matt Palmer. Da ich jedoch komplett statisch bleiben wollte, habe ich kein PHP-Script zum Erstellen neuer Einträge verwendet. Stattdessen können Kommentare per E-Mail ein gesendet werden. Nach einem Check werden diese dann beim nächsten Update mit ausgeliefert. Durch den Klick ...
android java security
25.08.2015 | 20 0 | wlami
3

Umstieg auf Octopress

Ich bin auf einen anderen Server umgezogen. Dies habe ich zum Anlass genommen auch mein Blog etwas umzubauen. Dieser basiert nicht mehr auf Wordpress, sondern auf Octopress. Dabei handelt es sich um ein Blog-Werkzeug, welches statische Dateien ausspuckt. Die Beiträge werden in Markdown geschrieben und durch verschiedene ruby Skripte in statisches HTML und CSS umgewandelt. ...
android java security
25.08.2015 | 25 0 | wlami
9

Yahoo veröffentlicht privaten Zertifikats-Schlüssel in Extension

Yahoo hat seine Browser-Erweiterung Yahoo! Axis veröffentlicht. Diese soll das Browsen im Web zu einem besseren Erlebnis machen, indem z.B. die Suche verbessert wird. Die Erweiterung gibt es für Chrome, Firefox und Apple-Geräte. Derzeit würde ich jedoch davon abraten Yahoo!-Erweiterungen zu installieren bzw. sogar vorhandene entfernen. Denn wie Nik Cubrilovic in seinem ...
android java security
25.08.2015 | 18 0 | wlami
8

Leapmotion macht Kinect Konkurrenz

Das US-Unternehmen leapmotion hat ein System zur gesten-basierten Interaktion mit Computern vorgestellt. Kurz gesagt: Minority-Report-Steuerung. Wer sich nun denkt: Kinect gibt es doch schon lange, sollte sich vielleicht die Eckdaten des neuen Produktes anschauen: Zunächst einmal sei da der Preis. leapmotion will das Gerät für 70 auf den Markt bringen. Dies ist deutlich ...
android java security
25.08.2015 | 18 0 | wlami
3

Chinesischer Smartphone Hersteller ZTE liefert Geräte mit Hintertür aus

In einem Beitrag auf pastebin hat ein anonymer Verfasser eine Nachricht über einen Backdoor auf ZTE Geräten hinterlassen, welches den Zugriff als root ermöglicht: There is a setuid-root application at /system/bin/sync_agent that serves no function besides providing a root shell backdoor on the device. Just give the magic, hard-coded password to get a root shell Der Author ...
android java security
25.08.2015 | 20 0 | wlami
5

Wie castet man in Java char[] zu Object[]?

Kurz: gar nicht. Wenn Ihr trotzdem eine Lösung haben wollt müsst Ihr weiterlesen. Bei einem kleinen Projekt, welches ich zwischendurch mache, verwende ich Java Reflection um mit Objekten zu arbeiten. An einer Stelle habe ich ein Object, welches eigentlich ein Array ist; und zu solch einem möchte ich es casten: 1 2 3 4 5 6 Class c object.getClass(); try { if (c.isArray()) { Object[] ...
android java security
25.08.2015 | 19 0 | wlami
6

HTC Desire HD bekommt ein Update auf Android 4.0 Ice Cream Sandwich (ICS)

Beim Stöbern im Netz habe ich mit Entzücken festgestellt, dass mein geliebtes HTC Desire HD auf der Liste der Geräte steht, welche ein Update auf die neue Android-Version erhalten. Das sagt zumindest Samarth Rasiwasia, HTC-Mitarbeiter, in einem Google -Post. Ich hoffe natürlich dass sich das ganze bewahrheitet. Leider wird das Update, sollte es kommen, jedoch auf sich warten ...
android java security
25.08.2015 | 65 0 | wlami
6

MS11-083 Microsoft Windows: Schwachstelle in TCP/IP kann zu Remote Code Execution führen

... laufen haben, um angreifbar zu sein. Die Originalmeldung: This security update resolves a privately reported vulnerability in Microsoft Windows. The ... to a closed port on a target system. This security update is rated Critical for all supported editions of ... and Non-Affected Software, in this section. The security update addresses the vulnerability by modifying the way that the ...
android java security
25.08.2015 | 19 0 | wlami
8

BEAST: Hacker stellen Angriff auf TLS 1.0 vor – SSL nicht mehr sicher

... Zertifikate handelt, ist nun ein Angriff auf das Protokoll TLS 1.0 vorgestellt worden. Wie theregister.co.uk berichtet, haben die Forscher Thai Duong und Juliano Rizzo auf der Security -Konferenz ekoparty einen Angriff auf TLS 1.0 vorgestellt. Bei diesem Angriff handelt es sich um eine Chosen-Plaintext Attacke, welche bisher für TLS 1.0 nur als theoretischer Angriff galt. ...
android java security
25.08.2015 | 56 0 | wlami
7

Petition gegen Vorratsdatenspeicherung erreicht kritische Masse von 50.000 Zeichnern

Es ist tatsächlich gelungen, heute um etwa 14:45 Uhr war es so weit: Die Petition gegen Vorratsdatenspeicherung hat die magische Schwelle von 50.000 Zeichnern innerhalb der ersten drei Wochen gemeistert. Dies bedeutet, dass der Petent Kai-Uwe Steffens (vom AK Vorrat) das Anliegen persönlich dem Ausschuss vortragen kann. In den FAQs heißt es zu diesem Thema: Was ist das ...
android java security
25.08.2015 | 42 0 | wlami
9

Zahlreiche Android-Geräte sowie Computer auf der DEFCON19 angegriffen und mit Malware infiziert

Wie gerade auf der Full Disclosure Mailingliste diskutiert wird, fand auf der Hacker-Konferenz DEFCON19 ein groß angelegter Hackerangriff auf die Teilnehmer statt. Zwar mag man denken, dass bei der schieren Menge an Sicherheitsexperten bei dieser Konferenz die möglichen Angriffsvektoren sehr begrenzt waren. Trotzdem berichtet “coderman” von einer sehr hohen ...
android java security
25.08.2015 | 18 0 | wlami
10

Mann wird in Japan verhaftet, weil er im Besitz eines Virus war

Wie The Yomiuri Shimbun berichtet, wurde in Japan die erste Person festgenommen, weil sie im Besitz eines Virus war. Seit dem 14 Juli gibt es in Japan nämlich ein Anti-Malware gesetzt, welches neben der Erstellung und Verbreitung von Malware auch den Besitz unter Strafe stellt. Wird man mit Malware erwischt, drohen bis zu 2 Jahre Haft oder 300.000 Yen (derzeit etwa 2.665 ) Strafe. ...
android java security
25.08.2015 | 18 0 | wlami
5

Passwörter der E-Mail App werden unter Android als Klartext in SQLite gespeichert

Das hört sich zunächst einmal kritisch an. Passwörter in Klartext abzulegen klingt nicht nur unsicher, sondern kann auch kritisch sein, sofern man nicht den Zugriff auf die Datei beschränkt, die das Passwort enthält. Im Android Issue-Tracker wird gerade diskutiert, inwiefern es sich bei diesem Vorgehen wirklich um ein Sicherheitsproblem handelt. Im Folgenden möchte ich ...
android java security
25.08.2015 | 14 0 | wlami
7

Halb-Transparente Activity in Android erstellen

Inspiriert durch eine Frage auf codekicker.de habe ich versucht eine Activity zu erstellen, die sich halb-transparent über den Hintergrund legt. Das hat sich als knifflig herausgestellt, da die Doku an dieser Stelle knapp ist und die IDE zusätzlich einen kleinen Umweg verlangt. Im Folgenden beschreibe ich von Anfang an, wie ihr eine neue Activity erstellt und diese ...
android java security
25.08.2015 | 16 0 | wlami
7

Mit aLogcat eure Android Logs nach Zugangsdaten durchsuchen

Heute wollte ich eine App installieren, die eigentlich nur Fotos schießen und einige Effekte anwenden soll. In den Berechtigungen zeigte mir der Android Market allerdings, dass die App die Logs lesen will. Das Recht heißt “Vertrauliche Protokolldaten lesen” und kann sehr kritisch sein. Loggt eine App beispielsweise zu Debugging-Zwecken, so kann es passieren, dass darunter ...
android java security
25.08.2015 | 19 0 | wlami
10

Java JUnit4: Auf Exception prüfen

Hier ein kleiner Tipp für zwischendurch: Ihr schreibt einen Test mit JUnit ( Version 4) und erwartet in eurem Code eine Exception? Durch Annotations ist es möglich gezielt eine Exception zu verlangen, damit der Test erfolgreich ist: 1 2 3 4 5 @Test(expected IllegalArgumentException.class) public void testMethod() { Object illegalArg null; myMethod(illegalArg); //böse! ...
android java security
25.08.2015 | 18 0 | wlami
6

Android-Entwickler verdient in drei Wochen 750.000 USD mit App

Das ist wohl das, wovon jeder Android-Entwickler träumt. Die Firma SPB Software hat es mit ihrer Software SPB Shell 3D geschafft: innerhalb der ersten 3 Wochen haben die Entwickler 750.000 USD eingenommen. Das Geheimnis? Macht die App teuer! 15 USD verlangen die Entwickler für die App. Das ist deutlich über dem, was Apps im Market im Durchschnitt kosten. Wenn die App dann noch gut ...
android java security
25.08.2015 | 38 0 | wlami
10

UDP-Pakete in Java 20 mal schneller verschicken

An vielen Stellen bekommt man zu hören UDP sei verbindungslos. Die üblichen Beispiele zum Verschicken von UDP-Paketen in Java sehen dementsprechend folgendermaßen aus: 1 2 3 4 5 6 DatagramSocket sock new DatagramSocket(); for (int i 0; i 1000; i ) { byte[] content new Long(System.currentTimeMillis()).toString().getBytes(); DatagramPacket packet new ...
android java security
25.08.2015 | 17 0 | wlami
6

Computer mit Hilfe einer USB-Maus hacken

Die Sicherheitsfirma Netragard wurde von einem Kunden damit beauftragt einen Penetrations-Test der Computersysteme durchzuführen. Der Kunde hat jedoch die Einschränkung auferlegt, dass weder soziale Netzwerke, noch Telefone oder andere “social engineering”-Techniken verwendet werden dürfen. Netragard hat sich was tolles einfallen lassen, um die Systeme mit Hilfe ...
android java security
25.08.2015 | 18 0 | wlami
4

Meine 5 Sicherheitsfavoriten in der Cloud

... Use Microsoft Rights Management Service (Azure RMS) on YOUR Terms Planning and Implementing your Azure Rights Management (RMS) Tenant Key Assessing the Top 5 Cloud Security Threats with Mark Russinovich Office 365 Konferenz Vom 09.-10.01.2015 finden die Office 365 Konferenz der Office 365 DACH (Deutschland, Österreich, Scheiz) MVPs in Köln statt. Einfach vorbeischauen, ...
cloud cloud-computing office-365 security
23.12.2014 | 82 0 | Sascha Dittmann's Blog
12

SSLv3: Uralt, bröckelig, abschalten!

... bind :443 ssl crt crt ciphers ciphers no-sslv3 SSLv3 in Firefox deaktivieren: Einfach in der Adressleiste about:config eintippen, dann nach “tls” suchen und die Option security .tls.version.min auf 1 stellen. SSLv3 in Chrome deaktivieren: In Chrome ist es ein bisschen aufwändiger, da man den Browser mit der Kommandozeilen-Option –ssl-version-min tls1 starten muss. Am ...
apache dovecot google nginx poodle security server-software sicherheit sslv3
15.10.2014 | 197 0 | PHP Gangsta - Der PHP Blog
4

Eigene Json-Web-Tokens (JWTs) erstellen und validieren

... ich nicht die Security -Fach-Termini, aber seis drum: JWTs werden ... welcher noch weitere Security und HTTP Themen behandelt. 1: // ... { 7: var security Key GetBytes("ThisIsAnImportantStringAndIHaveNoIdeaIfThisIsVerySecureOrNot!"); 8: 9: var tokenHandler ... var tokenDescriptor new Security TokenDescriptor 14: { 15: Subject new ... Schritt wird ein Security Key erzeugt – dieser ...
howto jwt oauth security
24.10.2013 | 381 0 | Code-Inside Blog
4

Azure Access Control Service, Microsoft Account Login, JSON Web Token und ASP.NET – “ohne WIF-Magic”

... as EntityDescriptor; if (metadata ! null) { Security TokenServiceDescriptor stsd metadata.RoleDescriptors.OfType Security TokenServiceDescriptor ().First(); if (stsd ! null) { ... } throw new Exception("The Security TokenServiceDescriptor in the metadata does not ... does not contain a Security TokenServiceDescriptor"); } throw new Exception("Invalid Federation ...
access-control-service azure-ad howto login security waad
09.04.2013 | 326 0 | Code-Inside Blog
4

Neues Projekt: Mit scotty Webfilter und Zensursysteme umgehen

Webfilter, Webwasher, Firewalls oder ähnliche Zensursysteme erfreuen sich immer mehr hoher Beliebtheit. Das freie Internet ist in vielen Ländern längst Vergangenheit und auch in vielen privaten Netzen wird gefiltert und gesperrt. Häufig ist das sehr sinnvoll, besonders wenn es darum geht private Netze von Unternehmen zu schützen. Häufig handelt es sich aber auch um eine ...
firewall google-appengine java proxy scotty security webfilter webwasher
08.11.2012 | 519 0 | Tobis Blog
RSS-Feed für alle News zum Thema .NET C# Java Javascript Exception

Auf codekicker.news findest Du die besten Blogs und Artikel für Softwareentwickler!
Leseliste

Interessante News gefunden, aber gerade keine Zeit? Klicke auf "Später lesen", um die News in deine Leseliste aufzunehmen.