Die Wolke hat keine Lücken
Die Schwachstelle in Amazons Cloud Service, die von Forschern der Ruhr-Universität Bochum gefunden wurde, ist keine Schwachstelle in Cloud-Diensten. Das liest sich jedoch leider in manchen Meldungen, als sei der Cloud-Dienst verwundbar – nur wenige wählen die Überschrift besser. Vielmehr bestanden die Schwachstelle(n) in den Webanwendungen, die zur Verwaltung dieser Dienste genutzt werden. Schwachstelle in Webanwendung != Schwachstelle im Cloud-Computing […]
weiterlesen …
Im Kundenumfeld bekommt man immer wieder mit, dass die Umsetzung dieser Maßnahme auf wehemente Gegenwehr stößt. Aussagen wie „Es gibt andere Tools die das weitaus besser können / nicht so einfach umgangen werden können“ und „Das Bringt doch sowieso nichts“ sind des öfteren zu hören. Doch gerade dem Argument in der letzteren Aussage kann mit diesem Beispiel der Wind aus […]
weiterlesen …
PDFs doch abschaffen?
Didier Stevens hat den neuesten Hack für PDF-Leseprogramme (neudeutsch Reader) veröffentlicht. In diesem Falle ein Hack im eigentlichen Sinne, also der kreative Umgang mit Computern und Daten, um Features in einer Form zu nutzen, an die der Hersteller nicht gedacht hat. Damit lassen sich Kommandos beim reinen Öffnen einer Datei starten, ohne, dass der „Angreifer“ hierfür eine Schwachstelle des Lesers […]
weiterlesen …