Blog

Bleiben Sie auf dem Laufenden mit unserem Blog zur Informationssicherheit.

  1. Start
  2. Blog
Andreas Sperber

Am 21.07.2017 in der Kategorie Kommunikationssicherheit veröffentlicht.

HTTP Public Key Pinning sicher einsetzen

Public Key Pinning stellt das Vertrauen in die PKI wieder her. Das mächtige Verfahren muss aber richtig eingesetzt werden, da sonst empfindliche Gefahren drohen (weiterlesen)

Überwachung Verschlüsselung Authentifizierung Man-In-The-Middle (MIM) HTTP Strict Transport Security (HSTS) Public Key Infrastructure (PKI)
Andreas Sperber

Am 31.05.2017 in der Kategorie Kommunikationssicherheit veröffentlicht.

Vertrauen ist gut. Kontrolle ist besser.

Andreas Sperber hat auf der 17. GPN über Ver­trauens­proble­me in PKIs gespro­chen. Mit "Ver­trauen ist gut. Kon­trolle ist bes­ser." ruft er Dienst­betrei­ber zum han­deln auf. (weiterlesen)

Certificate Transparency (CT) HTTP Strict Transport Security (HSTS) DNS-based Authentication of Named Entities Public Key Infrastructure (PKI) DANE Chaos Computer Club (CCC)
Andreas Sperber

Am 17.04.2017 in der Kategorie Kommunikationssicherheit veröffentlicht.

Certificate Transparency – Transparenz im Zertifikatsdschungel

Certificate Trans­pa­rency ist ein Sys­tem zur Überwa­chung von Zertifika­ten. Für Goog­le Chro­me ist es ab Oktober 2017 Pf­licht. Wir berich­ten, was zu beach­ten ist. (weiterlesen)

Verschlüsselung Certificate Transparency (CT) Public Key Infrastructure (PKI) X.509
Andreas Sperber

Am 21.03.2017 in der Kategorie Kommunikationssicherheit veröffentlicht.

Warum vertrauen wir Zertifizierungsstellen?

Zertifizierungs­stellen sind eine wesent­liche Kom­po­nen­te im heu­ti­gen World Wide Web. Wir schen­ken Ihnen großes Ver­trauen trotz besor­gnis­er­regen­der Vor­komm­nisse. (weiterlesen)

Verschlüsselung Authentifizierung Man-In-The-Middle (MIM) Certificate Transparency (CT) HTTP Strict Transport Security (HSTS) DNS-based Authentication of Named Entities Blockchain Public Key Infrastructure (PKI) X.509 DANE
Armin Harbrecht

Am 03.03.2017 in der Kategorie Sicherheitshinweise veröffentlicht.

Mehrere Schwachstellen im neuen Portal des CyberForums

aramido hat mehrere Sicher­heits­lücken auf der Cyber­Forum-Web­seite gef­un­den. Sie zei­gen die typi­schen Ge­fah­ren von Web­seiten mit nutzer­gene­rierten In­halten. (weiterlesen)

Cross Site Scripting (XSS) Secure Coding Defacement Webanwendung Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF) Typo3