Zu Weihnachten 2020 haben wir für unsere Kunden eine sichere Überraschung ausgedacht! Leider setzt auch das ablaufende Jahr neue Rekorde, was die Sicherheitsvorfälle und Leaks von Benutzerpasswörtern angeht. Deswegen fordern wir als Security-Profis ständig den Einsatz von sicheren Passwörtern, verstehen es auf der anderen Seite, dass es nervig ist, sich wieder ein neues Passwort merken zu müssen. Doch es gibt durchaus eine Lösung, die gleichzeitig sicher und komfortabel ist: Security Token mit FIDO2/WebAuthn. weiterlesen

In der OWASP Top10 Liste der kritischen Schwachstellen in Web-Anwendung gibt es einige Neuerungen. So sind die Schwachstellen "Ungeprüfte Um-/Weiterleitungen" und "CSRF-Schwachstelle" von der Liste gestrichen worden. Die Schwachstellen "Unsichere direkte Objektreferenzen" und " Fehlerhafte Autorisierung auf Anwendungsebene" zu einem Punkt zusammengefasst worden. Dafür gibt es drei neue Einträge in der Liste, die wir in unserem Blog näher beschreiben. weiterlesen

Es gibt Probleme unter iOS 11 wenn das Zertifikat eines RADIUS-Server erneuert wird. Eine Anmeldung am WLAN ist erst nach Zurücksetzen der Netzwerkeinstellungen des iOS Geräts möglich. weiterlesen

Was hat eine Fahrkarte mit einem Cookie gemeinsam? Eigentlich sehr viel, denn eine Fahrkarte ist genauso wie ein Cookie ein Nachweis, dass man berechtigt ist, etwas (Verkehrsmittel/Webseite) zu nutzen. weiterlesen

Oft werden bei der Analyse der Web-Anwendung kritische Schwachstellen wie zum Beispiel SQL Injection oder Cross-Site-Scripting gefunden. Im Anschluss stellt sich natürlich die Frage, wie kann man diese Schwachstellen beheben? Die korrekte Antwort lautet selbstverständlich die Fehler im Quellcode der Anwendung beheben ergo die Anwendung patchen. Und das sollte schnellstmöglich passieren, um die Wahrscheinlichkeit eines erfolgreichen Angriffs zu minimieren. Um die Zeit bis zum Patch zu überbrücken, empfehlen wir den Einsatz einer Web Application Firewall. weiterlesen

Die IT-Sicherheit sollte in den Unternehmen nicht zum Glücksspiel werden. Nur durch aktives Eingreifen kann man die Sicherheit erhöht werden. Durch regelmäßige Überprüfung des Zustands wird die IT-Sicherheit in einem Prozess nachhaltig gelebt. weiterlesen