Blog ►

Liste Neuigkeiten Hintergrundartikel Kommentare Programmieren/Java IT-Sicherheit Computer Ratgeber & Tipps

Hissen IT Blog: Hintergrundartikel und Wissen zum IT-Markt

Sie können diesem Blog auch per Newsfeed oder unseren Social Media Accounts folgen.
Hier geht es alternativ zu unserem kleinen IT-Consumer-Blog.
Ältere Publikationen finden Sie im Publikationsarchiv.

"Wie das Internet funktioniert - Internet und Sicherheit" - Impulsvortrag beim bundesweiten Digitaltag

Hinzugefügt am 31.05.2021 von Frank Hissen

Die Nutzung des Internets ist alltäglich. Aber was passiert eigentlich im Hintergrund? Was gibt es beim Thema Computer-Sicherheit zu beachten? Hintergrundwissen und Alltags-Tipps am Digitaltag! ...

Sichere Programmierung von Web-Anwendungen - Authentifizierung

Hinzugefügt am 28.12.2020 von Frank Hissen

Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen. ...

Sichere Programmierung von Web-Anwendungen - Session-Hijacking

Hinzugefügt am 21.12.2020 von Frank Hissen

Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen. ...

Sichere Programmierung von Web-Anwendungen - Clickjacking

Hinzugefügt am 15.12.2020 von Frank Hissen

Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen. ...

Sichere Programmierung von Web-Anwendungen - Remote File Inclusion / Local File Inclusion / Directory/Path Traversal

Hinzugefügt am 08.12.2020 von Frank Hissen

Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen. ...

(Podcast Minis) Auf was muss ich achten um Sicherheit ins Projekt zu bringen? (1min)

Hinzugefügt am 07.12.2020 von Frank Hissen

Kurze Antwort auf die Frage, auf was ein Projektleiter oder auch technischer Produktmanager in der Frage der Informationssicherheit achten sollte... ...

Sichere Programmierung von Web-Anwendungen - Open-Redirection

Hinzugefügt am 01.12.2020 von Frank Hissen

Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen. ...

Sichere Programmierung von Web-Anwendungen - Cross-Site Scripting (XSS)

Hinzugefügt am 27.11.2020 von Frank Hissen

Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen. ...

Sichere Programmierung von Web-Anwendungen - Cross-Site Request Forgery - CSRF

Hinzugefügt am 24.11.2020 von Frank Hissen

Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen. ...

Sichere Programmierung von Web-Anwendungen - SQL Code Injection

Hinzugefügt am 20.11.2020 von Frank Hissen

Zahlreiche erfolgreiche Angriffe auf bekannte Web-Anwendungen finden wöchentlich Einzug in einschlägige Medien. Grund genug bei der Entwicklung eigener Anwendung - egal ob zur rein internen Nutzung oder mit öffentlichem Zugang - sich mit den Hintergründen der "Web Application Security" zu beschäftigen. ...

"Datensicherheit durch Kryptographie" - Interview mit Frank Hißen

Update vom 09.06.2019 | Hinzugefügt am 22.08.2018 von Frank Hissen

Informatiker und IT-Security-Berater Frank Hißen im Interview über das Thema Kryptographie und wie Kryptographie hilft unsere Datensicherheit im privaten und beruflichen Alltag zu schützen. ...

Internetsicherheit: Warum Kryptographie (und Verschlüsselung) so wichtig ist

Hinzugefügt am 31.05.2019 von Frank Hissen

Internetverbindungen sind keine Direktverbindungen. Jede vermittelnde Komponente hat vollen Zugriff auf Ihren Internetverkehr. Das bedeutet: Lesen, Ändern, Umleiten, Verwerfen. Oder anders ausgedrückt: Manipulieren, Mitschneiden, Protokollieren, unbrauchbar machen. ...

Achtung bei der Auswahl von Verschlüsselungslösungen – „heise Security“ berichtet über eine Schwäche in der Passwortverschlüsselungsfunktion von Mozilla Firefox und Thunderbird

Hinzugefügt am 19.03.2018 von Frank Hissen

Im Artikel wird ein „Sicherheitsforscher“ zitiert, der auf eine langjährige Schwäche der Passwortverschlüsselung in den beiden bekannten Mozilla Produkten aufmerksam macht. Kern des Problems ist der Umgang mit dem Master-Passwort (sicheres Passwort-Hashing). Wir empfehlen seit Jahren, bei der Wahl einer Verschlüsselungssoftware genau darauf zu achten, welche Passwort-Hashing-Methode verwendet wird. Andernfalls steht man am Ende ohne eigentliche Datenverschlüsselung da. Wir geben ein paar Hintergrundinformationen. ...

"IT-Security für Projektleiter" jetzt auch als Kindle E-Book

Hinzugefügt am 19.09.2016 von Frank Hissen

Unser Whitepaper/Leitfaden ist nun auch als E-Book für Amazons Kindle verfügbar (Englisch/Deutsch). ...

IT-Security für Projektleiter: Sicherheit in IT-Projekten richtig umsetzen – Ein Leitfaden

Hinzugefügt am 23.05.2016 von Frank Hissen

Trotz vieler anerkannter IT-Sicherheitsstandards scheitern viele IT-Projekte am Thema Sicherheit. Was es zu beachten gilt und welche Fehler man vermeiden sollte. ...

Portale zur Vermittlung von IT-Projekten und Freelancern

Hinzugefügt am 23.12.2015 von Frank Hissen

Recruiting von IT-Experten: Wie Unternehmen freiberufliche Experten richtig erreichen und wie nicht - ein Hintergrundartikel. ...

Kommentar: Telekom und Fraunhofer wollen E-Mail-Verschlüsselung „für jedermann“

Hinzugefügt am 18.11.2015 von Frank Hissen

Ende-zu-Ende-Verschlüsselung leicht gemacht: Die Telekom hat in einer Pressmitteilung bekannt gegeben, mit dem Fraunhofer SIT eine sogenannte „Volksverschlüsselung“ anbieten zu wollen. Das Thema der allgemeinen E-Mail-Sicherheit könnte so vorangetrieben werden. ...

Passwort-Sicherheit für Web-Anwendungen: Sicheres Hashen von Passwörtern

Hinzugefügt am 03.11.2015 von Frank Hissen

Klartext-Passwörter sollte es nicht mehr geben. Sind Sie Inhaber eines Web-Shops auf Basis von Standard-Komponenten, so müssen Sie sich mit diesem Thema höchstwahrscheinlich nicht beschäftigen. Die meisten Anwendungsframeworks sorgen automatisch für eine sichere Passwort-Speicherung und als Provider oder Entwickler brauchen Sie sich nicht darum zu kümmern. ...

Kommentar zum Safe-Harbor-Urteil: Datenschutz und technischer Realismus

Hinzugefügt am 16.10.2015 von Frank Hissen

Seit dem Bekanntwerden der Informationen um die NSA durch Edward Snowden habe ich die Erfahrung gemacht, dass in Großunternehmen längst gelebt wird, was durch den Europäischen Gerichtshof unlängst entschieden wurde... ...

Verschlüsselung verstehen: Was ist Key-Wrapping?

Hinzugefügt am 09.10.2015 von Frank Hissen

Key-Wrapping, zu Deutsch auch „Schlüssel-Umhüllung“ oder „Schlüssel-Verpackung“, ist eine einfache Technik in der Kryptographie, die in fast allen gängigen Verschlüsselungsverfahren verwendet wird. ...

Ende-zu-Ende-Verschlüsselung in der Cloud: Verschlüsselung ist nicht gleich Verschlüsselung

Hinzugefügt am 01.10.2015 von Frank Hissen

Für den durchschnittlichen Endanwender ist es oftmals nicht leicht zu verstehen, vor wem er seine Daten mit einer bestimmten Verschlüsselungstechnik eigentlich schützt. Dabei spielen die konkreten Bedürfnisse eine große Rolle. ...

Open-Source und Sicherheit: Wieso Open-Source nicht unsicher ist

Hinzugefügt am 24.07.2015 von Frank Hissen

Kürzlich erreichte mich die Frage, ob es nicht gefährlich sei, wenn der Quellcode für eine Verschlüsselungssoftware zugänglich ist. Eine Antwort... ...

Jetzt mit getarntem Archivformat (ohne Header) - CrococryptFile 1.3 zum freien Download

Hinzugefügt am 02.07.2015 von Frank Hissen

Seit heute steht CrococryptFile 1.3 zum Download bereit. Diese Version beinhaltet eine neue Krypto-Suite: "Getarnte" Archive. Das sind verschlüsselte Archivdateien ohne Header. Was sie genau bedeuten, erklären wir im Folgenden. ...


Über Hissen IT 'Blog & News'

Dieser Blog wird betrieben von Dipl.-Inform. Frank Hissen. Im Wesentlichen landen hier Beiträge zu Hissen IT, neuer Software und sonstigen Themen aus den Fachbereichen der Softwareentwicklung und IT-Sicherheit.