Seit dem 1. Januar 2025 soll die XRechnung das Leben von Buchhaltern leichter machen. Wer keine teure kommerzielle Lösung will, kann sich mit LibreOffice behelfen. Doch Sicherheitsmängel des XRechnung-Konzepts machen Betrügern das Leben leicht.
Es muss Office 365 sein, aber die E-Mails sollen lieber über eigene Server laufen? Das ist nicht ganz einfach, aber machbar.
Damit die Reisezeit wie im Flug vergeht, gibt es in vielen Verkehrsflugzeugen mittlerweile WLAN. Steht dem Vergnügen aber eine Paywall entgegen, heißt das alternative Entertainment-Programm eben, diese zu umgehen.
Nicht nur aus Datenschutzgründen ergibt es Sinn, im Unternehmen einen eigenen Keyserver zu betreiben. Er versammelt und prüft die öffentlichen Schlüssel sämtlicher Kunden und Mitarbeiter und beendet so die nervige und zeitintensive Suche nach den passenden Keys.
Seit 1972 sind Buffer-Overflow-Angriffe verstanden, und doch dominieren Pufferüberläufe bis heute die Warn-Listen von Security-Spezialisten. Ein Plädoyer für das Einhalten von Coding-Standards, mehr und bessere Sourcecode-Reviews sowie den Gebrauch guter Tools zur statischen Analyse.
Wer nach einem Einbruch den Arbeitsspeicher eines Rechners untersuchen muss, darf sich der tatkräftigen Unterstützung des Python-Framework Volatility versichern. Es analysiert wichtige Speicherstrukturen und hilft dabei, die flüchtigen Spuren eines Angriffs zu lesen.
Ist die DSGVO ist ein bürokratisches Monster, gegen das kein Webadmin ankommt? Falsch: Mit etwas XML, XSLT, PHP und Wissen kann jeder den Informationspflichten genügen und für mehrere Sites sich ähnelnde Texte aus einem Baukasten generieren. Nebenbei lässt sich lernen, wie ein PHP-Skript flugs...
Sicherheitslücken im Kernel bleiben oft überraschend lange unentdeckt. Die Kernelhacker-Initiative Kernel Self-Protection hat das Ziel, durch zusätzliche Features Angreifern ihr Tun zu vergällen, und wenn doch welche durchdringen, die Folgen abzumildern. Eine kleine Inspektionsreise ins Zentrum...
Wer hat von meinem Tellerchen gegessen? – fragten die sieben Zwerge einst. Das moderne IT-Schneewittchen ist nicht auf Mundraub spezialisiert, sondern stiehlt und sabotiert auf tückischste Art. Host-based Intrusion Detection Systems setzen kleine und große Admins wenigsten...
Hashfunktionen sind aus der Informatik nicht mehr wegzudenken. Sie spielen nicht nur in Datenbanken oder beim Berechnen von Prüfsummen eine Rolle, sondern sind unverzichtbar, wenn es um das sichere Aufbewahren von Passwörtern gilt.
Sendmail oder Postfix in Betrieb zu nehmen, ist kein Vergnügen: Nach dem Wälzen dicker Bücher und Dokus unklarer Aktualität weiß der Admin am Ende doch nicht, ob das Ergebnis sicher ist. Als simpler zu administrieren und wegen der Open-BSD-Herkunft als sicherer gilt der...
Ein Buch über Websecurity, leicht verdaulich, aber auch ohne allzu viele Nährstoffe. Dazu ein Buch, damit dem Kandidaten der Prüfungsstress finanziell nicht auf den Magen schlägt.
Für sichere Betriebssysteme gibt es viele Ansätze, doch häufig krankt es an Details. Der Neuling Qubes OS setzt auf einen Microkernel und durchgängige Virtualisierung. Der erste Eindruck ist positiv.
Ursächlich für die Kompromittierung eines Webservers sind entgegen landläufiger Meinung nicht fiese Angreifer, sondern jene, die die Software für das Gerät entwickeln und betreiben. Schlampig getesteter Code bohrt die Löcher, durch die Fremde einsteigen –...
Inn gewisser Weise passt der folgende Beitrag zum Schwerpunkt dieser Magazins-Ausgabe, demonstriert er doch am lebenden Webapplikations-Objekt die Verwundbarkeit einer Datenbank.












