Rund 200 Milliarden E-Mails werden pro Tag versendet, die meisten unverschlüsselt. Dabei wäre eine Chiffrierung nicht schwierig – und erscheint derzeit notwendiger denn je.
Titelthema
Im Schnitt beansprucht das Testen ein Viertel bis fast die Hälfte des Entwicklungsaufwands von Software. Dieser Artikel will dabei helfen, das Testen zu optimieren, geeignete Verfahren auszusuchen und Testfälle systematisch und strukturiert zu wählen.
Fuzzing gilt heute als wichtigstes Verfahren, um Software auf Robustheit zu testen und Sicherheitslücken zu finden. Dieser Artikel erläutert, was es damit auf sich hat und welche Methoden dabei heute gebräuchlich sind.
Automatisiertes Fuzz Testing macht es Entwicklern besonders leicht, sichere und robuste Software zu entwickeln. Doch was steckt dahinter?
Ende der 1980er-Jahre stieß Barton Miller zufällig darauf, dass verstümmelte Eingaben Unix-Tools abstürzen ließen. Daraus entwickelte sich eine heute nicht mehr wegzudenkende Testmethodik mit Zufallseingaben, das Fuzz Testing.
Systemd übernimmt heute in nahezu allen Distributionen als zentrale Komponente den Boot-Prozess, die Diensteüberwachung und das Ressourcenmanagement. Über Sinn und Zweck mancher Features und des ganzen Systems sprachen wir mit dem Systemd-Maintainer Lennart Poettering.
Systemd kommt ab Werk mit zwei Funktionen, um die Verwaltung von Containern zu erleichtern. Dabei geht es nicht um Container, wie Kubernetes sie will. Stattdessen lassen sich mit den Systemd-Features viele Programme durch Isolation sicherer betreiben.
Systemd bietet in Form von Homed eine Komponente, die das Umziehen des eigenen Home-Verzeichnisses einfach ermöglichen soll. Mittlerweile lassen sich Lösungen auf Basis von TPM, FIDO2 oder PKCS#12 einsetzen, um die gespeicherten Dateien abzusichern. Wie das funktioniert, zeigt dieser Artikel.
Wie sicher ist sicher? Systemd bringt dafür ein Messinstrument mit. Wer es nutzt, kann mitverfolgen, wie sich ein beliebiger Dienst Schritt für Schritt in einer Sandbox absichern lässt.
Mit der Zahl der genutzten Softwareprodukte steigt auch die Zahl der anzuwendenden Patches an. Es gibt verschiedene Strategien, um der Update-Flut Herr zu werden.
Manche Anwendungsentwickler versuchen, in Container verpackte Anwendungen so handzuhaben, als handele es sich um konventionelle Monolithen. Die Handhabung von Updates und Sicherheits-Patches in Containern funktioniert allerdings völlig anders.
Es gibt zahlreiche Tools, die sich auf Security spezialisiert haben. Auch wenn Kali Linux nicht die erste Linux-Distribution für diese Zwecke war: Wer heute nach einem System für Penetration Testing und Security Audits sucht, kommt daran nicht vorbei.
Sicherheitslücken finden, analysieren und nutzen: Das Urgestein Metasploit zählt keineswegs zum alten Eisen, wie ein typischer Workflow zur Übernahme von Windows-10- und Linux-Systemen demonstriert.
Bei den meisten alternativen Androids fängt nach dem ersten Start das Gefrickel an. Bei dem Google-freien Android CalyxOS ist das erfreulich anders, wie unser Test zeigt.
Wie entkommt man den Fängen des Datenkraken Google, wenn man ein Android-Telefon benutzen will? Das alternative Mobilbetriebssystem /e/OS hat darauf eine Antwort.














