Inhalte überspringen »
Alle Kolumnen
Montag, 9. März 2009
KW 11/09 - Standpunkt Sicherheit
Meine Eindrücke von der CeBIT 2009 und ein Kommentar zu Eugene
Kasperskys neuesten Forderungen sind das Thema dieses Standpunkt
Sicherheit.
Über einige Neuvorstellungen von der CeBIT werde ich am Donnerstag in
About Security berichten, hier möchte ich meine persönlichen
Eindrücke von der Messe schildern. Die CeBIT 2009 war ...
außergewöhnlich? ... merkwürdig? ... armselig? So richtig
trifft keine …
Montag, 2. März 2009
KW 10/09 - Standpunkt Sicherheit
Ist ein möglicher Absturz eine gefährliche Schwachstelle oder
einfach nur ein ärgerlicher Bug? Dieser Standpunkt Sicherheit liefert
die Antwort.
Ist ein Absturz eine Schwachstelle?
Oder ist es einfach nur ein Programmierfehler? Diese Fragen haben auf der
Mailingliste
Full-Disclosure
zu einigen Diskussionen geführt, nachdem eine
DoS-Schwachstelle in Safari 4 Beta
gemeldet worden war (verlinkt zu Neohapsis, da die Links …
Montag, 9. Februar 2009
KW 07/09 - Standpunkt Sicherheit
Das neue BSI-Gesetz, die De-Mail und wie es mit dem Überwachungsstaat
weiter geht sind das Thema dieses Standpunkt Sicherheit.
De-Mail - ein weiterer Baustein im Überwachungsstaat?
Über De-Mail (klingt wie das Gegenteil von Mail, oder?), dem
sicheren E-Mail-Dienst der Bundesregierung für die Bürger, hatte
ich ja schon im Standpunkt Sicherheit vom
13. Oktober 2008
berichtet, und …
Montag, 26. Januar 2009
KW 05/09 - Standpunkt Sicherheit
Warum wohl der RPC-Wurm noch nicht aktiv geworden ist und ob man einen
Virenscanner für den Mac braucht - diese Fragen versucht dieser
Standpunkt Sicherheit zu beantworten
Der
RPC-Wurm
Conficker/Downadup entwickelt sich zum Dauer(b)renner, der ist anscheinend
nicht aufzuhalten. Bisher macht er nichts weiter, als sich zu verbreiten,
das aber äußerst geschickt, denn seine Verbreitungsroutine
erfüllt den Cyber-Gangstern …
Montag, 19. Januar 2009
KW 04/09 - Standpunkt Sicherheit
Die Top 25 der gefährlichsten Programmierfehler und der zur Zeit
gefährlichste Wurm sind die Themen dieses Standpunkt Sicherheit.
Top 25 der gefährlichsten Programmierfehler
Vom SANS-Institute wurden die Top 25 der gefährlichsten
Programmierfehler
veröffentlicht.
Experten von über 30 Cyber-Security-Organisationen waren an der
Aufstellung der Liste beteiligt. So viele Experten müssen ja wohl
richtig liegen, und wenn wir in Zukunft …
Montag, 12. Januar 2009
KW 03/09 - Standpunkt Sicherheit
Phishing lohnt sich nicht, und Oracle überflutet seine Kunden mit
Patches - das schreit doch geradezu nach Kommentaren im Standpunkt
Sicherheit. Hier sind sie:
Phishing, wirtschaftlich betrachtet
Zwei Forscher von Microsoft sind der Ansicht, Phishing lohnt sich nicht.
Cormac Herley und Dinei Florencio haben in ihrem Paper 'A Profitless
Endeavor: Phishing as Tragedy of the Commons'
(PDF)
die …
Montag, 5. Januar 2009
KW 02/09 - Standpunkt Sicherheit
2008 war das Jahr, in dem das Bundesverfassungsgericht ein neues Grundrecht
formulierte. Was außerdem noch besonders Bemerkenswertes passierte, erfahren Sie in
diesem Standpunkt Sicherheit.
Überwachungsstaat, wir kommen... nicht
Während die Bundesregierung sowie die meisten Landesregierungen sich
alle Mühe geben, Deutschland in einen Überwachungsstaat
umzuwandeln, hält das Bundesverfassungsgericht fleißig dagegen.
Zuerst
ging es der Online-Durchsuchung in NRW an den Kragen, …
Montag, 22. Dezember 2008
KW 52/08 - Standpunkt Sicherheit
Sensible Daten gehören nicht in Pakete. Wieso, erfahren Sie in diesem
Standpunkt Sicherheit.
Weihnachtsmärchen 2008
Manche Geschichten sind so unglaublich, das man sie kaum glauben kann. Die
der abhanden gekommenen Kreditkartendaten der Landesbank Berlin (LBB)
gehört dazu. Zur Erinnerung: Am 12. Dezember wurde der Redaktion der
Frankfurter Rundschau ein Paket zugestellt, das Microfiches mit
Kreditkarten-Abrechnungdaten und einige PIN-Briefe …
Montag, 29. September 2008
KW 40/08 - Standpunkt Sicherheit
Ein Wurm, der eine 2 Jahre alte lokale Schwachstelle ausnutzt, und ein
Kommentar zur 'Benutzer sind Idioten'-Studie sind das Thema dieses
Standpunkt Sicherheit.
Lokale Privilegieneskalation ist harmlos?
Schwachstellen, die angemeldeten Benutzern das Erlangen höherer
Benutzerrechte erlauben, werden oft für nicht besonders
gefährlich gehalten: Da sie eine erfolgreiche Anmeldung voraussetzen
und man den eigenen Benutzern vertraut, wird schon nichts …
Donnerstag, 11. Januar 2007
Data Tools Project 1.0 - Bescherung für Datenbank-Interessierte
Am 22. Dezember 2006 hat für Datenbank-Interessenten eine vorzeitige Bescherung auf den Eclipse-Webseiten stattgefunden: Die Release-Version 1.0 des Eclipse Data Tools Platform Projects (DTP) war zum Download bereitgestellt worden.
Ein Tool für die Entwicklung von Daten(bank)anwendungen ist sicherlich nichts bahnbrechend Neues. Jeder Datenbank-Entwickler hat für solche Aufgaben sein Lieblings-Tool, entweder von einem …
Freitag, 29. Dezember 2006
Web 2.0 und Datenbanken
Bei vielen neuen Techniken bzw. Trends fragt man sich als Datenbank-Interessent, was dies denn nun für Auswirkungen auf den Datenbankbereich haben könnte. Eine der am häufigsten diskutierten neuen Schlagwörter ist "Web 2.0". Im Unterschied zu den "alten" klassischen Webanwendungen zeichnen sich Web-2.0-Projekte u.a. dadurch aus, dass die bisherige Trennung zwischen dem …
Mittwoch, 6. Dezember 2006
Alles SOA oder was?
Ob Zeitschriften, Bücher oder Konferenzinhalte: wer derzeit Informationsquellen für Entwickler durchforstet, hat kaum eine Chance dem Begriff SOA zu entgehen. Als ich vor einiger Zeit zum ersten Mal etwas über diese „Serviceorientierten Architekturen“ gelesen habe, ging es mir wie möglicherweise einigen anderen auch. Mein erster Gedanke war, dass das wohl wieder …
Statisches SQL – was ist das?
Montag, 2. Oktober, Wien: Europäische Konferenz der „International DB2 User Group (IDUG)“. „What Every DBA should know about dynamic SQL“ ist der Titel einer Präsentation, die ich gerade besuche – nicht, weil ich besonders großes Interesse daran habe, sondern eher, weil die Themen der anderen parallelen Sessions auch nicht sonderlich interessant …
Donnerstag, 5. Oktober 2006
Database Corner: Taugen Datenbanken zur Terrorismusbekämpfung?
Nach jahrelangem Streit haben sich die Innenminister von Bund und Ländern am Montag 04.09.06 auf eine Anti-Terror-Datenbank geeinigt. Nun denn, geeinigt haben die sich zwar grundsätzlich, aber die Details gilt es noch zu klären, wie fast immer in solchen Fällen. Die Amerikaner haben schon durch das FBI eine Antiterrordatenbank mit immerhin …
Donnerstag, 14. September 2006
PEAR: Rück-, Ein- und Ausblick
Die Diskussion um ein Proposal für den Einsatz von E_STRICT dominierte die PEAR-Dev-Mailingliste für geraume Zeit und führte zu einigen interessanten Erkenntnissen. Nach Abschluss der Diskussion ging ich erst einmal in den Urlaub, in dem ich mich mit Mail_Mbox näher beschäftigte.
E_STRICT?
Eigentlich ist E_STRICT eine clevere Hilfe für Entwickler: Wenn …
Donnerstag, 3. August 2006
Ein neues Datenbank-Zeitalter?
Wer grundlegende technische Neuerungen auf dem Datenbankmarkt suchte, der musste in den vergangenen Jahren schon sehr intensiv auf die Suche gehen. Seit dem Wechsel vom hierarchischen zum relationalen Modell hat sich an der tabellenförmigen Speicherung der Daten eigentlich nichts Entscheidendes geändert. Das soll sich aber nun (endlich) ändern: XML ist der …
Database Corner: Express Edition oder Zug nach Nirgendwo?
Bei den relationalen Datenbankmanagement-Systemen (RDBMS) entwickelt sich gerade eine interessante Situation. Während in den vergangenen Jahren Datenbankserver immer mehr als notwendiges Übel betrachtet wurden, die erst durch vorgeschaltete Middleware und Applikationserver überhaupt benutzbar schienen, setzt sich im Moment scheinbar die Erkenntnis durch, dass wirklich große Datenmengen einfach nicht mehr ohne datenbankspezifische …
Donnerstag, 6. April 2006
Schwierige Suche
Wer als angehender oder erfahrener Datenbankentwickler auf die Suche nach Fortbildungsmöglichkeiten geht, der hat es wirklich nicht einfach. Beim Blick auf die Kollegen aus dem Java-Bereich kann man sogar richtig neidisch werden: Die JavaOne als DIE Java-Konferenz weltweit, in Europa die JavaPolis in Antwerpen, die JAOO in Aarhus und im deutschsprachigen …
Donnerstag, 9. Februar 2006
Kommentar: Borland trennt sich von seinen Wurzeln
Eigentlich hat es schon lange in der Luft gelegen, aber so recht daran glauben wollte niemand: Borland, die Traditionsschmiede für Entwicklungstools, trennt sich von ihren Wurzeln. Delphi, C++Builder, JBuilder und weitere Entwicklungsprodukte werden verkauft, sofern sich ein Interessent für sie finden wird; das Hauptgeschäft soll im Bereich der Application Lifecycle Management- …
