Category Archives - Sicherheit

Sicheres Data Binding im Play Framework

06.08.2014 Sicheres Data Binding im Play Framework Ausgangslage Mit dem Play Framework lassen sich Formular-Übermittlungen elegant im zugrunde liegenden Datenmodell speichern. Dazu wird ein Form-Objekt aus dem eingehenden Request erstellt, daraus die Entity geholt und gespeichert, wie im nachfolgenden Beispiel (aus der Play-Beispiel App “Computer Database”) gezeigt. [java light=”true” title=””] /** * Handle the ‘new…

Heartbleed – wenn das Herz blutet

09.04.2014 Heartbleed – wenn das Herz blutet [big_text]Heartbleed hands-on auf dem von uns eingerichteten Demo-Server erleben![/big_text] [divider type=”dots” /] Gestern war “Tag der offenen Tür” im Internet. Was ist geschehen? Eine ungewöhnlich krasse Sicherheitslücke in der vielfach verwendeten Open-SSL Library sorgte sofort nach Bekanntwerden für heftige Schweissausbrüche in der Branche. Ab dem frühen Morgen waren…

Ansätze für ein sichereres Web: Origin-Bound Certificates und Channel-Bound Cookies

13.05.2013 Ansätze für ein sichereres Web: Origin-Bound Certificates und Channel-Bound Cookies Sicherheit im Web Den meisten Benutzern ist kaum klar, auf was für einem unsicheren Fundament eigentlich die ganze Sicherheit im Web besteht. Das grundsätzliche Problem entsteht durch den “Stateless”-Ansatz im verwendeten Protokoll: Was für Webapplikationen vieles vereinfacht, ist eigentlich (wie so oft) ein Murks…