Carsten Eilers – författare
Visar alla böcker från författaren Carsten Eilers. Handla med fri frakt och snabb leverans.
13 produkter
13 produkter
E-bok
PDF, Tyska, 2014246 kr
Läs direkt efter köp
Apple betont gerne, wie sicher iOS ist. Doch jede Sicherheit ist relativ, wenn eine App nicht ausreichend geschützt ist. Dieses Buch erläutert die Möglichkeiten für Angriffe auf iOS-Geräte sowie iOS-Apps und erläutert, welche Schwachstellen sich im System befinden. Gleichzeitig werden die Schutzmaßnahmen wie die Sandbox, die Key Chain und weitere Apple Sicherheitsfunktionen so offengelegt, dass Sie deren Möglichkeiten voll ausnutzen und Ihre App richtig schützen können.
E-bok
Tyska, 201243 kr
Läs direkt efter köp
HTML5 ist nicht nur die neueste Version von HTML, sondern umfasst auch CSS und eine Vielzahl von JavaScript-APIs. Damit lassen sich sehr mächtige Webclients entwickeln, aber auch Cyberkriminelle profitieren von den neuen Möglichkeiten. Egal ob Cross Origin Requests, WebSockets oder WebSQL-Datenbank, ob Session oder Local Storage, alle neuen Funktionen erlauben auch neue Angriffe auf und über sie. Wenn Sie diese Angriffe bei der Entwicklung nicht berücksichtigen, wird früher oder später ein Angreifer die entstandenen Schwachstellen finden und ausnutzen. Genau darum geht es in diesem shortcut: Welche neuen Angriffe sind möglich und wie können sie verhindert werden? Übrigens: Auch wenn Sie in Ihrer Webanwendung kein HTML5 einsetzen, müssen Sie aufpassen. Und wussten Sie schon, dass die bisher zum Schutz vor Clickjacking eingesetzten Framebuster in HTML5 vom sandbox-Attribut für iframes ausgehebelt werden und dann wirkungslos sind?
37 kr
Läs direkt efter köp
Die NSA kann manche Verschlüsselungen brechen und nimmt Einfluss auf die Entwicklung von Kryptografiestandards. Wem, oder besser: welchen Verfahren ist noch zu trauen? Und wie setzt man sie sicher ein? In den ersten beiden Kapiteln geht Carsten Eilers, freier Berater und Coach für IT-Sicherheit und technischen Datenschutz, der Frage nach, wie sicher symmetrische, asymmetrische und hybride Verfahren noch sind. Im dritten Kapitel analysiert der Autor den Einfluss der NSA auf Standards. Denn die Indizien sprechen für sich: Ein Pseudozufallszahlengenerator enthält eine Hintertür, IPsec ist so kompliziert, dass es kaum sicher implementier- und nutzbar ist, und all das ist wahrscheinlich nur die Spitze des Manipulationseisbergs.
E-bok
Tyska, 201437 kr
Läs direkt efter köp
Bing hat sich in seiner noch jungen Geschichte von der Suchmaschine zur Serviceplattform gemausert. Nicht nur ist es fest in Microsofts eigene Produkte wie Xbox, Windows 8 und Windows Phone 8 integriert, sondern auch in die anderer Hersteller, beispielsweise in Apples Siri. Aber auch viele Windows-Phone- und Store-Apps setzen auf Dienste wie Bing Maps, Bing Übersetzer oder die Sprachfunktionen. Sie stehen seit der Vorstellung des Bing Developer Center auf der Build 2013 als zentralem Ort für alle Services und Informationen zu den Diensten, ihren Schnittstellen und Lizenzen jedem Entwickler zur Verfügung. Dieser shortcut richtet sich an Entwickler, die sich die Dienste einmal genauer anschauen und überlegen wollen, wie und wo sie genutzt werden können. Die Autoren gehen sowohl auf die Bing-Services als auch auf Augmented Reality, Location-based Services und Sicherheitsaspekte ein.
E-bok
Tyska, 201437 kr
Läs direkt efter köp
Cyberkriminalität: ein Wort - zahlreiche Facetten. Dieser shortcut befasst sich mit Android-Schadsoftware. Dabei geht es sowohl um Fake-Apps, Trojaner und Drive-by-Infektionen als auch um so genannte Spy Phones, mithilfe derer man etliche Nutzerdaten ausspähen kann: Angefangen von der GPS-Position über SMS oder Fotos bis hin zu getätigten Telefonaten oder mit dem internen Mikrofon aufgenommenen Gesprächen der Umgebung. Darüber hinaus kommen Forscher zu Wort, die ausführlich die allgemeine Sicherheit von Android-Geräten und deren Apps unter die Lupe nehmen und diese bewerten.
E-bok
Tyska, 201437 kr
Läs direkt efter köp
Windows PowerShell ist ein auf dem .NET Framework basierendes Kommandozeilenprogramm. Dieser shortcut stellt PowerShell mitsamt ihrer neuen Features vor und geht auf deren Anwendungsgebiete ein. Die Autoren werfen einen Blick auf die PowerShell-Erweiterung Desired State Configuration (DSC). Sie beschreiben, wie DSC als Konfigurationsplattform funktioniert, wie man sie nutzt und erweitert. Abschließend befassen sie sich mit der Sicherheit von PowerShell. Hierbei beleuchten sie mögliche Schadsoftware und benennen Schutzmaßnahmen im Umgang mit PowerShell.
E-bok
Tyska, 201537 kr
Läs direkt efter köp
Prinzipiell kann jedes Computerprogramm Schwachstellen enthalten. Auch JavaScript- und HTML5-Code stellen hier keine Ausnahme dar. Im ersten Kapitel dieses shortcuts werden XSS und browserbasierte Botnets genauer betrachtet. Kapitel 2 geht auf die Sicherheitssituation von HTML5 ein. Dabei beleuchtet der Autor die Gefahrenpotenziale der neuen Grafikfunktionen der Auszeichnungssprache. Kapitel 3 beschäftigt sich mit neuen und verbesserten Angriffen, die auf Sicherheitskonferenzen vorgestellt wurden. Der Autor beschreibt, wie JavaScript-basierte Schadsoftware in den Browser gelangen kann und geht auf den Umgang mit den Sicherheitsangriffen ein. Hierzu werden das OWASP Enterprise Security API sowie die Content Service Policy zur Abwehr von XSS erläutert.
E-bok
Tyska, 201537 kr
Läs direkt efter köp
Das User Interface, auf dem Benutzeraktionen und -eingaben, beispielsweise zur Authentifizierung auf einer Webseite, getätigt werden, ist ein beliebtes Ziel für Cyberkriminelle, um Zugangsdaten zu erlangen. Das erste Kapitel dieses shortcuts befasst sich mit so genannten Logikfehlern, durch die sich Webanwendungen in bestimmten Situationen anders verhalten als erwartet. Der Autor legt dar, welche möglichen Schwachstellen es im Programmiercode gibt und wie diese verhindert werden können. Kapitel 2 wendet sich dem Themenfeld des Einloggens zu. Benutzername und Passwort reichen oft nicht mehr aus, um einen sicheren Zugang zu einer Webanwendung zu gewährleisten. Carsten Eilers stellt die verschiedenen Möglichkeiten der Authentifizierung vor und geht dabei besonders auf die Zwei-Faktor-Authentifizierung und die Nutzung von Einmalpasswörtern ein. Im dritten Kapitel beschreibt der Autor die Varianten des Clickjackings und nennt Maßnahmen, mit denen man diesem entgegenwirken kann.
E-bok
Tyska, 201537 kr
Läs direkt efter köp
Dieser shortcut liefert einen Rückblick auf Sicherheitslücken und Angriffe im Jahr 2014. Im ersten Kapitel stehen dabei vor allem OpenSSL, SSL und TLS im Fokus. Das zweite Kapitel befasst sich unter anderem mit den Angriffen Shellshock und Poodle sowie der Frage, wie sehr das Internet im Jahre 2014 nun tatsächlich zur Zielscheibe von Angriffen wurde.
E-bok
Tyska, 201537 kr
Läs direkt efter köp
Unsere Daten sind überall, und sie verraten mehr über uns, als uns vermutlich lieb ist. Welche Informationen im Web, auf unseren Handys oder Smartphones schlummern, wie es zum Ausspähen und Missbrauch der Daten kommen und was man dagegen tun kann, erfahren Sie in diesem shortcut. Im ersten Kapitel geht es darum herauszufinden, was Metadaten über uns verraten. Untersucht werden unter anderem Daten, die man via Anruf, Social Networks oder Mail übermittelt. Kapitel 2 beleuchtet den Begriff „Big Data" und nimmt die Datenmengen, die wir unter anderem durch Suchbegriffeingaben bei Google, Likes und Nachrichten in Social Networks oder die Nutzung von Apps preisgeben, unter die Lupe. Im dritten Kapitel geht es um das Thema Datenmissbrauch und somit auch um Phishing-E-Mails und kompromittierte Webserver. Carsten Eilers veranschaulicht seine Ausführungen mit zahlreichen realen Beispielen und lässt den Leser somit hautnah am „Datenspektakel" teilhaben.
E-bok
Tyska, 201537 kr
Läs direkt efter köp
Stetig gibt es neue SSRF- und CSRF-Angriffe; einige sind gefährlicher als anfänglich vermutet. Dieser shortcut erklärt und untersucht SSRF- sowie CSRF-Schwachstellen und zeigt Ihnen, mit welchen Mitteln Sie diesen entgegentreten können. XML ist schon bei der SSRF nicht unbeteiligt; ebenso spielt es bei zahlreichen weiteren Sicherheitsangriffen eine tragende Rolle, die ebenfalls vom Autor ins Visier genommen werden.
E-bok
Tyska, 201637 kr
Läs direkt efter köp
Version 6.0 von C# bringt diverse Neuerungen und Änderungen mit sich, die in diesem shortcut näher beleuchtet werden. Betrachtet wird u.a. die .NET-Compiler-Plattform, vormals unter dem Codenamen „Roslyn" bekannt, die den alten C#-Compiler ersetzt. Ebenfalls gezeigt werden einige der typischen Fälle in einer MVVM-Applikation, in denen C# 6.0 den Entwicklern das Leben leichter macht. Darüber hinaus gibt es Hinweise und Tipps zu den neuen Sprachfeatures. Zuletzt kommt auch der Sicherheitsaspekt von C# 6.0 nicht zu kurz. Dieser shortcut enthält außerdem alles Wichtige zu C# 6.0 auf zwei Seiten in Form eines kompakten Spickzettels.
37 kr
Läs direkt efter köp
In einer digitalen Welt sind es wohl Daten und Informationen, die eines der höchsten Güter darstellen. Sei es ein Bauplan oder eine Kundenliste – jedes marktfähige Unternehmen hat etwas, das es ungern hergibt. Während jedoch ein Zaun vor dem Diebstahl real existierender Gegenstände schützen kann, sind Hackerangriffe sehr viel schwerer zu verhindern oder aufzudecken. Dieser shortcut beschäftigt sich deshalb mit ungewollten Zugriffen durch Dritte und stellt Methoden vor, mit diesen umzugehen.Wie ein Hackerangriff sich aus Unternehmenssicht abspielt, zeigt Mathias Fuchs in seinem Protokoll einer Cyberattacke und beleuchtet eingängig, wie zu reagieren ist und welche Lehren für die Zukunft gezogen werden können. Der naheliegendste Weg ist natürlich die Abwehr solcher Angriffe. Unter dem Stichwort Data Loss Prevention erläutert Carsten Eilers Methoden, die Ihre Daten vor unbefugten Zugriffen schützen. Doch angesichts der heutigen IT-Landschaft ist ein kompletter Schutz sehr unrealistisch, weshalb er auch über Incident Response informiert – was zu tun ist, wenn doch ein Angriff stattgefunden hat. Dabei zeigt er auch, wie wichtig es ist, wirksames Logging und Monitoring zu betreiben, um Angriffsversuche direkt zu erkennen.