IT-Sicherheit

Der String-Vergleich über die Methode String#equals in Java ist anfällig für Timing-Angriffe. Der oft empfohlene Lösungsansatz ist schwierig korrekt zu implementieren. Aber selbst eine korrekte Implementierung kann bei der Ausführung noch für Timing-Angriffe anfällig sein. Die hier vorgestellte Methode schließt diese Probleme prinzipiell aus.

Vertikale Marktsegmentierungen werden verschwinden, an deren Stelle treten horizontale Plattformen, Marktgrenzen werden porös, Wettbewerbsvorteile geringer, und von überall her droht Konkurrenz. Das sind Folgen des digitalen Wandels, den Henning Meyer, Geschäftsführer der Social Europe Publishing & Consulting GmbH und Visiting Fellow am Centre for Business Research (CBR) der University of Camb..

Die steigende Anzahl der mit dem Internet verbundenen Systeme und die ständig wachsende Bedrohungslandschaft haben zu einer – aus Sicherheitssicht – feindseligen Umgebung für Softwareprodukte geführt, die früher hinter Unternehmens-Firewalls geschützt waren. Diese neue Realität bedeutet, dass Sicherheit jeden Beteiligten am Software-Lebenszyklus betrifft. Um dieses Problem zu adressieren, haben wi..

IT-Sicherheit ist derzeit mit Recht in aller Munde, denn trotz Unmengen an Sicherheitsanforderungen lauern in vielen Anwendungen und Frameworks Unmengen bekannter Schwachstellen, Komponenten werden nicht gepflegt oder der Feature-Druck ist einfach wieder einmal größer als der Wille zur Beseitigung von Altlasten. Im Ernstfall ist dann meist der Schrecken und Schaden groß. Lassen Sie uns untersuchen..

Passwörter nerven! „Bitte mindestens 8, höchstens 17 Zeichen, Groß-/Kleinschreibung, mindestens 3 Ziffern, ein kyrillischer Buchstabe und mit Emojis“ – so oder so ähnlich klingen die verzweifelten Versuche mancher Webseiten, trotz omnipräsenter Leaks ihren Benutzern noch ein Gefühl von Sicherheit zu vermitteln. Diese sind dann wiederum genervt und verwenden überall dasselbe Kennwort vom Post-it au..