Schwerpunktthema

security

Online-Schulung

Online-Schulung

Web-Security

iSAQB-Modul WEBSEC

Security Podcast

AAAAA

Authentisierung, Authentifizierung, Autorisierung, Access-Control, Audit

Security Podcast

Steganografie

Alles muss versteckt sein

Security Podcast

CAs und Let’s Encrypt

Wer zertifiziert hier eigentlich wen?

Blog-Post

Ganz sichere Verbindungen

Link

Threat Modelling should be part of your developing process

Blog-Post

Ganz sichere Verbindungen

Security Podcast

TLS

Der sichere Weg von A nach B

Podcast

Kryptografie

AXPTX OABOO FZEQF DBPZE IRBPP BI

Security Podcast

Zertifikate

Ich bräuchte dann noch eine digitale Unterschrift von Ihnen

Security Podcast

Kryptografie

AXPTX OABOO FZEQF DBPZE IRBPP BI

Artikel

String-Vergleich gegen Timing-Angriffe härten

Sichere Software erstellen

Link

Wifi cracking and pwnagotchi - An AI boosted mobile bettercap tool

Podcast

Secrets Management

Von der Herausforderung, Geheimnisse zu verwalten

Blog-Post

Secure Kubernetes Cluster

Why, even with Docker and Kubernetes, there is still work to be done on security issues

Blog-Post

Sichere Kubernetes Cluster

Container und Kubernetes haben die Art und Weise, wie wir Software in Produktion bringen stark vereinfacht. Anwendungen lassen sich in Container Images verpacken und auf einem Kubernetes-Cluster mit mehreren Knoten betreiben. Bei all der Einfachheit sollte aber nicht vergessen werden, dass trotz der Kapselung in Container verschiedene Aspekte der Sicherheit noch immer eine wichtige Rolle spielen mĂĽssen.

Blog-Post

Enforce strong passwords!

Frequent leaks of large user databases highlight how important it is to enforce strong passwords. Let’s discuss what makes a strong password and why it is a good idea to additionally check it against a dictionary.

Blog-Post

Have YOU been pwned?

How to check your passwords securely and effortless

Artikel

Vault

Eigentlich ist man sich einig, dass durch immer größere und komplexere Netze und Systemlandschaften das Thema “Sicherheit” nicht einfach durch die eine grosse Perimeter-Firewall erledigt ist. Trotzdem fehlt es häufig an Infrastruktur, die dabei unterstützt zum Beispiel mit Zugangsdaten automatisiert und sicher umzugehen. Vault unterstützt hier als “a tool for managing secrets” dieses Problem anzugehen.

Blog-Post

Content Security Policy

Cross-Site-Scripting ist seit Jahren eines der Security Probleme im Web. Neben anderen sicherheitsrelevanten HTTP-Headern gibt es seit geraumer Zeit auch die Möglichkeit, dem Browser eine „Content Security Policy“ mitzuteilen. Dieser Blogpost erklärt deren Zweck und Einsatz.

Link

JAX TV: Das Minimum, das ein Webentwickler ĂĽber Security wissen sollte

Link

Vier Fragen, die Sie sich bei jedem Webprojekt stellen sollten

Podcast

Sicherheit von IT-Systemen

Allgemeine Aspekte der IT-Sicherheit und der Web-Sicherheit im Speziellen