Vor einiger Zeit hatte ich das Vergnügen, die Entwicklung einer auf Python basierenden Applikation begleiten zu dürfen. Die Applikation machte, wie wohl viele andere auch, häufigen Gebrauch von der “Truthy” und “Falsy” Funktionalität von Python, um Sicherheitsentscheidungen treffen zu können. Da ich zur Zeit an der Vorbereitung für meine PCAP-Zertifizierung bin, wollte ich mir dieses…
Es ist bekannt, dass Applikationen eine Vielzahl sicherheitsrelevanter Schwachstellen haben können,wenn nicht die richtigen Massnahmen zur Verhinderung dieser bereits während der Entwicklung durchgeführt werden. Um einige geeignete Massnahmen einzuleiten, habe ich in diesem Jahr für einen Auftraggeber ein Applikatiossicherheits-Projekt durchführen dürfen. Im Projekt wurde der Scope darauf gelegt, den Source Code mit geeigneten Mitteln auf…
Seit einiger Zeit beschäftige ich mich mit der spannenden Thematik sicherer Web Authentisierung. Der Themen-Komplex ist riesig und ich werde in weiteren Blog-Posts noch detailiertere Deep Dives in die Themenbereiche von OpenID Connect, JWT, WebAuthn/FIDO 2 und Cookie-Based Session Authentication unternehmen. In diesem Blog-Post möchte ich einige meiner Erkenntnisse in Bezug auf Authentisierung in SPA/API…
Im letzten Halbjahr schrieb ich mit einem 4-Personen Team fürs Studium (B.Sc. in Information & Cyber Security) eine Arbeit über die Thematik Cyber Fusion Center. Dabei wurde neben einer wissenschaftlichen Auseinandersetzung mit dem Thema auch der Bezug zur Praxis behandelt. Das Projektergebnis wurde als eines Besten des Semsters bewertet. Ich möchte auf meinem Blog einen…
Die #Cyberkriminalität als Wirtschaftszweig setzt jährlich enormes Geld um und hat sich für viele kriminelle Organisationen als lukrativstes Geschäft etabliert. Gemäss einer Studie von Cybercrime Ventures wird die Cyberkriminalität im Jahr 2021 einen globalen Schaden von über 6 Billionen US$ verursachen. Somit wird dieser Wirtschaftszweig profitabler sein als der globale Umsatz aller illegaler Drogen kombiniert,…
Im letzten halben Jahr schrieb ich für das Studium (B.Sc. in Information & Cyber Security) an der Hochschule Luzern meine Arbeit über die Gefahren von Internet-Benutzerdaten. Dabei fokussierte ich mich grösstenteils auf die missbräuchliche Verwendung von Internet-Benutzerdaten und die Gefahren der Big-Data-Analyse, also der Auswertung riesiger Datenmengen. Ich beleuchtete dabei einige Geschehnisse aus der jüngeren…
Immer wieder stelle ich fest, wie stark wir Menschen durch die sogenannte “Truthahn-Illusion” beeinflusst werden. “Was ist das denn?” 😁 Sie beschreibt ein Phänomen in der Verhaltensforschung, in welchem sich der Mensch in eine “falsche” Sicherheit wiegt, umso länger ein System stabil läuft. Dies stelle ich zum Beispiel in privaten Diskussionen fest, in welchen es…
In diesem Blogeintrag will ich über die aktuell riesigen Herausforderungen im Bereich Endpoint Security sprechen, welche seit Jahren bestehen und seit einiger Zeit noch zunehmen. Zuerst ein paar interessante Fakten aus dem neusten ISTR2019 Report von Symantec. Tausende Websites auch von grossen Online-Händlern werden noch immer jeden Monat mit formjacking infiziert. Klassischer, schädlicher Software-Code taucht…