John Viega wird seit Jahren nicht müde, für ein höheres Sicherheitsbewusstsein in der Softwareentwicklung zu werben. Seiner eigenen Karriere hat dies dem Autor mehrerer Bücher durchaus nicht geschadet. Immerhin präsentierte er sich auf der diesjährigen IT-Defense als soeben frisch ernannter Chief Security Architekt beim amerikanischen Sicherheitsanbieter McAfee.
John Viega hat Jet-Lag, und muss auch gleich wieder zurück nach Amerika, um seinen neuen Job anzutreten. Ein sinnbildliches Problem mit der Zeitverschiebung beklagen auch die Entwickler der Softwarehersteller. Sie sind nicht nur bei Microsoft-Produkten durch die steigende Komplexität überfordert, die richtige Rechtekonfiguration für ihre Produkte festzulegen und die Tragweite der resultierenden Rechte abzusehen.
John Viega fällt es deshalb trotz des strapaziösen Fluges nicht schwer, gleich tief ins Thema einzutauchen, denn in den letzten Jahren hat sich seine Liste der Todsünden in der Softwarentwicklung permanent erweitert und umfasst mittlerweile neunzehn Punkte, präsentiert der Experte die wenig erfreuliche Bilanz in seinem neuen Buch „19 Deadly Sins of Software Security – Programming Flaws and How to Fix Them“.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…