John Viega wird seit Jahren nicht müde, für ein höheres Sicherheitsbewusstsein in der Softwareentwicklung zu werben. Seiner eigenen Karriere hat dies dem Autor mehrerer Bücher durchaus nicht geschadet. Immerhin präsentierte er sich auf der diesjährigen IT-Defense als soeben frisch ernannter Chief Security Architekt beim amerikanischen Sicherheitsanbieter McAfee.
John Viega hat Jet-Lag, und muss auch gleich wieder zurück nach Amerika, um seinen neuen Job anzutreten. Ein sinnbildliches Problem mit der Zeitverschiebung beklagen auch die Entwickler der Softwarehersteller. Sie sind nicht nur bei Microsoft-Produkten durch die steigende Komplexität überfordert, die richtige Rechtekonfiguration für ihre Produkte festzulegen und die Tragweite der resultierenden Rechte abzusehen.
John Viega fällt es deshalb trotz des strapaziösen Fluges nicht schwer, gleich tief ins Thema einzutauchen, denn in den letzten Jahren hat sich seine Liste der Todsünden in der Softwarentwicklung permanent erweitert und umfasst mittlerweile neunzehn Punkte, präsentiert der Experte die wenig erfreuliche Bilanz in seinem neuen Buch „19 Deadly Sins of Software Security – Programming Flaws and How to Fix Them“.
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…
Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…
Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…