24 Deadly Sins of Software Security Programming Flaws and How to Fix Them

Author: Michael Howard
Publisher: McGraw Hill Professional
ISBN: 9780071626767
Release Date: 2009-09-22
Genre: Computers

"What makes this book so important is that it reflects the experiences of two of the industry's most experienced hands at getting real-world engineers to understand just what they're being asked for when they're asked to write secure code. The book reflects Michael Howard's and David LeBlanc's experience in the trenches working with developers years after code was long since shipped, informing them of problems." --From the Foreword by Dan Kaminsky, Director of Penetration Testing, IOActive Eradicate the Most Notorious Insecure Designs and Coding Vulnerabilities Fully updated to cover the latest security issues, 24 Deadly Sins of Software Security reveals the most common design and coding errors and explains how to fix each one-or better yet, avoid them from the start. Michael Howard and David LeBlanc, who teach Microsoft employees and the world how to secure code, have partnered again with John Viega, who uncovered the original 19 deadly programming sins. They have completely revised the book to address the most recent vulnerabilities and have added five brand-new sins. This practical guide covers all platforms, languages, and types of applications. Eliminate these security flaws from your code: SQL injection Web server- and client-related vulnerabilities Use of magic URLs, predictable cookies, and hidden form fields Buffer overruns Format string problems Integer overflows C++ catastrophes Insecure exception handling Command injection Failure to handle errors Information leakage Race conditions Poor usability Not updating easily Executing code with too much privilege Failure to protect stored data Insecure mobile code Use of weak password-based systems Weak random numbers Using cryptography incorrectly Failing to protect network traffic Improper use of PKI Trusting network name resolution

Inside Anonymous

Author: Parmy Olson
Publisher: Redline Wirtschaft
ISBN: 9783864142802
Release Date: 2012-07-06
Genre: Political Science

Erstmals packen die Hacker aus. Ende des Jahres 2010 nahmen weltweit Tausende an den digitalen Angriffen der Hackergruppe Anonymous auf die Webseiten von VISA, MasterCard und PayPal teil, um gegen die Sperrung der Konten von Wiki-Leaks zu protestieren. Splittergruppen von Anonymous infiltrierten die Netzwerke der totalitären Regime von Libyen und Tunesien. Eine Gruppe namens LulzSec schaffte es sogar, das FBI, die CIA und Sony zu attackieren, bevor sie sich wieder auflöste. Das Anonymous-Kollektiv wurde bekannt durch die charakteristische Guy-Fawkes-Maske, mit der sich die Aktivisten tarnen. Es steht für Spaß-Guerilla und politische Netzaktivisten ohne erkennbare Struktur, die mit Hacking-Attacken gegen die Scientology-Sekte und Internetzensur protestierten. Internetsicherheitsdienste und bald auch die gesamte Welt merkten schnell, dass Anonymous eine Bewegung war, die man sehr ernst nehmen sollte. Doch wer verbirgt sich eigentlich hinter den Masken? Inside Anonymous erzählt erstmalig die Geschichte dreier Mitglieder des harten Kerns: ihren Werdegang und ihre ganz persönliche Motivation, die sie zu überzeugten Hackern machte. Basierend auf vielen exklusiven Interviews bietet das Buch einen einzigartigen und spannenden Einblick in die Köpfe, die hinter der virtuellen Community stehen.

Die Kunst der T uschung

Author: Kevin D. Mitnick
Publisher: MITP-Verlags GmbH & Co. KG
ISBN: 9783826686894
Release Date: 2012-07-10
Genre: Computers

Mitnick führt den Leser in die Denk- und Handlungsweise des Social Engineering ein, beschreibt konkrete Betrugsszenarien und zeigt eindrucksvoll die dramatischen Konsequenzen, die sich daraus ergeben. Dabei nimmt Mitnick sowohl die Perspektive des Angreifers als auch des Opfers ein und erklärt damit sehr eindrucksvoll, wieso die Täuschung so erfolgreich war - und wie man sich effektiv dagegen schützen kann.

Machine of Death

Author: Ryan North
Publisher: Heyne Verlag
ISBN: 9783641071882
Release Date: 2012-03-12
Genre: Fiction

Ihr werdet alle sterben! Stellen Sie sich vor, Sie gehen zum Arzt, machen einen Bluttest und eine Maschine spuckt daraufhin einen kleinen Zettel mit der Art Ihres Todes aus. Keine Einzelheiten, kein Zeitpunkt – die einzige Information, die man erhält, ist: Tod durch Ertrinken oder Verhungern oder Alter. Gleich dem Orakel von Delphi verhängt die Machine of Death ihr Urteil über die Menschen, und die Autoren dieser einzigartigen Storysammlung schildern auf ironische, humorvolle und berührende Weise, was passiert, wenn man versucht, seinem Schicksal aus dem Weg zu gehen ...

Hacking

Author: Jon Erickson
Publisher:
ISBN: 3898645363
Release Date: 2008
Genre: Computer networks


Redshirts

Author: John Scalzi
Publisher: Heyne Verlag
ISBN: 9783641095550
Release Date: 2012-11-12
Genre: Fiction

Sie sind immer die Ersten – tot oder lebendig ... Fähnrich Andy Dahl heuert als Redshirt auf der Intrepid, dem Flaggschiff der Universal Union, an. Damit geht für den jungen Mann scheinbar ein Traum in Erfüllung. Bis er feststellt: Die Sterblichkeitsrate unter seinen Kollegen mit der roten Oberbekleidung auf Außeneinsätzen ist erschreckend hoch - und steigert sich noch, wenn ein Führungsoffizier mit dabei ist. Fest entschlossen, dem Geheimnis auf den Grund zu gehen, wagen sich Dahl und seine Kollegen dahin, wohin noch nie zuvor ein Mensch gegangen ist: In die Wartungsschächte der Intrepid ...

Grenzenlose Energie Das Powerprinzip

Author: Anthony Robbins
Publisher: Ullstein Buchverlage
ISBN: 9783843717182
Release Date: 2017-12-01
Genre: Self-Help

Erfolg ist nicht immer nur eine Frage der Begabung, sondern viel öfter eine Frage der Persönlichkeitsgestaltung. Robbins zeigt, wie man Ängste, Schwächen und Blockaden ohne Probleme schnell auflösen kann.

Parecon

Author: Michael Albert
Publisher:
ISBN: 3931786331
Release Date: 2006
Genre:

In Parecon - Participatory Economics - entwirft Michael Albert nach nachkapitalistisches Gesellschafts- und Wirtschaftsmodell. Hochgelobt und inzwischen in viele Sprachen übersetzt, beschreibt er ein komplexes alle Lebensbereiche durchdringendes System jenseits der der herrschenden Ökonomie von Ausbeutung und Habgier. Albert: In >Parecon beschreibe ich ein ökonomisches System - wir nennen es Partizipative Ökonomie- dessen Ziel es ist, funktionierende Produktions- u. Verteilungsbedingungen sowie Bedingungen für Verbraucher herzustellen, die im Einklang stehen mit Leitlinien wie: Gerechtigkeit, Vielfalt, Solidarität u. self-management. Im Mittelpunkt steht die Komitee-Idee - auf Arbeitsplatz- u. Verbraucher-Ebene - im Mittelpunkt stehen (neue) Normen u. Methoden zur selbstorganisierten Entscheidungsfindung, steht die Idee der Belohnung von Leistung u. Einsatz sowie partizipative Planung u. die Idee ausgeglichener Arbeitsabläufe. Von den kapitalistischen Institutionen unterscheiden sich die neuen Institutionen völlig, aber eben auch vom sogenannten Marktsozialismus

Wissen prozessorientiert managen

Author: Norbert Gronau
Publisher: de Gruyter Oldenbourg
ISBN: 3486590200
Release Date: 2009
Genre: Knowledge management

Um eine wertschopfungsorientierte Nutzung von Wissen zu ermoglichen, ist eine integrative Betrachtung und Gestaltung von Wissensmanagement und Geschaftsprozessen grundlegend. Im vorliegenden Buch werden aktuelle Forschungsergebnisse und praxiserprobte Verfahren vorgestellt; anschliessend wird ein Wissensmanagementmodell entwickelt, das als Leitfaden fur strukturiertes Handeln verwendet werden kann."

Android X App Entwicklung

Author: Reto Meier
Publisher: VCH
ISBN: 352776058X
Release Date: 2018-10-03
Genre:

Reto Meier, Entwickler und Führungskraft bei Google, verrät Ihnen in diesem Buch seine vielversprechendsten Techniken und Erfolgsrezepte. Sie erfahren, wie Sie die neuesten Features von Android am besten einsetzen und wie Sie damit schnell und sicher robuste und überzeugende Apps entwickeln. Anhand zahlreicher Beispielprojekte erhalten Sie einen tiefen Einblick in die aktuelle Android-Plattform. Die Übungen beginnen einfach, mit allmählich wachsendem Schwierigkeitsgrad.