25. Februar 2025 — Secure Coding / Secure Design Schulung
Am 25. Februar 2025 veranstaltet SEC4YOU eine Secure Coding / Secure Design Intensivschulung als Onlineangebot. Die Schulung richtet sich an Einzelpersonen oder Entwickler-Kleingruppen.
26. November 2024 — Secure Coding / Secure Design Schulung
Am 26. November 2024 veranstaltet SEC4YOU eine Secure Coding / Secure Design Intensivschulung als Onlineangebot. Die Schulung richtet sich an Einzelpersonen oder Entwickler-Kleingruppen.
Einsatz von KI Sprachmodellen für firmeninterne Anwendungen
Der Wirbel um die jüngst publizierten Künstliche Intelligenz (KI) Sprachmodelle hat viele Firmen unter Zugzwang gesetzt. Soll man schnell ein Prototyp einsetzen? Verpasst man den Anschluss, wenn man wartet? Diese Frage stellt sich bei vielen Technologien. Wir beleuchten hier deshalb kurz die angepriesenen Lösungen unter dem Gesichtspunkt der IT-Sicherheit und schlagen Regeln für den [...]
Secure Coding — so gelingt Security by Design
Secure Coding ist nicht mehr neu in der Softwareentwicklung. Es ist auch längst etabliert, man findet reichhaltige Informationen dazu, es gibt Kurse, Tutorials, und alles ist bestens dokumentiert. Alle Entwicklerinnen und Entwickler sollten es daher schon längst einsetzen. Leider beginnt die Entwicklung sicherer Software nicht mit einer einfachen To-Do Liste und kann nicht ohne [...]
Secure coding — this is how Security by Design succeeds
Secure coding is no longer new in software development. It has also been established for a long time, you can find a wealth of information about it, there are courses, tutorials, and everything is well documented. All developers should therefore be using it by now. Unfortunately, developing secure software does not start with a simple [...]
What use is the Transport Layer Security TLS 1.3?
Encryption on the World Wide Web has a long history, which explains the abbreviations used today. It started back in 1993 with Secure Sockets Programming as a prototype. Netscape subsequently completed Secure Sockets Layer (SSL). SSL version 1 was never published. Version 2 dates back to 1995. Version 3 was published in 1996 as a [...]
Secure Design — Security Architecture
Information security has entered everyday life. Many are now familiar with techniques such as two-factor authentication, encryption and software updates thanks to the devices and social media platforms they use. When it comes to the innards - that is, secure design - many questions remain. What goes on in modern processors these days is difficult [...]
Secure Design — Architektur der Sicherheit
Die Informationssicherheit hat Einzug in den Alltag genommen. Viele kennen jetzt Dank der Geräte und Social Media Plattformen, die sie verwenden, Techniken wie Zwei-Faktor-Authentisierung, Verschlüsselung und Software-Updates. Wenn es um die Innereien - also das Secure Design - geht, so bleiben viele Fragen offen. Was in modernen Prozessoren heutzutage vorgeht, lässt sich schwer in wenigen [...]
Event recommendation DEEPSEC 2017 — 15% discount through SEC4YOU
From November 14 to 17, 2017, DEEPSEC will again take place at the Imperial Riding School Hotel in Vienna. The event is divided into a training part on the first two days (November 14 and 15) and the high-quality DEEPSEC conference from November 16 to 17. Link to the event. As an incentive for [...]
HR als Einfallstor für Angriffe: Die Personalabteilung hat keine Firewall
Cyberattacken verlaufen genauso wie in der analogen Welt vor über 100 Jahren. Sie basierend auf Kommunikation und dem Wissen über vertrauliche Informationen. Zwar werden im Internetzeitalter immer wieder Applikationen, Netzwerke und andere technische Details intensiv diskutiert, aber man vergisst dabei die Stellen in der Informationssicherheit, die kaum oder gar nicht geschützt sind: Die Wechselwirkung zwischen [...]