Java Magazin 4.18

Umfang: 100 Seiten

Erhältlich ab: 07.03.2018

Autoren: Adam Bien, Konstantin Diener, Johannes Dienst, Dirk Dorsch, Tam Hanna, Niko Köbler, Sven Kölpin, Ralf D. Müller, Rahbar Azad, Dominik Schadow, Dr. Gernot Starke, Phil Stelzer, Manfred Steyer, Marc Teufel, Lars Vogel

Sie werden zu unserer Partnerseite entwickler.de weitergeleitet

Magazin

Bücher: Erfolgreiche agile Projekte

Java Core

Migration eines Taschenrechners
Teil 7: Microservices auf Java EE 8 migrieren
Adam Bien

Tools

Kolumne: Lagebericht Eclipse-IDE
Eclipse als IDE-Marktführer
Lars Vogel

Enterprise

Kolumne: EnterpriseTales
Single-Page Applications: Zukunftssicher entwickeln?
Sven Kölpin

Kolumne: Hitchhiker’s Guide to Docs as Code
Beautiful Code
Ralf D. Müller und Dr. Gernot Starke

Titelthema

Security First
Social-Log-ins und Zugriffsrechte in Webanwendungen
Dirk Dorsch

Konfiguration schützen
Sichere Speicherung sensibler Properties in der Konfiguration
Dominik Schadow

Soteria: Heilsbringer für die API-Security?
Java EE Security API
Niko Köbler

Architektur

Beyond stateless Apps
Docker für Datenbanken verwenden
Dr. Mahmoud Reza Rahbar Azad und Phil Stelzer

DevOps

Kolumne: DevOps Stories
Cloud bedeutet nicht NoOps
Konstantin Diener

Web

Kolumne: Die Angular-Abenteuer
Codegeneratoren mit Bordmitteln des Angular CLI
Manfred Steyer

Siegeszug eines Frameworks
Einführung in Vue.js
Marc Teufel

Internet of Things

Noch mehr Dinge
Sensorik mit Android Things steuern
Tam Hanna

Liebe Leserin, lieber Leser,

November 1984, Wau Holland und Steffen Wernéry liegen schlafend in ihren Betten und stibitzen quasi im Schlaf mal eben der Hamburger Sparkasse 134 694,70 DM. Die beiden Mitglieder des Chaos Computer Clubs brauchten damals weder Sturmhaube noch Waffe für ihren Bankraub. Ein Programm reichte völlig aus. Sie hatten auch gar nicht vor, ihre Beute zu behalten. Es ging ihnen vielmehr darum, eine Schwachstelle im BTX-System der Bundespost aufzudecken.

Eine Seite innerhalb des interaktiven Onlinediensts aufzurufen, kostete Geld. Der Seitenanbieter legte fest, wie viel. Bezahlt wurde später über die Telefonrechnung. Auch der CCC besaß eine BTX-Seite. Ein Aufruf schlug mit 9,97 DM zu Buche. Die massiven Sicherheitsmängel im BTX-System wirkten wie eine Einladung für Hacker. Während einer Erkundungstour durch das System entdeckte Wernéry schließlich, dass sich Seiten durch eine Flut an Zeichen „chrashen“ ließen. Was entfernt an heutige DoS-Attacken erinnert, förderte eine Nutzerkennung und ein Passwort zu Tage. Beides entpuppte sich als BTX-Zugangsdaten der Hamburger Sparkasse. Mithilfe dieser Informationen ließen Holland und Wernéry ein Programm immer wieder ihre eigene Seite aufrufen. Die Bundespost musste damals zugeben, dass ein Fehler im Programm für die Aktion verantwortlich war.

November 1984, Wau Holland und Steffen Wernéry liegen schlafend in ihren Betten und stibitzen quasi im Schlaf mal eben der Hamburger Sparkasse 134 694,70 DM. Die beiden Mitglieder des Chaos Computer Clubs brauchten damals weder Sturmhaube noch Waffe für ihren Bankraub. Ein Programm reichte völlig aus. Sie hatten auch gar nicht vor, ihre Beute zu behalten. Es ging ihnen vielmehr darum, eine Schwachstelle im BTX-System der Bundespost aufzudecken. Eine Seite innerhalb des interaktiven Onlinediensts aufzurufen, kostete Geld. Der Seitenanbieter legte fest, wie viel. Bezahlt wurde später über die Telefonrechnung. Auch der CCC besaß eine BTX-Seite. Ein Aufruf schlug mit 9,97 DM zu Buche. Die massiven Sicherheitsmängel im BTX-System wirkten wie eine Einladung für Hacker. Während einer Erkundungstour durch das System entdeckte Wernéry schließlich, dass sich Seiten durch eine Flut an Zeichen „chrashen“ ließen. Was entfernt an heutige DoS-Attacken erinnert, förderte eine Nutzerkennung und ein Passwort zu Tage. Beides entpuppte sich als BTX-Zugangsdaten der Hamburger Sparkasse. Mithilfe dieser Informationen ließen Holland und Wernéry ein Programm immer wieder ihre eigene Seite aufrufen. Die Bundespost musste damals zugeben, dass ein Fehler im Programm für die Aktion verantwortlich war.

Carina Schipper, Redakteurin

PS: Kommentare, Anregungen und Ideen sind uns immer willkommen unter: redaktion@java-magazin.de