CSRF

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:


Cross Site Request Forgery

CSRF ist eine Angriffsart, bei der eine Webseite im Hintergrund einen Zugriff per JavaScript auf eine fremde Webseite versucht, für die noch ein gültiges Authentifizierungscookie im Web-Browser vorhanden ist. Durch die SOP moderner Browser und Webserver kann dies nur bei Sicherheitslücken passieren, da im Normalfall solche Zugriffe unterbunden werden.

Aktuelle Beiträge

Eine Hand greift nach vier halbtransparenten, digitalen Vorhängeschlössern - drei grüne und ein rotes - vor einem Stadtpanorama und einem Hintergrund aus grünem Programmiercode. Das rote Schloss symbolisiert eine Sicherheitslücke in einer sonst geschützten Umgebung.

BitLocker-Bypass trotz Patch

Vor 3 Stunden von Daniel Richey
Microsoft hat BitLocker-Schwachstellen im WinRE-Boot-Prozess zwar schon letztes Jahr gepatcht – doch der Patch greift zu kurz. Sicherheitsforscher haben kürzlich gezeigt, dass sich die BitLocker-Verschlüsselung auf vollständig aktualisierten Windows-Systemen weiterhin aushebeln lässt, solange ein altes, nie widerrufenes Signaturzertifikat im Secure-Boot-Trust-Store schlummert.
Architekturdiagramm von Scality ADI mit verteiltem Objektspeicher, mehreren Speicherklassen, GPU-optimiertem Hot-Tier sowie Tape- und Cloud-Archivierung.

Scality ergänzt Objektspeicher um KI-Automatisierung

Vor 2 Stunden von Lars Nitsch
Scality will seinen Objektspeicher künftig stärker als Plattform für KI-Workloads und automatisierte Infrastrukturprozesse positionieren. Mit "Scality Autonomous Data Infrastructure" kündigt der Anbieter ein Betriebsmodell an, das bestehende Technologien wie den verteilten Objektspeicher RING und die Backup-Plattform ARTESCA um KI-gestützte Verwaltungs- und Automatisierungsfunktionen ergänzt.

Copyright © 2023, Heinemann Verlag