Komplett im Set: gedrucktes Heft + digitale Ausgabe mit 7,90 Euro Ersparnis!Web-Application-Security8 Die OWASP Top Ten 202112 Penetrationstests von Webanwendungen16 OAuth 2.1 – das SicherheitsupdateProgrammiersprachen22 Sicherheitsneuerungen in Java26 C++-Sicherheitsfallen und ihre Abwehr31 Programmanalyse für C/C++ im Detail38 Sicheres Programmieren mit RustCloud-Security44 Kontext als Schlüssel zur sicheren Cloud48 Serverless-Security52 Identity und Access Management mit Keycloak59 Confidential Computing im Überblick64 Container hinter Schloss und Riegel68 Cloud-Compliance mit dem Open Policy AgentKryptografie74 Kryptografie als Grundlage sicherer Software78 Umgang mit kryptografischen Verfahren86 Implementierung quantensicherer KryptografieQualitätssicherung92 Schutz der Schnittstellen: OWASP API Security Top 1096 Ein kritischer Blick auf statische Codeanalyse-Verfahren102 Automatisierte Softwaretests mit Fuzzing106 Privacy by Design: Vorsicht ist besser als Nachsicht112 Sichere Softwareentwicklung nach dem „Security by Design“-Prinzip116 Versteckte Risiken beim Kompilieren von Embedded SoftwareDevSecOps122 Grundlagen DevSecOps126 Marktübersicht DevSecOps-Tools132 Sichere Software entwickeln mit OWASP SAMM138 Das Reifegradmodell Security Belts im Blick144 Shift Left – Secure by Design und agile Entwicklung150 Vollständiges Erfassen von Softwarelieferketten

Dieses Sonderheft ermutigt Sie, sich an den Werkstoff Metall heranzuwagen. Die nötigen Materialien und Werkzeuge gibt's meist im nächsten Baumarkt. Also legen Sie los!

Start der neuen Heftserie von heise online - jetzt im exklusiven digitalen Paket mit 50% Rabatt!Teil 1: heise online - Smarte BeleuchtungIm ersten heise online special steht das Thema smarte Beleuchtung im Fokus. Wir sagen Ihnen, welche Möglichkeiten smartes Licht bietet und wie Sie die richtige LED-Lampe finden. In mehreren Vergleichstests stellen wir Ihnen Lichtsysteme und LED-Lampen für die gängigen E14- und E27-Fassungen vor. Auch für smartes Licht im Garten und auf der Terrasse liefert das Special alle nötigen Informationen.Smartes Licht in Haus und Garten: Terrasse und Balkon perfekt beleuchtenLichtsysteme im Vergleich: Smarte LED-Lampen für E14 und E27 im TestSmarte LED-Streifen für drinnen und draußenBestehende Lampen mit Zwischensteckern smart machenPackendes Gaming- und Fernseh-Erlebnis mit dynamischem LichtTeil 2: heise online - Smart HomeIn der zweiten Ausgabe des heise online-Sonderhefts "Smart Home" erfahren Sie, wie Sie ihre Fritzbox zur Smart-Home-Zentrale ausbauen. Wir haben unterschiedliche Smart-Home-Systeme im Detail getestet und sagen Ihnen, worauf Sie beim Kauf einer Smart-Home-Zentrale achten müssen.Ihre Fritzbox als Smart-Home-Zentrale: Wie Sie sie einrichten, steuern und erweiternSmart Home von Ikea: Was das System des Möbelgiganten kann und wie Sie es mit Apple, Google & Co. verknüpfenGünstig und gut?: Warum uns die Systeme von Hornbach, Pearl und Co. überrascht habenTipps für Ihr System: Einrichtung, Praxis, Tuning

Komplett im Set: gedrucktes Heft + digitale Ausgabe mit einer Ersparnis von 7,90 Euro! Inhalt c't Cloud 2021 Wege in die Cloud 6 Serverinfrastruktur mieten in der Cloud 14 Cloudprovider aus Europa 22 Cloudserver bestellen und einrichten 26 Automatisierung mit Ansible 36 Schnellstart mit Ansible 42 Cloud-Dienste mit Terraform 46 Kubernetes für Docker-Kenner Cloud auf eigener Hardware 54 Starthilfe für den eigenen Server 62 Dienste ins Internet bringen 68 Einstiegsfreundlicher Heimserver Dienste für die Cloud 72 Wegweiser im Heimnetz 74 CI/CD mit GitHub Actions 80 Online-Dokumentationen mit MkDocs 86 Statusseiten für IT-Infrastruktur 90 Passwortmanager in Eigenregie hosten 98 Mitgliederversammlungen virtuell Eigene Daten in Nextcloud 104 Nextcloud als Bausatz 108 Chat-Server hinter Nextcloud 112 Nextcloud: Tipps für die Gruppenarbeit 118 Videokonferenzen mit Nextcloud Talk E-Mail-Server selber hosten 126 E-Mail: Begriffe und Protokolle 134 Mailserver einrichten mit Mailcow Cloud-Programmiersprache Go lernen 142 Entwickeln für die Cloud 148 Kommandozeile 154 Unit Tests 160 Server-Dienste 166 Zugangsdaten Zum Heft 3 Editorial 53 Aktion: Videokurs Continous Delivery von A bis Z 159 Impressum

In dieser neuen Ausgabe von Faszination Wissenschaft klären wir Sie über diverse Grundlagen in unterschiedlichen Disziplinen auf, zeigen Ihnen, wie Forscher arbeiten, und räumen nebenbei noch mit einigen hartnäckigen Mythen der Wissenschaft auf.

Komplett im Set: gedrucktes Heft + digitale Ausgabe mit einer Ersparnis von 7,90 Euro! Inhalt c't Desinfec't 2021 6 Desinfec’t 2021/22 Das Notfallsystem Desinfec’t kann die letzte Rettung für ein verseuchtes Windows sein. Um Trojanern auf die Spur zu kommen und Windows zu säubern, lässt es vier Viren-Scanner von Avast, Eset, F-Secure und Sophos von der Leine. 10 Im Einsatz Die Virenjagd startet man ganz einfach – dafür sind nur wenige Mausklicks nötig. Wer das Maximum aus dem Sicherheits-Tool herausholen möchte, muss nur ein paar Tipps beachten. 18 FAQ Desinfec’t Antworten auf die häufigsten Fragen. 22 Individueller AV-Scanner Der Open Threat Scanner bildet die Basis für Ihren eigenen Antiviren-Scanner mit maßgeschneiderten Regeln. Damit gehen Sie tagesaktuell gegen Emotet & Co. vor. 28 Erweiterung via Btrfs Wer sich ein bisschen mit Linux auskennt, kann Desinfec’t mithilfe des Btrfs-Dateisystems zu einem vollständigen Notfallarbeitsplatz inklusive Office-Anwendungen und aktuellen Treibern ausbauen. 34 Windows aufhelfen Nicht nur Schädlinge setzen Windows-Installationen zu, sondern auch Fehlbedienung oder Hardware-Probleme. Desinfec’t hilft, Probleme von außen zu analysieren und zu beseitigen. 38 Datenrettung Mit Desinfec’t kann man zerschossene Partitionen restaurieren, gelöschte Dateien wiederherstellen und verunfallte Fotodateien auffinden und retten. 44 Hardware-Diagnose Desinfec’t sieht genau auf Hardware, spuckt detaillierte Infos aus und liefert eine zweite Meinung, um durchdrehende Software von matschiger Hardware zu unterscheiden. 52 Offline-NAS-Reparatur In den meisten NAS-Boxen steckt ein Linux, sodass Desinfec’t die Daten auf den Platten eines nicht mehr betriebsbereiten Gerätes oft zugänglich machen kann. 60 Netzwerk-Troubleshooting Wenn auf dem regulären PC das Internet kaputt ist, verbindet Desinfec’t Sie nicht nur mit dem Online-Banking. Angehende Experten finden obendrein Werkzeuge für die Analyse auch diffiziler Netzwerkprobleme nebst Tipps. 68 Booten aus dem Netz Das Notfallsystem startet nicht nur von DVD oder USB-Stick, sondern auch aus dem Netzwerk. Wir zeigen die nötigen Handgriffe. Zum Heft

20 Survival-Projekte mit einfacher Elektronik, Arduino und Raspberry Pi Wo werden Sie sein, wenn die Zombie-Apokalypse zuschlägt? Werden Sie sich in Ihre Keller-Falle flüchten? Das Familien-Haustier rösten? Reanimierte Nachbarn enthaupten? Auf keinen Fall! Sie werden eine Festung bauen, Fallen installieren und Vorräte horten, weil Sie, gerissenener Überlebender, sich noch schnell Ihr Exemplar dieses »Maker-Guides für die Zombie-Apokalypse« geschnappt haben, bevor es zu spät ist. Diese unentbehrliche Lektüre für das Überleben nach dem Z-Tag, geschrieben von Hardware-Hacker und Zombie-Kenner Simon Monk, bringt Ihnen bei, wie Sie Ihren eigenen Strom erzeugen, wie Sie unverzichtbare Bauteile vor dem Zombie-Zugriff retten, lebensrettende Elektronikschaltungen bauen und damit die Untoten aufspüren. Kontrollieren Sie Ihre Umgebung: * Überwachung mit Bewegungssensoren * Überwachungssysteme mit Arduino und Raspberry Pi * Stromversorgung mit Solarenergie und Fahrraddynamo Entkommen Sie drohenden Gefahren: * Verwenden Sie alte Kameras als Schockblitz * Öffnen Sie entfernte Türen, um sich ins Haus zu retten * Entdecken Sie rechtzeitig Feuer und Rauch Kommunizieren Sie mit anderen Überlebenden: * Warnen Sie Menschen in der Nähe mit Morsezeichen * Übermitteln Sie heimliche Nachrichten mit einem 2-Wege-Vibrations-Walkie-Talkie * Überwachen Sie den Funkverkehr mit einem Frequenzscanner Für alle – vom angehenden Maker zum begeisterten Bastler – ist dieser Guide ein unentbehrliches Überlebenswerkzeug. Zielgruppe: * Maker * Elektronikbastler

Wie KI funktioniert und wann sie scheitert. Eine unterhaltsame Reise in die seltsame Welt der Algorithmen, neuronalen Netze und versteckten Giraffen.Wir verlassen uns jeden Tag auf künstliche Intelligenz, wenn es um Empfehlungen, Übersetzungen und Katzenohren für unsere Selfie-Videos geht. Wir vertrauen KI auch in Fragen von Leben und Tod, auf der Straße und in unseren Krankenhäusern. Aber wie intelligent ist KI wirklich, auf welche Weise löst sie Probleme, wie versteht sie Menschen?Janelle Shane liefert Antworten auf Fragen zu KI, die Sie sich schon immer gestellt haben, und auf einige, auf die Sie definitiv noch nicht gekommen sind: Wie kann ein Computer das perfekte Sandwich entwerfen? Und kann man einer KI beibringen, zu flirten oder gute Witze zu erzählen?In dieser klugen, oft sehr lustigen Einführung in die interessanteste Wissenschaft unserer Zeit zeigt Janelle Shane, wie KI-Algorithmen lernen, wo sie versagen und wie sie sich anpassen. Sie erfahren, wie KIs trainiert werden, was Deep Learning ist, wo die Gefahren bei selbstfahrenden Autos liegen, wie sich Vorurteile aus KI-Trainingsdaten auf Bewerbungsverfahren auswirken – und warum Bilderkennungs-KIs auf Giraffen fixiert sind.Das perfekte Buch für alle, die sich eine informierte Meinung bilden möchten und neugierig darauf sind, wie die KI-Roboter in unserem Leben funktionieren.

Der umfassende Einstieg in die Naturfotografie!Der erfahrene Naturfotograf Hans-Peter Schaub führt Sie in heimische Landstriche und zeigt Ihnen, dass überall um Sie herum Naturmotive zu finden sind – ob Sie bevorzugt Landschaften, Tiere oder Pflanzenmakros fotografieren. Dieses Buch inspiriert Sie mit wunderschönen Bildern zu Ihren eigenen Fotografien und liefert Ihnen wichtige Praxistipps, damit Sie im richtigen Moment bei bestem Licht auslösen können!Aus dem InhaltKamerasysteme und ZubehörLandschaftsfotos gestaltenWeitwinkel- oder Teleobjektiv?Lichtsituationen und JahreszeitenUnterwegs bei Wind und WetterMakro- und TieraufnahmenMotive finden: Garten, Wald, Wasser ...Wild- und Zootiere vor der LinseFür Panoramen und HDR fotografierenKameradrohnen, Foto-Apps und ZeitrafferNaturfotografie mit dem SmartphoneLeseprobe (PDF-Link)

Mit der Kamera Ihres iPhones können Sie nicht nur Selfies und Schnappschüsse, sondern richtig gute Bilder machen. Perfekt komponiert und belichtet, mit Ihren Lieblingsmotiven – ob Porträts, Familie, Landschaft, Architektur, Sport, ob bei Tag oder bei Nacht.In diesem Buch erklärt Ihnen Scott Kelby in über 200 leicht verständlichen Foto-Rezepten, wie Sie die fotografischen Möglichkeiten Ihres iPhones ausschöpfen – von Technik, Bildaufbau, Licht und Posing bis zu Nachbearbeitung (mit der Lightroom-App) und Bildverwaltung (mit der Foto-App). Wichtiges Zubehör wird ausführlich in einem eigenen Kapitel erläutert, ebenso wie die besten Apps für besondere Bildbearbeitungen.

Gleich richtig programmieren lernen - das Profi-Buch von Michael Inden in Erstauflage, November 2021.Endlich programmieren lernen und die ersten Projekte umsetzen. Hierfür bietet sich Python als eine der populärsten Programmiersprachen an. Mit diesem Buch gelingt es mühelos ein Einstieg, denn man wird auf einer Entdeckungsreise vom erfahrenden Trainer Michael Inden begleitet. Er erklärt die Grundlagen der Python-Programmierung leicht und verständlich. Generell wird die trockene Theorie auf ein Minimum reduziert. Ergänzend werden immer wieder auch Python-spezifische Besonderheiten wie Built-in-Funktionen, Slicing, Comprehensions, Generatoren usw. erklärt, die das Entwicklen erleichtern und Programme gleich von Anfang an Python-like, stilistisch schön – kurz Pythonic – machen. Eine große Rolle spielt der interaktive Einstieg mithilfe der Python-Kommandozeile. Damit können kleine Programme direkt ausprobiert werden und Erfolgserlebnisse stellen sich schnell ein. Dieses Vorgehen eignet sich ideal, um sich Python im Selbststudium sowie im eigenen Tempo anzueignen. Allmählich werden die Themen anspruchsvoller und die zu erstellenden Programme größer. Schließlich erfährt man wie man eine Entwicklungsumgebung einsetzen, und lernt die objektorientierte Programmierung kennen. Mit den erworbenen Grundlagen kann man sich immer gezielter mit eigenen Projekten beschäftigen. Erste Ideen liefern drei etwas umfangreichere Programmierbeispiele aus der Praxis, die zudem einen Einblick in das schrittweise, erfolgreiche Entwickeln von Applikationen geben. Das Buch besteht aus in sich abgeschlossenen, aufeinander aufbauenden Kapiteln zu den wesentlichen Bereichen der Programmiersprache Python und den relevanten Sprachelementen. Aufgaben und Musterlösungen runden viele Kapitel ab, sodass Sie das zuvor Gelernte direkt anhand neuer Problemstellungen praktizieren und Ihr Wissen vertiefen können. Zahlreiche kurze Codebeispiele verdeutlichen die Lerninhalte und laden zum Experimentieren ein. Gleich von Anfang an lernen Sie, Ihren Sourcecode sauber zu strukturieren und einen guten Stil zu entwickeln. Dabei hilft ein Kapitel zu Programmierregeln, sogenannten Coding Conventions und zum Testen mit Pytest.Inhalt (PDF-Link)Autor:Dipl.-Inform. Michael Inden ist Oracle-zertifizierter Java-Entwickler. Nach seinem Studium in Oldenburg hat er bei diversen internationalen Firmen in verschiedenen Rollen etwa als Softwareentwickler, -architekt, Consultant, Teamleiter, CTO sowie Leiter Academy gearbeitet. Zurzeit ist er freiberuflich als Autor und Trainer in Zürich tätig.Michael Inden hat über zwanzig Jahre Berufserfahrung beim Entwurf komplexer Softwaresysteme gesammelt, an diversen Fortbildungen und mehreren Java-One-Konferenzen teilgenommen. Sein besonderes Interesse gilt dem Design qualitativ hochwertiger Applikationen sowie dem Coaching. Sein Wissen gibt er gerne als Trainer in internen und externen Schulungen und auf Konferenzen weiter, etwa bei der JAX/W-JAX, JAX London, Oracle Code One, ch.open sowie bei der Java User Group Switzerland.

Der umfassende Praxis-Guide in aktualisierter und überarbeiteter 2. Auflage, Dezember 2021. Inklusive Prüfungsvorbereitung zum CEHv11.Dies ist ein praxisorientierter Leitfaden für angehende Hacker, Penetration Tester, IT-Systembeauftragte, Sicherheitsspezialisten und interessierte Poweruser. Mithilfe vieler Workshops, Schritt-für-Schritt-Anleitungen sowie Tipps und Tricks lernen Sie unter anderem die Werkzeuge und Mittel der Hacker und Penetration Tester sowie die Vorgehensweise eines professionellen Hacking-Angriffs kennen. Der Fokus liegt auf der Perspektive des Angreifers und auf den Angriffstechniken, die jeder Penetration Tester kennen muss.Dabei erläutern die Autoren für alle Angriffe auch effektive Gegenmaßnahmen. So gibt dieses Buch Ihnen zugleich auch schrittweise alle Mittel und Informationen an die Hand, um Ihre Systeme auf Herz und Nieren zu prüfen, Schwachstellen zu erkennen und sich vor Angriffen effektiv zu schützen.Das Buch umfasst nahezu alle relevanten Hacking-Themen und besteht aus sechs Teilen zu den Themen: Arbeitsumgebung, Informationsbeschaffung, Systeme angreifen, Netzwerk- und sonstige Angriffe, Web Hacking sowie Angriffe auf WLAN und Next-Gen-Technologien.Jedes Thema wird systematisch erläutert. Dabei werden sowohl die Hintergründe und die zugrundeliegenden Technologien als auch praktische Beispiele in konkreten Szenarien besprochen. So haben Sie die Möglichkeit, die Angriffstechniken selbst zu erleben und zu üben. Das Buch ist als Lehrbuch konzipiert, eignet sich aber auch als Nachschlagewerk.Sowohl der Inhalt als auch die Methodik orientieren sich an der Zertifizierung zum Certified Ethical Hacker (CEHv11) des EC Council. Testfragen am Ende jedes Kapitels helfen dabei, das eigene Wissen zu überprüfen und für die CEH-Prüfung zu trainieren. Damit eignet sich das Buch hervorragend als ergänzendes Material zur Prüfungsvorbereitung.Aus dem Inhalt:Aufbau einer Hacking-LaborumgebungEinführung in Kali Linux als Hacking-PlattformSicher und anonym im Internet kommunizierenReconnaissance (Informationsbeschaffung)Vulnerability-ScanningPassword HackingBind und Reverse ShellsMit Malware das System übernehmenSpuren verwischenLauschangriffe und Man-in-the-MiddleSocial EngineeringWeb- und WLAN-HackingAngriffe auf IoT-SystemeCloud-Hacking und -SecurityDurchführen von PenetrationstestsÜber die Autoren:Eric Amberg ist selbstständiger Experte für IT-Netzwerke und -Sicherheit und hat in den letzten 20 Jahren zahlreiche Projekte aller Größenordnungen durchgeführt. Seine große Leidenschaft ist die Wissensvermittlung, die er in Büchern, Magazinen und insbesondere Videotrainings stets praxisnah und lebendig präsentiert. Eric verfügt über zahlreiche Zertifizierungen, unter anderem CEHv10, CISSP, CCNP Security, LPIC-2 und ist zertifizierter Cisco-Trainer (CSI # 34318).Daniel Schmid ist bei einem großen Energiekonzern im Bereich Netzwerke und Security tätig. Als Projektleiter für diverse große, teils internationale Projekte hat er in über 10 Jahren viel Erfahrung in der Planung und Implementation sicherheitskritischer Infrastruktur gesammelt und hat dabei seine Leidenschaft für das Thema "Hacking und Penetration Testing" entdeckt.Eric und Daniel haben bereits viele gemeinsame Projekte erfolgreich umgesetzt und sind die Gründer der Hacking-Akademie (https://hacking-akademie.de).