In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Вміст надано INNOQ. Весь вміст подкастів, включаючи епізоди, графіку та описи подкастів, завантажується та надається безпосередньо компанією INNOQ або його партнером по платформі подкастів. Якщо ви вважаєте, що хтось використовує ваш захищений авторським правом твір без вашого дозволу, ви можете виконати процедуру, описану тут https://uk.player.fm/legal.
Схожі до INNOQ Security Podcast
Jeden Tag eine App
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Neue Produkte und Trends aus Computertechnik und Telekommunikation: Was bringen uns die neuen Technologien? Was gibt es Spannendes im Netz? Eine Orientierung im Dschungel der Bits und Bytes. "Das Computermagazin" - Ein gemeinsames Magazin der Redaktionen Wissenschaft, Wirtschaft und Zündfunk.
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Menschen! Technik! Sensationen!
…
continue reading
Mitglieder der c't-Redaktion diskutieren über die aktuellen Themen aus dem c’t Magazin und was sonst noch so in der IT-Welt passiert.
…
continue reading
Der abwechslungsreichste Spiele-Podcast der Welt. Mit Anne, Micha, Manu, Nina und illustren Gästen aus der Videospielbranche. Meinungen, Interviews und Croissants.
…
continue reading
Helden der Computerspiele-Berichterstattung plaudern über historische und aktuelle Themen
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die #heiseshow auch als Podcast.
…
continue reading
Player FM - додаток Podcast
Переходьте в офлайн за допомогою програми Player FM !
Переходьте в офлайн за допомогою програми Player FM !
))
Browser Security
Manage episode 367053840 series 2833409
Вміст надано INNOQ. Весь вміст подкастів, включаючи епізоди, графіку та описи подкастів, завантажується та надається безпосередньо компанією INNOQ або його партнером по платформі подкастів. Якщо ви вважаєте, що хтось використовує ваш захищений авторським правом твір без вашого дозволу, ви можете виконати процедуру, описану тут https://uk.player.fm/legal.
Was hat der Browser je für uns getan?
…
continue reading
Über die vielfältigen Sicherheitsmechanismen des Browsers, angefangen bei denen, die automatisch aktiv sind, bis hin zu denen die Entwickler:innen aktiv nutzen sollten, sprechen Christoph und Lisa in dieser Folge des Security-Podcasts. Und außerdem darüber, wie es der Browser verhindert, dass geladener Code aus dem Netz keinen Unsinn auf unseren Computern anstellt.
- Unsere OWASP Top 10 Folge
- Operation Aurora
- Die Snowden-Enthüllungen
- Hot Pixels Attack
- Schadcode in Chrome-Extensions
- Die Safe-Browsing-API
- Ungoogled Chromium
- Browserfingerprinting
- Neues Browser-Thread-Model nach Spectre, Meltdown & Co.
- Cross-Origin Read Blocking
- Cross-Origin Resource Sharing (CORS)
- Warum Cross-Origin Isolated (CORP/COOP/COEP) und wie
- Same-Origin Policy
- SameSite Cookies
- Permission-Policy und Permission-API
- Die Sec-Fetch-*-Header
- OWASP Security-Header CheatSheet
- HSTS Preload
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
Розділи
1. Intro und Begrüßung (00:00:00)
2. Warum ist Browsersicherheit wichtig? (00:00:34)
3. Sandboxing (00:07:10)
4. "Back to safety" - TLS/HTTPS (00:09:48)
5. Schutz vor Malware (00:14:05)
6. Schutz vor Fingerprinting (00:18:36)
7. Sicherheit von Extensions (00:20:00)
8. Autoupdate (00:21:25)
9. Sicherheitsmodell des Browsers/der Webplatform (00:22:10)
10. Same-Origin-Policy (00:27:08)
11. Cross-Origin-Resource-Sharing (00:29:16)
12. Content-Security-Policy (00:33:50)
13. Weitere Security relevante HTTP-Header (00:37:37)
14. Permission-Policy (00:43:52)
15. Sec-* Header (00:47:13)
16. Subresource-Integrity (00:50:08)
17. Cookie Security: HTTP-Only, Secure, SameSite (00:52:42)
18. LocalStorage als Cookie-Alternative? (00:58:22)
19. Security von WebSockets (00:59:52)
20. Die Auswirkungen von Meltdown, Spectre & Co (01:01:55)
21. Cross-Origin-Isolated (01:05:00)
22. Cross-Origin-Read-Blocking (01:06:46)
23. Cross-Origin-Embedder/Opener/Resource-Policy (01:08:10)
24. Ausblick (01:12:38)
25. Verabschiedung und Outro (01:17:01)
101 епізодів
Поширити
Manage episode 367053840 series 2833409
Вміст надано INNOQ. Весь вміст подкастів, включаючи епізоди, графіку та описи подкастів, завантажується та надається безпосередньо компанією INNOQ або його партнером по платформі подкастів. Якщо ви вважаєте, що хтось використовує ваш захищений авторським правом твір без вашого дозволу, ви можете виконати процедуру, описану тут https://uk.player.fm/legal.
Was hat der Browser je für uns getan?
…
continue reading
Über die vielfältigen Sicherheitsmechanismen des Browsers, angefangen bei denen, die automatisch aktiv sind, bis hin zu denen die Entwickler:innen aktiv nutzen sollten, sprechen Christoph und Lisa in dieser Folge des Security-Podcasts. Und außerdem darüber, wie es der Browser verhindert, dass geladener Code aus dem Netz keinen Unsinn auf unseren Computern anstellt.
- Unsere OWASP Top 10 Folge
- Operation Aurora
- Die Snowden-Enthüllungen
- Hot Pixels Attack
- Schadcode in Chrome-Extensions
- Die Safe-Browsing-API
- Ungoogled Chromium
- Browserfingerprinting
- Neues Browser-Thread-Model nach Spectre, Meltdown & Co.
- Cross-Origin Read Blocking
- Cross-Origin Resource Sharing (CORS)
- Warum Cross-Origin Isolated (CORP/COOP/COEP) und wie
- Same-Origin Policy
- SameSite Cookies
- Permission-Policy und Permission-API
- Die Sec-Fetch-*-Header
- OWASP Security-Header CheatSheet
- HSTS Preload
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
Розділи
1. Intro und Begrüßung (00:00:00)
2. Warum ist Browsersicherheit wichtig? (00:00:34)
3. Sandboxing (00:07:10)
4. "Back to safety" - TLS/HTTPS (00:09:48)
5. Schutz vor Malware (00:14:05)
6. Schutz vor Fingerprinting (00:18:36)
7. Sicherheit von Extensions (00:20:00)
8. Autoupdate (00:21:25)
9. Sicherheitsmodell des Browsers/der Webplatform (00:22:10)
10. Same-Origin-Policy (00:27:08)
11. Cross-Origin-Resource-Sharing (00:29:16)
12. Content-Security-Policy (00:33:50)
13. Weitere Security relevante HTTP-Header (00:37:37)
14. Permission-Policy (00:43:52)
15. Sec-* Header (00:47:13)
16. Subresource-Integrity (00:50:08)
17. Cookie Security: HTTP-Only, Secure, SameSite (00:52:42)
18. LocalStorage als Cookie-Alternative? (00:58:22)
19. Security von WebSockets (00:59:52)
20. Die Auswirkungen von Meltdown, Spectre & Co (01:01:55)
21. Cross-Origin-Isolated (01:05:00)
22. Cross-Origin-Read-Blocking (01:06:46)
23. Cross-Origin-Embedder/Opener/Resource-Policy (01:08:10)
24. Ausblick (01:12:38)
25. Verabschiedung und Outro (01:17:01)
101 епізодів
Усі епізоди
×
Ласкаво просимо до Player FM!
Player FM сканує Інтернет для отримання високоякісних подкастів, щоб ви могли насолоджуватися ними зараз. Це найкращий додаток для подкастів, який працює на Android, iPhone і веб-сторінці. Реєстрація для синхронізації підписок між пристроями.
Схожі до INNOQ Security Podcast
In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Jeden Tag eine App
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Neue Produkte und Trends aus Computertechnik und Telekommunikation: Was bringen uns die neuen Technologien? Was gibt es Spannendes im Netz? Eine Orientierung im Dschungel der Bits und Bytes. "Das Computermagazin" - Ein gemeinsames Magazin der Redaktionen Wissenschaft, Wirtschaft und Zündfunk.
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Menschen! Technik! Sensationen!
…
continue reading
Mitglieder der c't-Redaktion diskutieren über die aktuellen Themen aus dem c’t Magazin und was sonst noch so in der IT-Welt passiert.
…
continue reading
Der abwechslungsreichste Spiele-Podcast der Welt. Mit Anne, Micha, Manu, Nina und illustren Gästen aus der Videospielbranche. Meinungen, Interviews und Croissants.
…
continue reading
Helden der Computerspiele-Berichterstattung plaudern über historische und aktuelle Themen
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die #heiseshow auch als Podcast.
…
continue reading
Player FM - додаток Podcast
Переходьте в офлайн за допомогою програми Player FM !
Переходьте в офлайн за допомогою програми Player FM !
