Humble Bundle Hacker 101

Es ist Dezember und damit wieder die Zeit der Geschenke. Geschenkt bekommt man zwar nichts im aktuellen Humble Bundle, jedoch ist der Preis so niedrig, dass es fast wie geschenkt ist.

Humble Bundle hat mit dem „Hacker 101“ Bundle mal wieder einige Klassiker aus dem Bereich der IT-Sicherheit von No Starch Press als E-Book im Angebot. Neben klassischen Büchern, wie Jon Ericksons „Hacking: The Art of Exploitation“ in der 2. Auflage, gibt es bei der aktuellen Aktion auch aktuellere Bücher wie „Black Hat Go“ von Steele, Patten und Kottmann (1. Aufl., 2020) oder „Web Security for Developers“ von Malcom McDonald (1. Aufl., 2020). Generell finde ich die Bücher von No Starch Press im Bereich IT-Security besonders gut und kaufe daher gerne auch die neuen Publikationen von diesem Verlag, weshalb ich hier auch auf dieses Humble Bundle hinweisen möchte.

Auch wenn ich einige der Bücher bereits in gedruckter Form besitze, hat sich das Bundle für mich gelohnt und ich habe für den Preis zugeschlagen. Für etwas mehr als 15 € erhält man alle 16 Fachbücher der Aktion. Einige davon hatte ich sowieso schon auf meiner Wunschliste. Und nebenbei unterstützt man auch einen guten Zweck. Einen Teil der Kosten kann man direkt an die National Coalition Against Censorship spenden.

Wer sich dafür interessiert, hier ist der Link zu diesem IT-Security- und Hacking-bezogenen Humble Bundle: https://www.humblebundle.com/books/hacking-101-no-starch-press-books

Achja, dies ist selbstverständlich nur eine Empfehlung und keine Aufforderung zum Kauf! (#unbezahlteWerbung) 🙂

Der Anfang vom Ende …

… des Masterstudiums.

Die vergangenen Wochen waren geprägt von viel Schreibarbeit. Ich habe inzwischen alle Hausarbeiten aus meinem Masterstudium abgeschlossen. Die Themen waren moderne Authentifikationsverfahren für Webanwendungen im Modul IT-Sicherheit, Serverless für Webanwendungen im Modul Softwareengineering für verteilte Anwendungen und zuletzt Sicherheitsanforderungen im agilen Softwareentwicklungsprozess für das Modul IT-Security-Management.

Damit bin ich jetzt durch alle Module des Masterstudiengangs durch. Das Thema für meine Masterthesis konnte ich mit meinem Wunschbetreuer bereits im April/Mai festziehen. Dadurch konnte ich heute endlich meinen Antrag zur Masterprüfung vorbereiten und werde diesen morgen absenden. Wenn alles nach Plan verläuft und das Prüfungsamt der Wilhelm Büchner Hochschule zustimmt, starte ich dann am 02.09.2019 (erster Werktag des Monats) offiziell mit der Thesis. Für die Bearbeitung habe ich insgesamt 6 Monate Zeit, muss also Ende Februar 2020 spätestens abgeben.

Das scheint noch sehr weit weg, aber davon sich nicht in Sicherheit wiegen lassen. Sechs Monate sind für eine Abschlussarbeit von 100 Seiten Nettotext trotzdem nicht so viel Zeit.

Ich bin froh, dass ich es geschafft habe doch noch bis August alle Prüfungsleistungen zu erbringen. Dies war mein Ziel zu Beginn des Jahres. Auch wenn es viel Verzicht mit sich gebracht hat, bin ich froh, dass ich mich durchgebissen habe und mit der Masterthesis stehe ich nun am Anfang vom Ende meines Studiums.

Neuanfang

Neuer Blog, neues Glück? Nach langer Zeit, die dieser Blog nun schon rum gammelt, wird jetzt endlich angefangen! Aber worum soll es hier eigentlich gehen?

Nachdem ich bereits einen englischsprachigen Blog zu meinem Studium und generell Informatik-Themen hatte, möchte ich mich nun auf das Thema IT-Security fokussieren. Da es in diesem Bereich im deutschsprachigen Raum wenig „Player“ gibt, dachte ich mir, nicht den 100. Blog auf Englisch zu dem Thema zu starten, sondern über die Themen IT-Security, Penetration Testing und sicherer Applikationsentwicklung auf Deutsch zu schreiben.

Dieser Beitrag ist quasi die Stunde Null für diesen Blog. Es ist vieles noch nicht fertig, aber ich will jetzt endlich anfangen. Gleichzeitig ist dieser Blog auch ein Experiment. Mit meinem englischen Blog hatte ich generell sehr wenig Interaktion und Feedback, ein paar Studenten ausgenommen. Jetzt bin ich gespannt, ob es Interesse am Thema IT-Sicherheit in deutscher Sprache gibt und welche Diskussionen daraus entstehen. Über Rückmeldungen und Kommentare freue ich mich jedenfalls sehr und hoffe, dass ihr (die Leser meiner Beiträge) euch auch zu Wort meldet. Mein Ziel ist es, jede Woche mindestens einen Beitrag zu schreiben und ich denke, dass ich so nach ca. 25 Beiträgen mal ein Zwischenfazit ziehen werde.

Wo wir gerade bei Interaktion waren: Wenn du, als mein Leser, einen Wunsch für ein Thema hast, auf dass ich eingehen soll, dann schreib mir einfach hier, per Mail oder auf Twitter. Ich werde dann versuchen, wenn es thematisch passt, dazu etwas zu schreiben. Als kleinen Ausblick möchte ich heute schon das Thema des nächsten Beitrags ankündigen, sozusagen „teasern“.  😉 Mein erster Beitrag wird das Thema Authentifizierung (Authentication) und Autorisierung (Authorisation) behandeln, da es hier immer wieder zu Verwechslungen kommt und viele den Unterschied nicht genau kennen. Dies ist jedoch für viele Themen, gerade in der IT-Security wichtig zu verstehen, dass es sich um zwei grundsätzlich verschiedene Aspekte handelt, die nicht immer ohne weiteres vermischt oder gar synonym verwendet werden können.

Was gibt es sonst noch? Rechts oben findet ihr einen Link „Rabbit Hole“ und wie bei Alice im Wunderland soll euch das ggf. tiefer in den Kaninchenbau führen, so zumindest der Plan. Ich werde da eine Liste mit anderen interessanten Seiten pflegen. Dies soll keine Werbemaßnahme sein, sondern ist auch für mich einfach eine relativ lose Sammlung an Seiten im Netz, die sich aus IT-Security- oder Entwicklersicht lohnen.