Home
Persönliches
Fotos
Denken
Publikationen
Computer
Spass
Links
"Always remember: You are unique - just like everybody else." 
[ Home ]

 Herzlich Willkommen

... auf der persönlichen Homepage von Thomas Dübendorfer!

Links: Publikationen | CV | Kontakt | XING

Web 2.0 Websites absichern
Am 23./24.11.2010 gebe ich zusammen mit Prof. Plattner von der ETH Zürich den Zweitageskurs "Internet (In)Security Exposed" (IISE) im Technopark Zürich. Dieser wird bereits zum dritten Mal durchgeführt und zeigt in Theorie und Praxis, wie man Web 2.0-Websites absichert und wo die aktuellen Sicherheitsprobleme im Internet liegen. Der Kurs diskutiert die Sicherheit des Domain Name Systems (DNS), Angriffsformen wie Cross-Site Scripting und SQL Injection, wirtschaftliche Motive im Internetuntergrund und erklärt die vielfältigen Arten von und Gegenmassnahmen zu Malware. Bis 1.10.2010 gibts Frühbucherrabatt. Der IISE-Programmflyer beschreibt den Kurs genauer und die Anmeldung zum IISE-Kurs ist ab sofort möglich. Die Anzahl Plätze ist beschränkt.

Datenklau
"Kann man Datenklau verhindern?", fragte mich im Februar 2010 eine Journalistin im Interview für 20min zum Thema Datenklau. Mit der Information Security Society Switzerland (ISSS) führe ich dazu am 1.6.2010 die ISSS Zürcher Tagung 2010 zum Thema "Datendiebstahl verhindern, entdecken, und bewältigen. Möglichkeiten und Grenzen von Data Leakage Protection" durch.

Wie schnell werden Sicherheitspatches bei Webbrowsern installiert?
Meine zusammen mit Stefan Frei von der ETH im Mai 2009 veröffentlichte Studie Why Silent Updates Boost Security zeigt auf, dass innerhalb von drei Wochen ab Verfügbarkeit 97% Benutzer von Google Chrome, 85% von Mozilla Firefox, 53% von Apple Safari und 24% von Opera auf die neueste Browserversion updaten. Sicherheitsupdates nützen bekanntlich nur etwas, wenn sie auch eingespielt werden. In meinem als Youtube-Video verfügbaren OpenExpo 2009 Talk zeige ich die Highlights der Web Browser Studie auf. Mein Artikel Ist Ihr Webbrowser sicher? im Netzguide vom April 2010 diskutiert das Botnetz Mariposa und fasst die Messresultate zur Webbrowsersicherheit auf Deutsch zusammen.

Google Technologie für Entwickler
Google hat bis Anfang 2009 über 100 Projekte und mehr als eine Million Zeilen Code als Open Source verfügbar gemacht. Zudem können viele Dienste und APIs kostenfrei benutzt werden. Grund genug, ein paar Google Technologie Highlights herauszupicken.

Position Finder Mapplet: Wo genau ist die Freiheitsstatue?
Wer schon immer mal wissen wollte, wo genau man sich auf Google Maps gerade befindet kann mit diesem Mapplet einfach die Karte anklicken uns erhät die Antwort. Zudem kann man an beliebige GPS-Koordinaten in Google Maps springen. Mein Position Finder Mapplet gibts gratis.

50 Millionen Firefoxbenutzer surfen mit einer alten Browserversion
Auch wenn die Updatefunktion im Webbrowser Firefox nur einen einzigen Bestätigungsklick umfasst, scheint dies für 20% aller Firefoxbenutzer zu viel verlangt zu sein. Diese surfen lieber mit einer alten Browserversion und verzichten auf die aktuellsten Sicherheitsupdates. Unsere weltweiten Messungen haben zudem ergeben, dass die Leute zuhause schneller auf die neuen Versionen des Internet Explorers wechseln als Firmen. Dies zeigt sich in einem klar erkennbaren "Weekend-Effekt" beim Anteil benutzter Browserversionen pro Tag. Weitere Analysen finden sich in unserem Paper Firefox (In) security update dynamics exposed.

Kennt Ihr Arbeitskollege die Risiken im Internet?
Wer sich schützen will, muss die Gefahren kennen. Da das Internet nich nur neue Möglichkeiten sondern auch neue Gefahren mit sich bringt, gibts inzwischen eine grosse Sammlung von Awareness-Material und -Kampagnen. Eine Übersicht dazu haben Dr. Thomas Schlienger und ich im Artikel "Internet Security Awareness" für ISSS zusammengestellt.

Sind Sie als Websurfer oder Webmaster von Drive-By Downloads betroffen?
Wenn eine Webseite versteckt (bösartige) Software installiert, handelt es sich um einen Drive-By Download. Wie Webmaster prüfen können, ob ihre Website dazu misbraucht wird und wie man sich als Websurfe schützen kann, habe ich im Artikel "Vermeidung von Drive-By Downloads" für ISSS zusammengefasst.

Wieviele benutzen nicht den neuesten Webbrowser?
Dieser Frage ging ich in meiner Forschungsstudie "Understanding the Webbrowser Threat" zusammen mit meinen Forschungskollegen von der ETH Zürich und IBM ISS nach. Unsere weltweiten Messungen basierend auf anonymisierten Google Webserverlogs zeigten, das 45.2% oder 637 Millionen Menschen nicht mit dem neuesten Webbrowser in Internet surfen. Unsere Forschungsstudie wurde mehr als 50'000 mal heruntergeladen in den ersten sechs Monaten seit Publikation im Juli 2008. Weiteres zu meiner Forschungs findet sich in meiner Publikationsliste.

BPM Counter: Ein Tool für DJs, jetzt in der Webversion
Aufgrund von zahlreichen Anfragen, stelle ich meinen BPM Counter für Windows, welcher 1995 einst auf der CD-ROM zur Musikerzeitschrift KEYS veröffentlich wurde, nun auch als BPM Counter Webversion gratis zur Verfügung. Nun kann man damit die Anzahl Schläge pro Minute von Musikstücken auch auf Macs und unter Linux auszählen. Zudem kann man ihn auch herunterladen für die Benutzung ohne Internetzugang.

Das Google office in Zürich
Seit Januar 2006 arbeite ich bei Google in Zürich als Software Engineer und beschäftige mich vorwiegend mit Security. Einen Einblick in mein Arbeitsumfeld geben diese Fotos aus dem Zürich office sowie die Videos: An Inside Look at Google - Working at Google und The Google Office (Zurich).

Viel Spass beim Durchstöbern meiner Webseiten.


                                                                                                                                                                                                                                                                                                     
© 25. Jan. 2009, thomas@duebendorfer.ch | Impressum