01.12.2008
Das Management hat's vermasselt - MySQL-Gründer warnt vor dem Release 5.1
Kaum nach dem Erscheinen des aktuellen Release 5.1 der relationalen Datenbank MySQL sieht sich MySQL-Mitgründer Michael "Monty" Widenius auch schon gezwungen, eine erste Warnung herauszugeben:
The reason I am asking you to be very ...
01.12.2008
KW 49/08 - Standpunkt Sicherheit
Das gestoppte BKA-Gesetz, gestartete Nackscans, neue Wahnvorstellungen des
FBI und ein im Trojaner reisender Wurm sind die Themen dieses Standpunkt
Sicherheit.
Sind wir hier im Kindergarten?
Irgendwie erinnern mich manche Politiker an kleine Kinder. Vor allem unser
Innenminister, ...
27.11.2008
About Security #183: Schwachstellen-Suche: Remote File Inclusion
Die sog. Remote File Inclusion, RFI, ist quasi der bösere Bruder von
Directory-Traversal-Schwachstellen: Statt auf Dateien auf dem lokalen
Server wird dabei auf Dateien auf entfernten Servern zugegriffen, und statt
diese nur einfach anzuzeigen, werden sie, ...
27.11.2008
Neuer Wurm nutzt Windows RPC-Schwachstelle
Die Angriffe über die von Microsoft im Oktober durch einen
außerplanmäßigen Patch
behobene
Schwachstelle im RPC-Service
nehmen weiter zu. Das berichten sowohl
Microsofts Malware Protection Center
als auch
Microsofts Security Response Center.
Der neue Wurm
Microsoft bezeichnet den neuen Wurm ...
25.11.2008
XML-Report: Punkrock, Fußball und Microsoft
100 Euro können viel Geld sein. Zumindest, wenn man sich vor
Augen führt, was man für 100 Euro alles machen kann. So
können beispielsweise drei Leute zu einem Konzert der seit einigen
Tagen laufenden Mach-mal-lauter-Tour der ...
24.11.2008
KW 48/08 - Standpunkt Sicherheit
Mögliche Gefahren durch USB-Sticks sind das Thema dieses Standpunkt
Sicherheit.
In Standpunkt Sicherheit vom
23. Juni 2008
hatte ich bereits auf die Gefahren durch USB-Sticks und mobile
Massennspeicher hingewiesen und ein paar Tipps zur Ergänzung der
hoffentlich vorhandenen ...
20.11.2008
About Security #182: Schwachstellen-Suche: Directory-Traversal (6)
Nach der Beschreibung von Directory-Traversal-Schwachstellen sowie der
Suche danach geht es in dieser Folge um die Verhinderung von
Directory-Traversal-Angriffen.
Sicher: Keine Dateisystemaufrufe mit Benutzerdaten
Manipulationen am Dateisystem verhindert man am einfachsten, indem man
keine vom Benutzer manipulierbaren Parameter ...
18.11.2008
XML-Report: Der Winter kommt in diesen Tagen
Jetzt steht es fest. Der Sommer 2008 ist Geschichte,
unwiderruflich und vorbei. Nun ja, eine wirkliche Neuigkeit ist das
Mitte November freilich nicht. Übermannt hat mich die Tatsache des
mit Siebenmeilenstiefeln heran eilenden Winters allerdings
eindrucksvoll ...
17.11.2008
KW 47/08 - Standpunkt Sicherheit
Warum man Passwörter nicht recyceln sollte und wie man ein gutes
Passwort wählt ist das Thema dieses Standpunkt Sicherheit.
One pass fits all
Recycling ist im allgemeinen eine sehr gute Sache. Nicht so bei
Passwörtern - da ...
13.11.2008
About Security #181: Schwachstellen-Suche: Directory-Traversal (5)
Auch in dieser Folge geht es um die Suche nach
Directory-Traversal-Schwachstellen. Ein üblicher Ansatz zur
Verhinderung von Directory-Traversal-Angriffen ist das Erkennen und evtl.
Ausfiltern der Directory-Traversal-Sequenzen, ein weiterer der Test auf das
Vorhandensein bestimmter Suffixe (z.B. Dateiendungen) ...
13.11.2008
XML-Report: Angebot und Nachfrage
Es ist ja nichts Neues, dass das Angebot die Nachfrage
bestimmt. Ist jemand oder etwas gut, kommen sie in Scharen. Das ist
schon immer und überall auf der Welt so gewesen. So konnte man
dieser ...
12.11.2008
Microsoft Patchday - 2 Bulletins schließen 4 Schwachstellen
Am November-Patchday hat Microsoft wie angekündigt je ein kritisches und ein wichtiges
Security-Bulletins veröffentlicht. Insgesamt schließen die
Bulletins vier Schwachstellen, von denen zwei zuvor öffentlich bekannt
waren - das aber auch schon sehr lange.
MS08-069: Drei Schwachstellen ...
11.11.2008
"Auch mit der Community Edition kann jeder sein kleines Amazon bauen."
Erst in der vergangenen Woche veröffentlichte OXID eSales seinen eShop 4 als Open Source. Wir haben mit Roland Fesenmayr, dem Vorstandsvorsitzenden der OXID eSales AG, über erste Reaktionen und Hintergründe gesprochen.
Hallo Herr Fesenmayr. ...
10.11.2008
KW 46/08 - Standpunkt Sicherheit
Heute im Standpunkt Sicherheit: Ein Rückblick auf die Entwicklung des
Bundestrojaners.
Es ist soweit: Herrn Dr. Schäubles Wünsche werden wahr, er
bekommt sein neues BKA-Gesetz samt Onlinedurchsuchung. Zeit, mal einen
Blick zurück auf die Entwicklung des Bundestrojaners ...
06.11.2008
About Security #180: Schwachstellen-Suche: Directory-Traversal (4)
Was Directory-Traversal-Schwachstellen sind und was ein Angreifer durch
ihre Ausnutzung erreichen kann, erfuhren Sie in About Security
#177,
#178
und
#179.
Ab dieser Folge geht es um die Suche nach diesen Schwachstellen.
Mögliche Angriffspunkte ermitteln
Schon beim Sammeln von Informationen ...
|
