Kaum nach dem Erscheinen des aktuellen Release 5.1 der relationalen Datenbank MySQL sieht sich MySQL-Mitgründer Michael "Monty" Widenius auch schon gezwungen, eine erste Warnung herauszugeben: The reason I am asking you to be very ...

Das gestoppte BKA-Gesetz, gestartete Nackscans, neue Wahnvorstellungen des FBI und ein im Trojaner reisender Wurm sind die Themen dieses Standpunkt Sicherheit. Sind wir hier im Kindergarten? Irgendwie erinnern mich manche Politiker an kleine Kinder. Vor allem unser Innenminister, ...

Die sog. Remote File Inclusion, RFI, ist quasi der bösere Bruder von Directory-Traversal-Schwachstellen: Statt auf Dateien auf dem lokalen Server wird dabei auf Dateien auf entfernten Servern zugegriffen, und statt diese nur einfach anzuzeigen, werden sie, ...

100 Euro können viel Geld sein. Zumindest, wenn man sich vor Augen führt, was man für 100 Euro alles machen kann. So können beispielsweise drei Leute zu einem Konzert der seit einigen Tagen laufenden Mach-mal-lauter-Tour der ...

Mögliche Gefahren durch USB-Sticks sind das Thema dieses Standpunkt Sicherheit. In Standpunkt Sicherheit vom 23. Juni 2008 hatte ich bereits auf die Gefahren durch USB-Sticks und mobile Massennspeicher hingewiesen und ein paar Tipps zur Ergänzung der hoffentlich vorhandenen ...

Nach der Beschreibung von Directory-Traversal-Schwachstellen sowie der Suche danach geht es in dieser Folge um die Verhinderung von Directory-Traversal-Angriffen. Sicher: Keine Dateisystemaufrufe mit Benutzerdaten Manipulationen am Dateisystem verhindert man am einfachsten, indem man keine vom Benutzer manipulierbaren Parameter ...

Jetzt steht es fest. Der Sommer 2008 ist  Geschichte, unwiderruflich und vorbei. Nun ja, eine wirkliche Neuigkeit ist das Mitte November freilich nicht. Übermannt hat mich die Tatsache des mit Siebenmeilenstiefeln heran eilenden Winters allerdings eindrucksvoll ...

Warum man Passwörter nicht recyceln sollte und wie man ein gutes Passwort wählt ist das Thema dieses Standpunkt Sicherheit. One pass fits all Recycling ist im allgemeinen eine sehr gute Sache. Nicht so bei Passwörtern - da ...

Auch in dieser Folge geht es um die Suche nach Directory-Traversal-Schwachstellen. Ein üblicher Ansatz zur Verhinderung von Directory-Traversal-Angriffen ist das Erkennen und evtl. Ausfiltern der Directory-Traversal-Sequenzen, ein weiterer der Test auf das Vorhandensein bestimmter Suffixe (z.B. Dateiendungen) ...

Es ist ja nichts Neues, dass das Angebot die Nachfrage bestimmt. Ist jemand oder etwas gut, kommen sie in Scharen. Das ist schon immer und überall auf der Welt so gewesen. So konnte man dieser ...

Erst in der vergangenen Woche veröffentlichte OXID eSales seinen eShop 4 als Open Source. Wir haben mit Roland Fesenmayr, dem Vorstandsvorsitzenden der OXID eSales AG, über erste Reaktionen und Hintergründe gesprochen. Hallo Herr Fesenmayr. ...

Heute im Standpunkt Sicherheit: Ein Rückblick auf die Entwicklung des Bundestrojaners. Es ist soweit: Herrn Dr. Schäubles Wünsche werden wahr, er bekommt sein neues BKA-Gesetz samt Onlinedurchsuchung. Zeit, mal einen Blick zurück auf die Entwicklung des Bundestrojaners ...

Was Directory-Traversal-Schwachstellen sind und was ein Angreifer durch ihre Ausnutzung erreichen kann, erfuhren Sie in About Security #177, #178 und #179. Ab dieser Folge geht es um die Suche nach diesen Schwachstellen. Mögliche Angriffspunkte ermitteln Schon beim Sammeln von Informationen ...

Samstagabend, Berlin: Ein Mann, der – in einer gemütlichen Runde im griechischen Restaurant sitzend – den fünften Ouzo gen Himmel reckt und selig in die Runde blickt, ruft kraftvoll Samos. Nach kurzem Stutzen führt das ...

Neue Überwachungsziele und eine aufgehobene Anti-Terror-Maßnahme (ja, sowas gibt es wirklich) sind die Themen dieses Standpunkt Sicherheit. Bruce Schneier hat am Donnerstag und Freitag zwei interessante Beiträge in seinem Blog veröffentlicht, die zusammen genommen ein interessantes Licht ...