


07.01.2009
About Security #187: Schwachstellen-Suche: Scriptcode Injection
Nach dem in About Security
#184,
#185
und
#186
beschriebenen Einschleusen von Shellbefehlen in Systemaufrufe geht es ab
dieser Folge um das Einschleusen von Schadcode in Skriptsprachen und die
Suche danach.
Gelingt es einem Angreifer, eigenen Code in den ...
07.01.2009
XML-Report: The same procedure ...
Nun ist sie schon wieder rum, die feiertagsreichste Zeit des Jahres.
Schluss mit Gänsebraten, Kuchen und Plätzchen. Und auch
Silvester ist längst Geschichte. Das mag manche(n) traurig
stimmen, andere nehmen das umso lockerer, ja fast ...
05.01.2009
KW 02/09 - Standpunkt Sicherheit
2008 war das Jahr, in dem das Bundesverfassungsgericht ein neues Grundrecht
formulierte. Was außerdem noch besonders Bemerkenswertes passierte, erfahren Sie in
diesem Standpunkt Sicherheit.
Überwachungsstaat, wir kommen... nicht
Während die Bundesregierung sowie die meisten Landesregierungen sich
alle Mühe ...
25.12.2008
About Security: Nützliche Cheat Sheets, interessante Blogs
Bereits im Weihnachts-Special
2006
gab es an dieser Stelle eine Vielzahl von Literaturtips aus dem Bereich
"Sicherheit" und verwandten Themengebieten. Während der Schwerpunkt damals
auf eBooks und Artikeln lag, gibt es dieses Jahr Hinweise auf nützliche
Cheat Sheets ...
23.12.2008
XML-Report: Im Urlaub hat man Zeit
Der Check-in am Flughafen kann ganz unterschiedlich verlaufen.
Nehmen wir einmal einen normalen Businessflug. Dort kann man meistens
am Vortag einen Online-Check-in machen. Dann reicht es, wenn man sich
am Abflugtag wenige Minuten vorher einfindet, direkt ...
22.12.2008
KW 52/08 - Standpunkt Sicherheit
Sensible Daten gehören nicht in Pakete. Wieso, erfahren Sie in diesem
Standpunkt Sicherheit.
Weihnachtsmärchen 2008
Manche Geschichten sind so unglaublich, das man sie kaum glauben kann. Die
der abhanden gekommenen Kreditkartendaten der Landesbank Berlin (LBB)
gehört dazu. Zur ...
17.12.2008
About Security #186: Schwachstellen-Suche: OS Command Injection (3)
Im Rahmen der Suche nach Command-Injection-Schwachstellen in Webanwendungen
geht es in dieser Folge um die Frage, wie ein Angreifer evtl. vorhandene
Einschränkungen umgehen kann. Außerdem erfahren Sie, wie Sie
Command Injection in ihrer Webanwendung verhindern können.
Was ...
16.12.2008
XML-Report: Tool-Time
Was wäre Dr. Jekyll ohne seinen Mr. Hide? Wäre Kermit ohne
seine Miss Piggy denkbar? Und was würde wohl der eine Dalmatiner
ohne seine 100 anderen Kollegen machen? Es gibt Dinge im Leben, die
gehören ...
15.12.2008
KW 51/08 - Standpunkt Sicherheit
Microsofts Patchday, der 0-Day-Exploit im Internet Explorer und die
geklauten Mikrofiches der Landesbank Berlin sind das Thema dieses
Standpunkt Sicherheit.
Microsofts Patchday: 27 Schwachstellen weniger
Microsofts
Patchday
ist die einzige gute Nachricht in diesem Standpunkt Sicherheit. 27
Schwachstellen wurden ...
15.12.2008
IE-0-Day-Exploits auf dem Vormarsch
Die
0-Day-Schwachstelle im Internet Explorer
wird immer massiver ausgenutzt, außerdem sind außer dem Internet Explorer 7
wahrscheinlich auch alle anderen aktuellen Versionen betroffen. Bisher sind
allerdings nur Angriffe gegen Version 7 bekannt.
Schwachstelle wird massiv ausgenutzt
Laut ...
11.12.2008
About Security #185: Schwachstellen-Suche: OS Command Injection (2)
Die Suche nach Command-Injection-Schwachstellen in Webanwendungen geht
weiter: In dieser Folge erfahren Sie, wie Sie die für den Aufruf von
Systembefehlen verwendeten Parameter prüfen können.
Shell-Metazeichen
Es gibt zwei Gruppen üblicher Metazeichen, über die ein neuer
Befehl in ...
09.12.2008
XML-Report: Das Beste zum Schluss
Und jährlich grüßt das Murmeltier: Kaum neigt sich
das Jahr gen Ende, werden Pläne geschmiedet und oftmals
weitreichende Entscheidungen für die Zukunft getroffen. Zu den
Klassikern schlechthin dürften sicherlich das Abschwören vom
Rauchen und die Hinwendung zu ...
08.12.2008
KW 50/08 - Standpunkt Sicherheit
Schädlinge und wie man mit ihnen umgeht sind das Thema dieses
Standpunkt Sicherheit.
Wenn man einen Blick auf die Security-Hinweise des letzten viertel Jahres
wirft, fällt eines auf: Schädlinge tauchen überall auf. Egal
ob in E-Mails, in ...
04.12.2008
About Security #184: Schwachstellen-Suche: OS Command Injection
Das Einschleusen von Shell-Befehlen, die sog. OS Command Injection, ist das
Thema dieser Folge. Derartige Schwachstellen können in jeder Webanwendung
vorkommen, die Benutzereingaben ungeprüft für Betriebssystem-Aufrufe
verwendet.
Einführung
Im allgemeinen stellen die vorhandenen APIs der Webserver-Plattformen alle
nötigen Funktionen ...
02.12.2008
XML-Report: Bedächtig in den Endspurt
Beschaulich soll man sie ja angehen, die letzten Wochen des Jahres.
Netter Vorsatz, nur umsetzen lässt er sich bekanntermaßen
eher selten. Denn wenn man es genauer betrachtet, ist es doch gerade
das Jahresende, das alle ...
|