Nach dem in About Security #184, #185 und #186 beschriebenen Einschleusen von Shellbefehlen in Systemaufrufe geht es ab dieser Folge um das Einschleusen von Schadcode in Skriptsprachen und die Suche danach. Gelingt es einem Angreifer, eigenen Code in den ...

Nun ist sie schon wieder rum, die feiertagsreichste Zeit des Jahres. Schluss mit Gänsebraten, Kuchen und Plätzchen. Und auch Silvester ist längst Geschichte. Das mag manche(n) traurig stimmen, andere nehmen das umso lockerer, ja fast ...

2008 war das Jahr, in dem das Bundesverfassungsgericht ein neues Grundrecht formulierte. Was außerdem noch besonders Bemerkenswertes passierte, erfahren Sie in diesem Standpunkt Sicherheit. Überwachungsstaat, wir kommen... nicht Während die Bundesregierung sowie die meisten Landesregierungen sich alle Mühe ...

Bereits im Weihnachts-Special 2006 gab es an dieser Stelle eine Vielzahl von Literaturtips aus dem Bereich "Sicherheit" und verwandten Themengebieten. Während der Schwerpunkt damals auf eBooks und Artikeln lag, gibt es dieses Jahr Hinweise auf nützliche Cheat Sheets ...

Der Check-in am Flughafen kann ganz unterschiedlich verlaufen. Nehmen wir einmal einen normalen Businessflug. Dort kann man meistens am Vortag einen Online-Check-in machen. Dann reicht es, wenn man sich am Abflugtag wenige Minuten vorher einfindet, direkt ...

Sensible Daten gehören nicht in Pakete. Wieso, erfahren Sie in diesem Standpunkt Sicherheit. Weihnachtsmärchen 2008 Manche Geschichten sind so unglaublich, das man sie kaum glauben kann. Die der abhanden gekommenen Kreditkartendaten der Landesbank Berlin (LBB) gehört dazu. Zur ...

Im Rahmen der Suche nach Command-Injection-Schwachstellen in Webanwendungen geht es in dieser Folge um die Frage, wie ein Angreifer evtl. vorhandene Einschränkungen umgehen kann. Außerdem erfahren Sie, wie Sie Command Injection in ihrer Webanwendung verhindern können. Was ...

Was wäre Dr. Jekyll ohne seinen Mr. Hide? Wäre Kermit ohne seine Miss Piggy denkbar? Und was würde wohl der eine Dalmatiner ohne seine 100 anderen Kollegen machen? Es gibt Dinge im Leben, die gehören ...

Microsofts Patchday, der 0-Day-Exploit im Internet Explorer und die geklauten Mikrofiches der Landesbank Berlin sind das Thema dieses Standpunkt Sicherheit. Microsofts Patchday: 27 Schwachstellen weniger Microsofts Patchday ist die einzige gute Nachricht in diesem Standpunkt Sicherheit. 27 Schwachstellen wurden ...

Die 0-Day-Schwachstelle im Internet Explorer wird immer massiver ausgenutzt, außerdem sind außer dem Internet Explorer 7 wahrscheinlich auch alle anderen aktuellen Versionen betroffen. Bisher sind allerdings nur Angriffe gegen Version 7 bekannt. Schwachstelle wird massiv ausgenutzt Laut ...

Die Suche nach Command-Injection-Schwachstellen in Webanwendungen geht weiter: In dieser Folge erfahren Sie, wie Sie die für den Aufruf von Systembefehlen verwendeten Parameter prüfen können. Shell-Metazeichen Es gibt zwei Gruppen üblicher Metazeichen, über die ein neuer Befehl in ...

Und jährlich grüßt das Murmeltier: Kaum neigt sich das Jahr gen Ende, werden Pläne geschmiedet und oftmals weitreichende Entscheidungen für die Zukunft getroffen. Zu den Klassikern schlechthin dürften sicherlich das Abschwören vom Rauchen und die Hinwendung zu ...

Schädlinge und wie man mit ihnen umgeht sind das Thema dieses Standpunkt Sicherheit. Wenn man einen Blick auf die Security-Hinweise des letzten viertel Jahres wirft, fällt eines auf: Schädlinge tauchen überall auf. Egal ob in E-Mails, in ...

Das Einschleusen von Shell-Befehlen, die sog. OS Command Injection, ist das Thema dieser Folge. Derartige Schwachstellen können in jeder Webanwendung vorkommen, die Benutzereingaben ungeprüft für Betriebssystem-Aufrufe verwendet. Einführung Im allgemeinen stellen die vorhandenen APIs der Webserver-Plattformen alle nötigen Funktionen ...

Beschaulich soll man sie ja angehen, die letzten Wochen des Jahres. Netter Vorsatz, nur umsetzen lässt er sich bekanntermaßen eher selten. Denn wenn man es genauer betrachtet, ist es doch gerade das Jahresende, das alle ...