Programme

Skipfish – Google Security Scanner

Googles Online-Security-Team hat einen freien Security-Scanner für Webanwendungen namens Skipfish veröffentlicht. Das Kommandozeilentool betätigt sich als Crawler und erstellt eine interaktive Sitemap der besuchten Website. Diese Auflistung ergänzt Skipfish mit den Ergebnissen einiger Security-Tests, die die Webanwendung beispielsweise auf Cross-Site-Scripting (XSS), Cross-Site-Request-Forgery (XSRF) und SQL-Injection prüfen. Auf welche Technologie die …

Weiter lesen »

MySQL Datenbank Replikation

Eine Datenbank Replikation braucht man eigentlich selten, doch für sehr wichtige Applikationen wo möglichst kein Downtime auftreten soll bei Hardware Fehlern, eignet sich eine Datenbank Replikation. Eine Replikation ist jedoch kein Backup, da beide Datenbanken ohne Verzögerungen den gleichen Stand haben. Wenn Daten aus der Master DB gelöscht werden, so …

Weiter lesen »

Browserwahl unter Windows

Schon vor Jahren haben sich diverse Entwickler über die Monopolstellung von Microsoft beschwert. Warum auch immer die EU dem stattgegeben hat ist sehr fraglich… Windows kann ja auch noch Defragmentieren oder z.B. Musik und Filme abspielen… Dies alles als gratis Software! Nun kommt ein anderer Hersteller und verklagt MS, dass …

Weiter lesen »

SQLMap: Automatisierte SQL Injection Tests Datenbank

Leider sind auch Heute noch viele Sicherheitslöcher in Webanwendungen vorhanden. Die Angriffe werden immer gezielter und ausgefeilter. Neu wurde ein kleines aber feines Open source Projekt ins Leben gerufen, um Webanwendungen sicherer zu machen. SQLMap läuft Betriebssystem unabhängig auf der Commandline. Die ersten und einfachen Tests können schnell getestet werden. …

Weiter lesen »

Apache2 Bug gefunden und behoben

Der interne Security Spezialisten Brett Gervasoni hat im Apache2 Source einen Fehler im „mod_isapi“ Modul gefunden. Bei Ausnutzung dieses Fehler kommt der Angreifer im betroffenen System an privilegierte Systemrechte. Apache2 hat seit Jahren keinerlei grösseren Fehler mehr und gilt daher als sehr sichere Applikation. Dieser Fehler wurde daher als kritisch …

Weiter lesen »