Sicherheit

Installiert man eine App, bekommt man zwar angezeigt welche Rechte diese benötigt, oft hat man aber keine Chance Einfluss zu nehmen. Facebook unter Android ist genau auch solch ein Fall. Möchte Man Facebook auf dem Android Gerät, muss man wohl oder übel das Recht „Dieses App kann kostenpflichtige SMS versenden“ …

Viele Hoster setzen auf Linux Server und auch Apache2. Die User sind somit fähig auch PHP Skripte auf den Servern zu benutzen. Bei PHP gibt es 2 verschiedene Arten PHP einzubinden: mod_php und suphp. suphp hat eine verbesserte Sicherheit, aber ist langsamer und CPU lastiger. PHP verfügt zwar über ein …

Sourceforge ist ein Anbieter für SVN Dienst für Open Source Projekte. Nun wurde Sourceforge gehackt wie man im offiziellen Blog mitteilte: Sourceforge Net Attack. Diverse Dienste sind zur Zeit deaktiviert, doch viel schlimmer, die Benutzer welche Sourceforge benutzen sollten ihr Passwort ändern und alle Dateien auf dem Server gegen Manipulationen …

Javascripts zu optimieren, z.B. alle Enter und Leerzeichen zu Entfernen, bedeutet meist auch gleich die Leserlichkeit des Codes extrem zu erschweren. Weiterhin kann man diese Dateien dann auch noch codieren um den Programmierern das Leben ganz zur Hölle zu machen. Dies macht man meist, um Quellcode zu schützen, entweder vor …

Windows Vista und 7 können recht nerven. Immer wieder muss man bestätigen das man der Administrator ist um Treiber oder Programme zu installieren. Um dies zu umgehen, deaktiviert man meistens die UAC Funktion. Auch kann es vorkommen das der User gar keine Berechtigung hat, sich als Administrator anzumelden oder die …

Immer wieder gibt es Gründe, warum man sich einem Webserver bemächtigen möchte. In letzter Zeit sind PHP Trojaner sehr populär geworden. Es erfordert nur ein unglaublich kleinen Code und kann in einem beliebigen PHP File versteckt werden. Virenscanner und Anti-Rootits haben keine Chance sie zu finden und der User selbst …

Die Artikeleinleitung kommt ein wenig zu kurz bei dem verlinkten Beitrag, dennoch beinhaltet es viele interessante Zahlen rund um Passwortlisten und Bruteforce. Man nehme verschiedene Zeichen und schaue wie viele verschiedene Passwörter möglich sind. Man erinnert sich an die Berechnungsformeln von vergangenen Schultagen und legt los. Ich habe den Artikel …

Die Sicherheitslücke unter Windows in den .lnk Dateien ist ja schon ein wenig länger bekannt und Workarounds waren auch schon veröffentlicht. Gestern hat MS nun den MS10-046 veröffentlicht, ein sehr kritischer Patch. Auch sind schon viele infizierte USB Sticks im Umlauf und daher sollte sich jeder möglichst schnell schützen. Ich …

Netter Titel oder? Leider ist dies auch die bittere Wahrheit. Der Ruf des Kraken (The call of Kraken) ist eine Software, welche innert kürzester Zeit die Verschlüsselung von Gesprächen knackt und dem Angreifer ermöglicht diese abzufangen und mit anzuhören. In der jetzigen Version wird eine 2TB grosse Festplatte als „Datenbank“ …

Infizierte Webseiten können einem den letzten Nerv rauben. Wie stellt man aber sicher, dass nicht doch Irgendwer Malware auf die eigene Webseite eingeschleust hat. Am schnellsten kontrolliert man die eigene Webseite über sogenannte Security Scanner, welche speziell für Webseiten entwickelt wurden. Gerne stelle ich hier die bekanntesten Dienste vor: