PhpMyAdmin 3.4.9 ist vor wenigen Tagen erschienen und Jede Person sollte schnellst möglichst diese Version installieren! In allen Versionen inkl. 3.4.8 ist ein Sicherheitsloch, womit man Domain übergreifend ohne Password in die Datenbanken kommt. Ein recht happiger XSS Fix dem Fall. Der Bug wurde am 7. Dezember entdeckt und bereits …
Weiter lesen »Sicherheit von Open CMS Systemen (WordPress Bugs)
Ich habe vor sehr langer Zeit einen Artikel geschrieben über Sicherheit von Open CMS Systemen (Joomla Bugs). Damals stach Joomla noch aus der Masse hervor in dem viele unsichere Plugins (auch heute noch) existieren. Leider ist WordPress nicht mehr so sicher wie früher und es gibt viele Angreiffer die gerne …
Weiter lesen »LBE Privacy Guard – Sicherheits App
Installiert man eine App, bekommt man zwar angezeigt welche Rechte diese benötigt, oft hat man aber keine Chance Einfluss zu nehmen. Facebook unter Android ist genau auch solch ein Fall. Möchte Man Facebook auf dem Android Gerät, muss man wohl oder übel das Recht „Dieses App kann kostenpflichtige SMS versenden“ …
Weiter lesen »PHP Sicherheit bei Shared Hosting
Viele Hoster setzen auf Linux Server und auch Apache2. Die User sind somit fähig auch PHP Skripte auf den Servern zu benutzen. Bei PHP gibt es 2 verschiedene Arten PHP einzubinden: mod_php und suphp. suphp hat eine verbesserte Sicherheit, aber ist langsamer und CPU lastiger. PHP verfügt zwar über ein …
Weiter lesen »Sourceforge wurde gehackt
Sourceforge ist ein Anbieter für SVN Dienst für Open Source Projekte. Nun wurde Sourceforge gehackt wie man im offiziellen Blog mitteilte: Sourceforge Net Attack. Diverse Dienste sind zur Zeit deaktiviert, doch viel schlimmer, die Benutzer welche Sourceforge benutzen sollten ihr Passwort ändern und alle Dateien auf dem Server gegen Manipulationen …
Weiter lesen »JavaScript entschlüsseln
Javascripts zu optimieren, z.B. alle Enter und Leerzeichen zu Entfernen, bedeutet meist auch gleich die Leserlichkeit des Codes extrem zu erschweren. Weiterhin kann man diese Dateien dann auch noch codieren um den Programmierern das Leben ganz zur Hölle zu machen. Dies macht man meist, um Quellcode zu schützen, entweder vor …
Weiter lesen »Microsoft Windows Vista / 7 Berechtigungs Exploid (UAC Bypass)
Windows Vista und 7 können recht nerven. Immer wieder muss man bestätigen das man der Administrator ist um Treiber oder Programme zu installieren. Um dies zu umgehen, deaktiviert man meistens die UAC Funktion. Auch kann es vorkommen das der User gar keine Berechtigung hat, sich als Administrator anzumelden oder die …
Weiter lesen »Unixbefehle Diff und Patch / PHP Trojaner zufällig finden
Immer wieder gibt es Gründe, warum man sich einem Webserver bemächtigen möchte. In letzter Zeit sind PHP Trojaner sehr populär geworden. Es erfordert nur ein unglaublich kleinen Code und kann in einem beliebigen PHP File versteckt werden. Virenscanner und Anti-Rootits haben keine Chance sie zu finden und der User selbst …
Weiter lesen »Brute Force Passwortliste erstellen (Bash)
Die Artikeleinleitung kommt ein wenig zu kurz bei dem verlinkten Beitrag, dennoch beinhaltet es viele interessante Zahlen rund um Passwortlisten und Bruteforce. Man nehme verschiedene Zeichen und schaue wie viele verschiedene Passwörter möglich sind. Man erinnert sich an die Berechnungsformeln von vergangenen Schultagen und legt los. Ich habe den Artikel …
Weiter lesen »Wichtiges Windows Update MS10-046 LNK Fix
Die Sicherheitslücke unter Windows in den .lnk Dateien ist ja schon ein wenig länger bekannt und Workarounds waren auch schon veröffentlicht. Gestern hat MS nun den MS10-046 veröffentlicht, ein sehr kritischer Patch. Auch sind schon viele infizierte USB Sticks im Umlauf und daher sollte sich jeder möglichst schnell schützen. Ich …
Weiter lesen »