-
Poststempel Blog- Ungewöhnlichen Briefmarken 29.05.2010
- Stampit Web -> Internetmarke 01.11.2009
- Briefstationen sollen eingestellt werden 23.01.2009
- Wie ein Postkunde “Sicherheitsrisiko” werden kann 04.01.2009
- Willkommen im neuen Briefmarkenblog 20.12.2008
Kategorie-Archve: Security Corner
WordPress Admin-Bereich mit SSL absichern
Mit dem Admin-SSL WordPress Plugin kann man ganz bequem den Admin-Bereich eines WordPress-Blogs auf SSL umstellen. Vorher muss man nur den Apache mit SSL zum Laufen gebracht haben. Hier ein paar Zeilen aus der Apache2 Konfiguration: <virtualhost IP-Adresse:443> SSLEngine on … Weiterlesen
Veröffentlicht unter Security Corner, Software
Verschlagwortet mit Sicherheit, WordPress
2 Kommentare
Sicherheitslücke im Zusammenspiel von SysCP, proftpd und Debian Sarge/Etch
Im SysCP-Blog war schon im April im Artikel Security warning: Possible remote code injection when using Debian Sarge/Etch von einer Sicherheitslücke zu lesen. In Unkenntnis davon, das es ein SysCP Blog gibt, habe ich davon erst heute erfahren. Ursache ist … Weiterlesen
Veröffentlicht unter Security Corner
Verschlagwortet mit Sicherheit, SysCP
Hinterlasse einen Kommentar
Update auf WordPress 2.0.4
Vor kurzem ist das Update auf WordPress 2.0.4 erschienen, das neben ca. 50 Bugs auch eine Sicherheitslücke schließt. Ich habe das Update gerade aufgespielt und konnte bisher keine Probleme feststellen. Durch dieses Update wurden auch keine Konfigurationsdateien oder das Deutsche … Weiterlesen
Veröffentlicht unter Internet, Security Corner, Software
Verschlagwortet mit WordPress
Hinterlasse einen Kommentar
Bush besucht Wien
Diesesmal keine Artikel zu Computer-Sicherheit, sondern zu den Sicherheitsmaßnahmen, die in Wien für einen Besuch des US-Präsidenten Bush getroffen werden. Passend titelt der ORF dazu: Ausnahmezustand – US-Präsident Bush im Anflug auf Wien. Einige Geschäfte und Museen müssen zwangsweise schliessen. … Weiterlesen
Veröffentlicht unter Security Corner
Hinterlasse einen Kommentar
Bind9 DNS-Server absichern
Am 15. Februar fand, wie heise.online berichtet, eine DoS-Attacke auf DNS-Root-Nameserver statt. Dadurch werden zwei Probleme klar: Provider sollten dafür sorgen, das keine Pakete mit gefälschten Absenderadressen in ihre Netze gelangen. Das heißt: direkt den vom Endkunden eintreffenden Traffic durch … Weiterlesen
Veröffentlicht unter Internet, Security Corner
Hinterlasse einen Kommentar
Plage PHP SMTP-Injection
In den letzten Wochen haben sich wieder die PHP SMTP-Injection Angriffe (auch bekannt als “mail injection” oder “command injection”) auf meinen Webservern gehäuft. Dieses Mal konzentrierten sich die Angriffe auf osCommerce Installationen. Das Skript contact_us.php selbst und damit vermutlich auch … Weiterlesen
Veröffentlicht unter Security Corner
Hinterlasse einen Kommentar
PHP mail() anfällig für SMTP-Injection
In der letzten Woche gab es verstärkt Angriffe gegen Formmail-Skripte. Die erste Welle gegen einen meiner Server nutze einen Fehler in einem Perl Skript eines Kunden aus. Die zweite Welle wurde erstaunlicherweise gegen PHP-Skripte gefahren, die nach bisherigen Erkenntnissen eigentlich … Weiterlesen
Veröffentlicht unter Security Corner
3 Kommentare
