Neueste Kommentare
- voja: Wo denn? Ich hab die hier noch nie gesehen…
- M. verkühlen: Die sollte es hier auch geben
- Steffen: Hat geholfen – jetzt gibt es keine Bemerkungen mehr wegen überstehender Funktionsnamen in meiner...
- IanG: genau das hatte ich gerade gsucht. DANKE !
- Jürgen: Der Artikel hat mir gut gefallen, danke für den Hinweis.
- voja: Wo denn? Ich hab die hier noch nie gesehen…
-
Poststempel Blog- Stampit abgeschaltet 09.10.2011
- Testkäufer in Postagenturen 06.07.2011
- Briefmarken Uhren 05.03.2011
- Ungewöhnlichen Briefmarken 29.05.2010
- Stampit Web -> Internetmarke 01.11.2009
Category Archives: Security Corner
WordPress Admin-Bereich mit SSL absichern
Mit dem Admin-SSL WordPress Plugin kann man ganz bequem den Admin-Bereich eines WordPress-Blogs auf SSL umstellen. Vorher muss man nur den Apache mit SSL zum Laufen gebracht haben. Hier ein paar Zeilen aus der Apache2 Konfiguration: <virtualhost IP-Adresse:443> SSLEngine on … Continue reading
Sicherheitslücke im Zusammenspiel von SysCP, proftpd und Debian Sarge/Etch
Im SysCP-Blog war schon im April im Artikel Security warning: Possible remote code injection when using Debian Sarge/Etch von einer Sicherheitslücke zu lesen. In Unkenntnis davon, das es ein SysCP Blog gibt, habe ich davon erst heute erfahren. Ursache ist … Continue reading
Update auf WordPress 2.0.4
Vor kurzem ist das Update auf WordPress 2.0.4 erschienen, das neben ca. 50 Bugs auch eine Sicherheitslücke schließt. Ich habe das Update gerade aufgespielt und konnte bisher keine Probleme feststellen. Durch dieses Update wurden auch keine Konfigurationsdateien oder das Deutsche … Continue reading
Bush besucht Wien
Diesesmal keine Artikel zu Computer-Sicherheit, sondern zu den Sicherheitsmaßnahmen, die in Wien für einen Besuch des US-Präsidenten Bush getroffen werden. Passend titelt der ORF dazu: Ausnahmezustand – US-Präsident Bush im Anflug auf Wien. Einige Geschäfte und Museen müssen zwangsweise schliessen. … Continue reading
Posted in Security Corner
Leave a comment
Bind9 DNS-Server absichern
Am 15. Februar fand, wie heise.online berichtet, eine DoS-Attacke auf DNS-Root-Nameserver statt. Dadurch werden zwei Probleme klar: Provider sollten dafür sorgen, das keine Pakete mit gefälschten Absenderadressen in ihre Netze gelangen. Das heißt: direkt den vom Endkunden eintreffenden Traffic durch … Continue reading
Posted in Internet, Security Corner
Leave a comment
Plage PHP SMTP-Injection
In den letzten Wochen haben sich wieder die PHP SMTP-Injection Angriffe (auch bekannt als “mail injection” oder “command injection”) auf meinen Webservern gehäuft. Dieses Mal konzentrierten sich die Angriffe auf osCommerce Installationen. Das Skript contact_us.php selbst und damit vermutlich auch … Continue reading
Posted in Security Corner
Leave a comment
PHP mail() anfällig für SMTP-Injection
In der letzten Woche gab es verstärkt Angriffe gegen Formmail-Skripte. Die erste Welle gegen einen meiner Server nutze einen Fehler in einem Perl Skript eines Kunden aus. Die zweite Welle wurde erstaunlicherweise gegen PHP-Skripte gefahren, die nach bisherigen Erkenntnissen eigentlich … Continue reading
Posted in Security Corner
3 Comments
