Archiv der Kategorie: Security Corner

Das Thema Sicherheit sollte nicht vernachlässigt werden

WordPress Admin-Bereich mit SSL absichern

Mit dem Admin-SSL WordPress Plugin kann man ganz bequem den Admin-Bereich eines WordPress-Blogs auf SSL umstellen. Vorher muss man nur den Apache mit SSL zum Laufen gebracht haben. Hier ein paar Zeilen aus der Apache2 Konfiguration: <virtualhost IP-Adresse:443> SSLEngine on … Weiterlesen

Veröffentlicht unter Security Corner, Software | Verschlagwortet mit , | 2 Kommentare

Sicherheitslücke im Zusammenspiel von SysCP, proftpd und Debian Sarge/Etch

Im SysCP-Blog war schon im April im Artikel Security warning: Possible remote code injection when using Debian Sarge/Etch von einer Sicherheitslücke zu lesen. In Unkenntnis davon, das es ein SysCP Blog gibt, habe ich davon erst heute erfahren. Ursache ist … Weiterlesen

Veröffentlicht unter Security Corner | Verschlagwortet mit , | Hinterlasse einen Kommentar

Update auf WordPress 2.0.4

Vor kurzem ist das Update auf WordPress 2.0.4 erschienen, das neben ca. 50 Bugs auch eine Sicherheitslücke schließt. Ich habe das Update gerade aufgespielt und konnte bisher keine Probleme feststellen. Durch dieses Update wurden auch keine Konfigurationsdateien oder das Deutsche … Weiterlesen

Veröffentlicht unter Internet, Security Corner, Software | Verschlagwortet mit | Hinterlasse einen Kommentar

Bush besucht Wien

Diesesmal keine Artikel zu Computer-Sicherheit, sondern zu den Sicherheitsmaßnahmen, die in Wien für einen Besuch des US-Präsidenten Bush getroffen werden. Passend titelt der ORF dazu: Ausnahmezustand – US-Präsident Bush im Anflug auf Wien. Einige Geschäfte und Museen müssen zwangsweise schliessen. … Weiterlesen

Veröffentlicht unter Security Corner | Hinterlasse einen Kommentar

Bind9 DNS-Server absichern

Am 15. Februar fand, wie heise.online berichtet, eine DoS-Attacke auf DNS-Root-Nameserver statt. Dadurch werden zwei Probleme klar: Provider sollten dafür sorgen, das keine Pakete mit gefälschten Absenderadressen in ihre Netze gelangen. Das heißt: direkt den vom Endkunden eintreffenden Traffic durch … Weiterlesen

Veröffentlicht unter Internet, Security Corner | Hinterlasse einen Kommentar

Plage PHP SMTP-Injection

In den letzten Wochen haben sich wieder die PHP SMTP-Injection Angriffe (auch bekannt als “mail injection” oder “command injection”) auf meinen Webservern gehäuft. Dieses Mal konzentrierten sich die Angriffe auf osCommerce Installationen. Das Skript contact_us.php selbst und damit vermutlich auch … Weiterlesen

Veröffentlicht unter Security Corner | Hinterlasse einen Kommentar

PHP mail() anfällig für SMTP-Injection

In der letzten Woche gab es verstärkt Angriffe gegen Formmail-Skripte. Die erste Welle gegen einen meiner Server nutze einen Fehler in einem Perl Skript eines Kunden aus. Die zweite Welle wurde erstaunlicherweise gegen PHP-Skripte gefahren, die nach bisherigen Erkenntnissen eigentlich … Weiterlesen

Veröffentlicht unter Security Corner | 3 Kommentare