Sicherheit Archive - Konstantin Filtschew

Die 25 gefährlichsten Programmierfehler zum Thema Sicherheit

Konstantin Filtschew — Tue, 13 Jan 2009 16:23:29 +0000

Ein Zusammenschluss von vielen namhaften Firmen hat eine List der 25 gefährlichsten Programmierfehlern veröffentlicht. Mindestens diese sollte sich jeder Programmierer merken und sie nicht mehr machen. Hier ist der Bericht zu finden: http://www.sans.org/top25errors/ Natürlich helfen solche Maßnahmen, aber die imperfiktion des Menschen ist das eigentliche Problem und der Ausweg daraus sind ordentliche Tests, die sicher […]

Der Beitrag Die 25 gefährlichsten Programmierfehler zum Thema Sicherheit erschien zuerst auf Konstantin Filtschew.

Online geprüfte Lizenzen gefährden viele Unternehmen

Konstantin Filtschew — Wed, 03 Dec 2008 10:53:46 +0000

Fast 2 Tage waren nicht wenige Unternehmen ohne Schutz, weil ein Lizenzserver bei SonicWall versagt hat. Ein „Reset“ diverser Lizenzen führte dazu, dass wichtige Funktionen von SonicWall Produkten ihre Dienste eingestellt haben. Dazu werden sie laut Hersteller erst wieder aktiv, wenn man sie wieder resynchronisiert. Diese Anleitung ermöglich es registrierten Kunden die Lizenz wieder zu […]

Der Beitrag Online geprüfte Lizenzen gefährden viele Unternehmen erschien zuerst auf Konstantin Filtschew.

WordPress von 2.6.3 auf 2.6.5 aktualisiert

Konstantin Filtschew — Fri, 28 Nov 2008 11:51:04 +0000

Wieder fordert eine Sicherheitslücke Administratoren dazu auf Software zu aktualisieren. Folgende Fehler sind der Grund: XSS-Lücke in wp-include/feed.php Der Versionssprung war notwendig, weil eine gefälschtes Update für 2.6.4 im Umlauf ist. Damit sollten Verwechslungen minimiert werden. Quellen und weitere Hinweise: WordPress-Deutschland Meldung

Der Beitrag WordPress von 2.6.3 auf 2.6.5 aktualisiert erschien zuerst auf Konstantin Filtschew.

Zwei kritische Sicherheitslücken in WordPress 2.6.3 behoben

Konstantin Filtschew — Wed, 29 Oct 2008 19:54:19 +0000

Und wieder musste ein Update her, um die Sicherheit der WordPress Applikation zu garantieren. Eine der Lücken ermöglichte sogar Zugriff auf den Root Server und die zweite befand sich im default-theme von WordPress. Dort war es möglich eine XSS-Lücke auszunutzen und Besuchern Code unterzuschieben. Und weiter geht es! Quellen und weitere Informationen: http://blog.wordpress-deutschland.org/2008/10/24/wordpress-263-sicherheitsrelease.html http://blog.wordpress-deutschland.org/2008/10/24/sicherheitsproblem-mit-dem-default-theme.html

Der Beitrag Zwei kritische Sicherheitslücken in WordPress 2.6.3 behoben erschien zuerst auf Konstantin Filtschew.

WordPress auf 2.6.2 und einige Plugins aktualisiert

Konstantin Filtschew — Thu, 11 Sep 2008 19:00:43 +0000

Was tut man nicht alles für die Sicherheit seines Blogges. Heute war wieder mal ein Update fällig. Dabei habe ich auch Plugins aktualisiert. Da freut sich das Entwickler- und Adminherz, wenn alles neu ist! 😉 WordPress 2.6.2 behebt eine Sicherheitslücke, mit der es möglich war Accounts zu übernehmen, wenn die Registrierung des Blogs offen ist. […]

Der Beitrag WordPress auf 2.6.2 und einige Plugins aktualisiert erschien zuerst auf Konstantin Filtschew.

Möge PHP4 in Frieden ruhen

Konstantin Filtschew — Sat, 09 Aug 2008 09:13:18 +0000

Gestern am 08.08.2008 wurde die Unterstützung für PHP 4.4 als letzte Version der PHP4 Familie eingestellt. Wenn es auch kein wirklicher Trauertag ist, da die meiste Software weiter unter PHP5 funktionieren wird, so sollte dieser Tag dokumentiert werden. Gentoo hat offiziell in einer E-Mail an die Announce-Mailinglist angekündigt PHP4-basierte Software aus ihren Repositories zu nehmen. […]

Der Beitrag Möge PHP4 in Frieden ruhen erschien zuerst auf Konstantin Filtschew.

Was ist ein sicheres Passwort und wie kann ich es mir „merken“?

Konstantin Filtschew — Sat, 14 Jun 2008 23:32:32 +0000

Passwörter stellen die Basis für Zugänge zu Diensten dar. Nicht selten sind die Zugänge aber ganze Firmennetzwerke. Aus diesem Grund sollte die Wahl des Passwortes sehr gut überlegt sein und nach Möglichkeit sollten andere Methoden wie Smart Cards oder wenigstens Zertifikate benutzt werden, um die Sicherheit zu erhöhen. Trotzdem werden auch Heutzutage sehr viele Zugänge […]

Der Beitrag Was ist ein sicheres Passwort und wie kann ich es mir „merken“? erschien zuerst auf Konstantin Filtschew.

Debian OpenSSL Debakel zusammengefasst und trotzdem gelobt!

Konstantin Filtschew — Tue, 03 Jun 2008 19:48:45 +0000

Nein, ich möchte nicht lästern und mich über Debian beschweren. Ich möchte Debian und den Entwicklern für die offenen Kommunikation danken. Natürlich trug auch dieser Fehler nicht wenig Arbeit mit sich, aber besser offen diskutiert und alle gewarnt, als den Fehler unter dem Teppich zu verstecken. Aus diesem und anderen Gründen werde ich Debian weiter […]

Der Beitrag Debian OpenSSL Debakel zusammengefasst und trotzdem gelobt! erschien zuerst auf Konstantin Filtschew.

WordPress 2.3.3 behebt schwere Sicherheitslücke in xmlrpc.php

Konstantin Filtschew — Tue, 05 Feb 2008 22:40:58 +0000

Jaaaa, wieder ein Update und ich bin wieder gefragt die Aktualisierung einzuspielen 🙁 Über einen Fehler in der xmlrpc.php Datei war es mit der vorhergehenden Version möglich, Posts ohne Anmeldung zu editieren. Zusätzlich wurde ein paar kleinere Fehler behoben. Also schnell die Aktualisierung einspielen!!! Quellen und weitere Hinweise: WordPress-Deutschland Meldung Offizielle Entwicklermeldung zu der Version […]

Der Beitrag WordPress 2.3.3 behebt schwere Sicherheitslücke in xmlrpc.php erschien zuerst auf Konstantin Filtschew.

WordPress 2.3.2 bringt Bugfixes und schließt Sicherheitslücken

Konstantin Filtschew — Sun, 06 Jan 2008 20:52:42 +0000

WordPress ist in Deutsch und English als Aktualisierung (Version 2.3.2) vorhanden. Bei dieser Aktualisierung werden Sicherheitslücken geschlossen und Fehler behoben. Bei den Fehlern können Entwürfe ohne Wollen des Nutzers gelesen werden und Informationen über die Datenbankstruktur verraten werden (Information Leakege). Eine Aktualisierung auf die Version 2.3.2 wird dringend empfohlen! Quellen: http://wordpress.org/development/2007/12/wordpress-232/ http://blog.wordpress-deutschland.org/…

Der Beitrag WordPress 2.3.2 bringt Bugfixes und schließt Sicherheitslücken erschien zuerst auf Konstantin Filtschew.