Toggle SlidingBar Area

Technische Security

/Technische Security

XSS – ein kleiner Fehler bei der Produktivierung von Web-SW kann schwere Folgen haben …

Letzte Woche war ich damit beschäftigt, das Hacking einer PHP-basierten Website nachzuvollziehen. Die Analyse ergab gleich mehrere Fehler, die sich in Kombination zu einem massiven Problem auswuchsen: Eine zentrale Datei, die das Umschreiben von gewöhnlichen Web-Adressen auf PHP-Skripts vornahm und … Weiterlesen

By | Oktober 2nd, 2017|BSI, Eigene Erfahrungen mit unzureichender Sicherheit, ISMS, ISMS (BSI, ISO 27001), ISO27001, Notfallmanagement, Penetrationstest, Penetrationstests, PHP, Risikomanagement, SW-Produktivierung, Technische Security, Unternehmen, Veranstaltungen, XSS, Zertifizierung & Audit|Kommentare deaktiviert für XSS – ein kleiner Fehler bei der Produktivierung von Web-SW kann schwere Folgen haben …
Read More

SSH, Linux und die stetige Veränderung von Sicherheit – I

Setzt man sich mit IT-Sicherheit auseinander, so ist eine der faszinierenden, aber auch erschreckenden Tatsachen die, dass als sicher eingeschätzte Fundamente mit der Zeit erodieren. Das gilt für Open-Source-SW ebenso wie für Produkte proprietärer Hersteller. Auch bei konsequenter Update-Politik bleibt … Weiterlesen

By | September 10th, 2016|BSI, Diffie-Hellman-Merkle, ISMS, ISMS (BSI, ISO 27001), ISO27001, Linux, Notfallmanagement, Penetrationstest, Penetrationstests, Risikomanagement, SSH, Technische Security, Unternehmen, Veranstaltungen, Zertifizierung & Audit|Kommentare deaktiviert für SSH, Linux und die stetige Veränderung von Sicherheit – I
Read More
Kai Wittenburg