Kategorie: Security

TYPO3 Upgrade Aktion – bis 31.01.2018

Im Zuge eines österreichweiten Sicherheitsaudits hat das plan2net Team festgestellt, dass viele TYPO3 Installationen noch Version 4 oder 6 verwenden. Damit sind sie nicht mehr aktuell – und vor allem nicht mehr sicher!   Der Support für Version 4.5 LTS endete am 31. März 2015. Der Support für Version 6.2 […]
Zum Artikel

HTTP Sites ab Oktober als NICHT SICHER gekennzeichnet

Ab 1. Oktober 2017 werden HTTP Websites laut Google im Chrome-Browser als „UNSICHER“ gekennzeichnet. Weiters erscheint in Chrome (Version 62) die Warnung „NICHT SICHER“, wenn Nutzer auf einer HTTP Seite Text in ein Formular eingeben oder eine HTTP-Seite im Inkognitomodus besuchen.   Wie kennzeichnet Google diese Seiten? Ein Symbol in […]
Zum Artikel

Sag mir Dein Passwort – Aber gerne… wenn auch nur indirekt

So funktioniert „social“ Hacking wirklich einfach und effizient: 1 Reporter mit MIC & gutem Fragen-Leitfaden 1 Kamera, optional 1 Tontechniker (für die Profis) Alle ge-labelt als wirklich wichtiger TV-Kanal… Dann eine (Ziel-) Personen auf der Strasse ansprechen und die richtigen Fragen stellen. Das Resultat ist wirklich beängstigend siehe Video von Late Night TV Host […]
Zum Artikel

Ändere Deine Passwörter JETZT! (endlich)

JA, es ist unangenehm; JA, es ist unproduktiv; JA, es ist mühsam, aber überleg Dir mal: Wie wichtig ist Dir Deine Sicherheit, dass niemand anderer Deine Mails lesen kann ? Deine Mails löschen kann ? in Deinem Namen Mails verschicken kann & damit Deine Identität übernimmt ? oder gar Dir den Zugang zu […]
Zum Artikel

JavaScript bei mehreren Domänen mit CORS

Wenn mehrere Domänen (auch Subdomänen) zusammenspielen sollen, dann gibt es einige Hürden zu umschiffen, die aus Sicherheitsgründen in die Browser eingebaut wurden. Die älteste Lösung mit IFRAME ist unpraktisch, die Lösung mit JSON-P ist nicht 100% sicher (XSS). Abhilfe schafft da CORS, das Cross-Origin Resource Sharing, dass so nebenbei auch […]
Zum Artikel

Über sendmail ausgehende E-Mails an lokale Adresse umleiten

Manchmal (auf Entwicklungsumgebungen wohl immer) ist es ganz praktisch, wenn keine E-Mails unabsichtlich ins Internet entschwinden. Vor allem, wenn man mit den Daten echter Kunden „jongliert“. Wie man das einfach mit sendmail verhindert, ist in diesem Beitrag zu lesen.
Zum Artikel

Jahresrückblick 2012: der Projektfokus der plan2net-Kunden lag auf e-Commerce, Usability und Mobiles

Vor kurzem wurde ich vom Redakteur der COMPUTERWELT gefragt: „welches sind denn die Projekte, auf die plan2net 2012 besonders stolz war?“ Natürlich fallen mir sofort die letzten 2 grossen Kundenportal-Launches ein. Aber da war doch noch viel mehr …? Also habe ich einfach einmal alle Kollegen der Reihe nach befragt, […]
Zum Artikel

OSSEC / Warnung bei bestimmter Anzahl ausgehender Mails

Wie kann ich mit OSSEC die Anzahl ausgehender Mails überwachen und bei Erreichen einer bestimmten Anzahl/Zeiteinheit einen Alert versenden?
Zum Artikel

Anfrage
Eine kleine Rechenübung*: