Tag Archive for Sicherheit

Schütze deine Datenbank-Zugangsdaten

Als ich gestern zufällig auf der Seite eines regionalen Sportmarktes herumsurfte, durfte ich wieder mit erschrecken feststellen, wie leicht es für manche Angreifer ist, die Datenbank-Zugangsdaten des Betreibers zu ermitteln. Die betroffene Seite basierte auf einer typischen Joomala-Installation, die natürlich nicht regelmäßig vom Administrator aktualisiert wurde und so standen dem Angreifer die Türen natürlich extrem weit offen. Ich kann jetzt… weiterlesen

Sicherheitspatch für easyLink v2.6.4

Durch mehrere kürzlich bekanntgewordene Schwachstellen in easyLink v2.x ist es potenziellen Angreifern möglich, Daten aus der Software auszuspähen und teilweise sogar zu modifizieren. Als erste Reaktion auf die Schwachstellen wurde von einem ehemaligen Mitarbeiter der Firma IDS-Design ein entsprechender Workaround erstellt, mit dessen Hilfe es den ersten Nutzern möglich gewesen ist, die Schwachstellen zu schliessen. Auf Grundlage dieser Anleitung haben… weiterlesen

Sicherheitshinweis für easyLink v2 und easyLink v3

Aufgrund einer Schwachstelle, die kürzlich in easyLink v2.x bekanntwurde, unterziehen wir beide Softwarereihen derzeit einem ausführlichem Sicherheitscheck und in diesem Zusammenhang ist uns aufgefallen, dass 90% aller Nutzer die Installationsdateien auf dem Server belassen. Diese Vorgehensweise stellt ein extrem hohes Sicherheitsrisiko dar, denn einem Angreifer ist es somit durch eine erneute Ausführung des Setups möglich, das ACP Passwort bzw. in… weiterlesen

CaptchaAD – Neue Werbeformen in Captcha’s

Der Einsatz von Captchas zum Schutz vor unerwünschten SPAM Bots gleicht leider nicht erst seit einigen Monaten einem Kampf gegen Windmühlen, denn während die SPAM Mafia täglich aufrüstet, lassen und die Hersteller ihrerseits neue Inovationen schmerzlich vermissen. Das Blatt könnte sich aber eventuell bald wieder wenden, zumindest wenn es nach den Betreibern der neuen Plattform CaptchaAD geht, denn das junge… weiterlesen

Cross-Site Scripting (XSS) ausführlich erklärt

Grundsätzlich ist es das Anliegen eines jeden Entwicklers, die Software so sicher wie möglich zu gestalten und dazu gehört in der Regel auch, dass man sehr konsequent die Nutzung von HTML in den Formulareingaben unterbindet bzw. verbietet. Leider ist jedoch noch nicht bei jedem Nutzer angekommen, wie groß das Sicherheitsrisiko ist, wenn derartige Maßnahmen aus der Software eigenhändig entfernt werden… weiterlesen

Sicherheitspatch für easyTrade v2.3

Wir wurden heute von den Secunia – Sicherheitexperten auf eine kritische Lücke in der Software easyTrade hingewiesen. Diese Lücke erlaubt es einem Angreifer, durch die Übergabe von manipulierten SQL Parametern in der detail.php, sensible Daten aus der Datenbank auszulesen oder gar zu modifizieren. Einen Sicherheitspatch, der diese Lücke schließt, haben wir selbstverständlich direkt erstellt und auf unserem Server zum kostenlosen… weiterlesen