Nach der Beschreibung von Directory-Traversal-Schwachstellen sowie der Suche danach geht es in dieser Folge um die Verhinderung von Directory-Traversal-Angriffen. Sicher: Keine Dateisystemaufrufe mit Benutzerdaten Manipulationen am Dateisystem verhindert man am einfachsten, indem man keine vom Benutzer manipulierbaren Parameter ...

Jetzt steht es fest. Der Sommer 2008 ist  Geschichte, unwiderruflich und vorbei. Nun ja, eine wirkliche Neuigkeit ist das Mitte November freilich nicht. Übermannt hat mich die Tatsache des mit Siebenmeilenstiefeln heran eilenden Winters allerdings eindrucksvoll ...

Warum man Passwörter nicht recyceln sollte und wie man ein gutes Passwort wählt ist das Thema dieses Standpunkt Sicherheit. One pass fits all Recycling ist im allgemeinen eine sehr gute Sache. Nicht so bei Passwörtern - da ...

Auch in dieser Folge geht es um die Suche nach Directory-Traversal-Schwachstellen. Ein üblicher Ansatz zur Verhinderung von Directory-Traversal-Angriffen ist das Erkennen und evtl. Ausfiltern der Directory-Traversal-Sequenzen, ein weiterer der Test auf das Vorhandensein bestimmter Suffixe (z.B. Dateiendungen) ...

Es ist ja nichts Neues, dass das Angebot die Nachfrage bestimmt. Ist jemand oder etwas gut, kommen sie in Scharen. Das ist schon immer und überall auf der Welt so gewesen. So konnte man dieser ...

Am November-Patchday hat Microsoft wie angekündigt je ein kritisches und ein wichtiges Security-Bulletins veröffentlicht. Insgesamt schließen die Bulletins vier Schwachstellen, von denen zwei zuvor öffentlich bekannt waren - das aber auch schon sehr lange. MS08-069: Drei Schwachstellen ...

Erst in der vergangenen Woche veröffentlichte OXID eSales seinen eShop 4 als Open Source. Wir haben mit Roland Fesenmayr, dem Vorstandsvorsitzenden der OXID eSales AG, über erste Reaktionen und Hintergründe gesprochen. Hallo Herr Fesenmayr. ...

Heute im Standpunkt Sicherheit: Ein Rückblick auf die Entwicklung des Bundestrojaners. Es ist soweit: Herrn Dr. Schäubles Wünsche werden wahr, er bekommt sein neues BKA-Gesetz samt Onlinedurchsuchung. Zeit, mal einen Blick zurück auf die Entwicklung des Bundestrojaners ...

Was Directory-Traversal-Schwachstellen sind und was ein Angreifer durch ihre Ausnutzung erreichen kann, erfuhren Sie in About Security #177, #178 und #179. Ab dieser Folge geht es um die Suche nach diesen Schwachstellen. Mögliche Angriffspunkte ermitteln Schon beim Sammeln von Informationen ...

Samstagabend, Berlin: Ein Mann, der – in einer gemütlichen Runde im griechischen Restaurant sitzend – den fünften Ouzo gen Himmel reckt und selig in die Runde blickt, ruft kraftvoll Samos. Nach kurzem Stutzen führt das ...

Neue Überwachungsziele und eine aufgehobene Anti-Terror-Maßnahme (ja, sowas gibt es wirklich) sind die Themen dieses Standpunkt Sicherheit. Bruce Schneier hat am Donnerstag und Freitag zwei interessante Beiträge in seinem Blog veröffentlicht, die zusammen genommen ein interessantes Licht ...

Sun Microsystems hat seine Zahlen für das erste Quartal des Fiskaljahres 2009 veröffentlicht. Wer den Aktienkurs in den letzten Monaten verfolgt hat, wird vom Ergebnis nicht überrascht sein: Die Einnahmen sind im Q1 ...

OXID eSales stellt den OXID eShop 4 ab sofort als Community Edition unter der GPLv3 als Open-Source-Anwendung zur Verfügung. Die Version 4 ist dabei das Ergebnis einer zweijährigen Entwicklungsphase und soll unter anderem ...

Die International PHP Conference 2008 knüpfte auch an ihrem zweiten Tag dort an, wo sie am Dienstag vorgelegt hatte. Nicht ganz unschuldig an einem ausverkauften Keynotesaal war dabei nicht nur der Empfang der ...

Bis vor wenigen Monaten dürfte das kleine Dorf Hoffenheim im Rhein-Neckar-Kreis in Baden-Württemberg wohl nur den wenigsten bekannt gewesen sein. Logisch, schließlich hat Hoffenheim gerade einmal 3272 Einwohner und neben einem Schloss auch nicht allzu ...