Kategorie-Archiv: Schwachstellen

CycleSEC WordPress-Security #03: HTTP TRACE deaktivieren Hardening-Tipps für das verbreitete CMS...

In der Beitrags-Reihe CycleSEC WordPress-Security“ befassen wir uns im CycleSEC-Blog mit Härtungsmaßnahmen, die Sie bei entsprechendem Schutzbedarf Ihrer WordPress-Webseite umsetzen können. CycleSEC WordPress-Security #03: HTTP TRACE deaktivieren Hardening-Tipps für das verbreitete CMS… weiterlesen

CycleSEC WordPress-Security #02: wp-config.php absichern Hardening-Tipps für das verbreitete CMS...

In der Beitrags-Reihe CycleSEC WordPress-Security“ befassen wir uns im CycleSEC-Blog mit Härtungsmaßnahmen, die Sie bei entsprechendem Schutzbedarf Ihrer WordPress-Webseite umsetzen können. CycleSEC WordPress-Security #02: wp-config.php absichern Hardening-Tipps für das verbreitete CMS… weiterlesen

SQL-Injections aus dem Lehrbuch Wie wir Softwareschwachstellen aus Büchern lernen

Für viele Programmierer sind Bücher eine wichtige Wissensquelle. Dies beinhaltet viele positive Aspekte – leider aber auch unsichere Programmiertechniken. Dieser Artikel möchte die Frage thematisieren, ob Programmierer die Schwachstellen, mit denen wir heute kämpfen, bereits aus dem Lehrbuch vermittelt bekommen haben. SQL-Injections aus dem Lehrbuch Wie wir Softwareschwachstellen aus Büchern lernen weiterlesen

Interview mit CycleSEC CTO Prof. Dr. Sebastian Schinzel Fragen und Antworten mit dem CycleSEC Gründer und Geschäftsführer

Der CycleSEC Gründer und Geschäftsführer Prof. Dr. Sebastian Schinzel unterrichtet IT-Sicherheit an der Fachhochschule Münster. Als Hochschullehrer forscht er zu Softwareschwachstellen und bildet Informatiker zu Sicherheitsexperten aus. Als Penetrationstester für Industrie und Verwaltung blickt er auf einen reichen Erfahrungsschatz zurück und weiß, welche Weichen man stellen muss, um in Sachen Security voran zu kommen. Interview mit CycleSEC CTO Prof. Dr. Sebastian Schinzel Fragen und Antworten mit dem CycleSEC Gründer und Geschäftsführer weiterlesen

DROWN Attack: Konferenzvortrag RuhrSec 2016 CycleSEC CTO Prof. Dr. Sebastian Schinzel stellt seine Forschungsergebnisse vor

Der CycleSEC Gründer und CTO Prof. Dr. Sebastian Schinzel von der Fachhochschule Münster hat Anfang März in Kooperation mit einem internationalen Forscherteam die DROWN Attack vorgestellt. Mit ihr ist es möglich, die Sicherheitsfunktionen im SSL-Nachfolger TLS zu brechen. TLS wird u.A. zur Verschlüsselung von HTTPS-Verbindungen und E-Mail-Serververbindungen genutzt. An den Forschungsarbeiten waren international 15 Personen von fünf Hochschulen bzw. acht Organisationen beteiligt. DROWN Attack: Konferenzvortrag RuhrSec 2016 CycleSEC CTO Prof. Dr. Sebastian Schinzel stellt seine Forschungsergebnisse vor weiterlesen