Schwachstellen Archives

OWASP Top 10 – Deutsche Übersetzung erschienen

21.11.2018

Autor:in dieses Beitrags:

CycleSEC Redaktion

Das Open Web Application Security Project (OWASP) hatte Ende 2017 seine OWASP Top 10 aktualisiert. Gestern wurde beim German OWASP Day 2018 in Münster die deutsche Übersetzung vorgestellt.

Erschienen in der Kategorie:

Schwachstellen, Technische Security

CycleSEC WordPress-Security #05: Zwei-Faktor-Authentifizierung

17.01.2018

Autor:in dieses Beitrags:

CycleSEC Redaktion

Die Authentifizierung mittels Benutzername und Passwort ist bei Wordpress Standard. Der Ruf nach einer Zwei-Faktor-Authentifizierung wird jedoch lauter. Befriedigt wird er bisher nur über den Einsatz zusätzlicher Plugins. Aber was ist das Problem mit Benutzername und Passwort?

Erschienen in der Kategorie:

CycleSEC WordPress-Security, Schwachstellen, Technische Security

Neue OWASP Top 10 – V.2017

15.12.2017

Autor:in dieses Beitrags:

CycleSEC Redaktion

Das Open Web Application Security Project (OWASP) hat seine OWASP Top 10 aktualisiert. Injection-Schwachstellen und Fehler in der Authentisierung stehen weiterhin an der Spitze der Liste mit den zehn wichtigsten Schwachstellen in Webanwendungen.

Erschienen in der Kategorie:

Schwachstellen, Technische Security

CycleSEC WordPress-Security #04: Online-Editoren deaktivieren

04.10.2017

Autor:in dieses Beitrags:

CycleSEC Redaktion

Die meisten Sicherheitsmaßnahmen sollen verhindern, dass privilegierte User-Accounts kompromittiert werden. Was aber, wenn das Kind erst mal in den Brunnen gefallen ist?

Erschienen in der Kategorie:

CycleSEC WordPress-Security, Schwachstellen, Technische Security

CycleSEC WordPress-Security #03: HTTP TRACE deaktivieren

14.08.2017

Autor:in dieses Beitrags:

CycleSEC Redaktion

HTTP TRACE ist eine Standard-Funktion vieler Webserver, die bei Cross-Site-Tracing (CST) in Verbindung mit Cross-Site-Scripting (CSS) ausgenutzt werden können.

Erschienen in der Kategorie:

CycleSEC WordPress-Security, Schwachstellen, Technische Security

CycleSEC WordPress-Security #02: wp-config.php absichern

31.07.2017

Autor:in dieses Beitrags:

Sebastian Klipper

Die meisten Content Management Systeme besitzen eine Konfigurationsdatei, in der zentrale Einstellungen vorgenommen werden und u.a. auch das Datenbank-Passwort abgelegt ist. Darüber hinaus können hier einige Sicherheitseinstellungen vorgenommen werden.

Erschienen in der Kategorie:

CycleSEC WordPress-Security, Schwachstellen, Technische Security

CycleSEC WordPress-Security #01: Login-URL verschleiern

17.07.2017

Autor:in dieses Beitrags:

CycleSEC Redaktion

Brute-Force-Angriffe und Denial-of-Service-Attacken richten sich häufig gegen die Login-URL einer Webseite. Dadurch sind Webseiten leicht anzugreifen, falls dem Angreifer die Login-URL bekannt ist.

Erschienen in der Kategorie:

CycleSEC WordPress-Security, Schwachstellen, Technische Security

Schwachstellen

OWASP Top 10 – Deutsche Übersetzung erschienen

CycleSEC WordPress-Security #05: Zwei-Faktor-Authentifizierung

Neue OWASP Top 10 – V.2017

CycleSEC WordPress-Security #04: Online-Editoren deaktivieren

CycleSEC WordPress-Security #03: HTTP TRACE deaktivieren

CycleSEC WordPress-Security #02: wp-config.php absichern

Effizient von Confluence zu XWiki migrieren

SDM – Teil 1: Generischen Maßnahmen im Standard-Datenschutzmodell

ISMS mit XWiki in der „kes“

Nehmen Sie Kontakt zu uns auf:

Informationen zu Coockies