Cross Site Scripting XSS

Cross-Site-Scripting (XSS; deutsch Webseitenübergreifendes Skripting) bezeichnet das Ausnutzen einer Computersicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft werden. Aus diesem vertrauenswürdigen Kontext kann dann ein Angriff gestartet werden. Ziel ist es meist, an sensible Daten des Benutzers zu … Read more

SQL Injection

SQL-Injection (dt. SQL-Einschleusung) bezeichnet das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL-Datenbanken, die durch mangelnde Maskierung oder Überprüfung von Metazeichen in Benutzereingaben entsteht. Der Angreifer versucht dabei, über die Anwendung, die den Zugriff auf die Datenbank bereitstellt, eigene Datenbankbefehle einzuschleusen. Sein Ziel ist es, Daten auszuspähen, in seinem Sinne zu verändern, die Kontrolle über den … Read more

Sicherheitslücke

Eine Sicherheitslücke ist im Gebiet der Informationssicherheit ein Fehler in einer Software, durch den ein Programm mit Schadwirkung (Malware) oder ein Angreifer in ein Computersystem eindringen kann. Eine Sicherheitslücke stellt eine Bedrohung für die Sicherheit eines Computersystems dar. Es besteht das Risiko, dass die Sicherheitslücke ausgenutzt und das betroffene Computersystem kompromittiert werden kann. Sicherheitslücken entstehen … Read more

Vulnerability Scan

Unter einem Vulnerability Scan (Vulnerability, engl: Schwachstelle) versteht man das Scannen eines Computers oder Netzwerkes mittels automatisierten Programmen sowie Tools und manuellen Methoden. Der übliche Weg für einen automatisierten Vulnerability Scan ist das Starten eines Tools, welches ein oder mehrere Ziele nach mindestens einer Sicherheitslücke abtastet. Analog zu Antivirensoftware sind in diesen Scannern Informationen über … Read more

XSS Sicherheitslücke betrifft viele WordPress Plugins

Viele WordPress Plugins sind mit Cross Site Scripting (XSS) angreifbar weil im Code add_query_arg() und remove_query_arg() Funktionen falsch verwendet wurden. Diese Funktionen sind in WordPress Erweiterungen oft von Entwicklern verwendet worden um Query Strings zu bearbeiten und hinzuzufügen. Da die offizielle WordPress Dokumentation (Codex) diese Funktionen nicht ausreichend klar dokumentiert hat wurden sie von Entwicklern … Read more

Siemens iOS Apps für Industriesteuerung: Sicherheitslücken geschlossen

Die Apps von Siemens dienen zur Steuerung von Industrieanlagen (das zu steuerndeSCADA-System WinCC  wird u.a. auch in Atomkraftwerken verwendet) – und wiesen einige Sicherheitslücken auf: so konnte das Passwort welches beim Start der Apps abgefragt wurde aus dem Gerät extrahiert werden, ebenfalls die Zugangsdaten zum Sm@rtServer mit welchem die App verbindet: Vulnerability 1 (CVE-2014-5231) The existing … Read more

SoakSoak greift WordPress Seiten an

Die bereits seit längerem bekannte Lücke im Slider Revolution Plugin ist immer noch auf vielen Sites vorhanden – ein neuer Angriff zielt auf entsprechende Webseiten. Der Angriff heisst SoakSoak weil er Code von soaksoak .ru lädt, anschliessend liest er Informationen über den Webserver aus und greift Webseiten und User an. Slider Revolution sollte mindestens auf … Read more

Wir testen Ihre Website auf Shellshock

Lassen Sie Ihre Website(n) jetzt testen und erfahren Sie ob die Website oder Ihr Web Hosting anbieter anfällig ist auf Shellshock oder Bash Bug. Falls Ihre Website anfällig ist können Hacker beliebige Kommandos auf Ihrer Website ausführen – und somit Ihre Website abändern oder von Ihrer Website aus andere Webseiten angreifen. Auch der Versand von … Read more