Im Laufe des MOPS (Month of PHP Security) hat ein wunderbares Script das Licht der Welt erblickt.

RIPS
RIPS ist ein Script welches du direkt nutzen kannst um Sicherheitslöcher innerhalb deines
Qeullcodes zu entdecken. Jeder von uns kennt das Problem mit den Schwachstellen im Quellcode. RIPS kann direkt auf deinem Webserver hochgeladen werden (oder auf der lokalen Entwicklungsumgebung) und überprüft angegebene Verzeichnisse oder auch nur einzelne Files aus Probleme.

Die Reichweite der Scans geht von einfachen SQL Injections bis auf das auffinden von Debug – Meldungen auf die man besser verzichten sollte.

Ein erster Test durch uns sah sehr erfolgversprechend aus.
Auf dem Screenshot ist zum Beispiel eine Ausgabe im “error_log” vermerkt.

Wir sagen empfehlenswert. Weitere Informationen finden sich auf der Projekt-Homepage.

Veröffentlicht von Limespacer | Keine Kommentare »

Nein, das ist kein Scherz. Jarlsberg ist der Name eines Webservers von Google, der sicherheitsmäßig löchrig ist, wie ein Jarlsberg-Käse.

Sinn des ganzen ist es, die möglichen Sicherheitslöcher eines Servers, am lebenden Objekt, testen zu könne. Der Server steht für jeden Nutzer in einer eigenen Instanz zur Verfügung: Start Jarlsberg.

Es gibt auch einen Leitfaden, der alle möglichen Schwachstellen aufzeigt. Wer möchte, dann sich den Server auch downloaden, um alles lokal zu testen.

Viel Spaß beim hacken …

Veröffentlicht von Limespacer | 1 Kommentar »

Moin Moin,

ein Webserver bietet oft viele Möglichkeiten des Eindringens, insbesondere im Bereich der Konfiguration des PHP Moduls werden viele Fehler gemacht, sei es das Register_Globals auf “ON” gesetzt ist, oder die Basedir-Restriction nicht verwendet wird.

Wer auf die Schnelle einen Überblick über mögliche Sicherheitsprobleme bekommen möchte hat jetzt die Chance das ganze über ein fertiges PHP Script zu tun.

Der Name : PHPSecInfo , diese Tool bereitgestellt unter der “BSD New” Licence vom PHP Security Consortium kann einfach gedownloaded werden, entpackt ins Webroot eures Servers liefert es nach dem Aufruf im Browser viele hilfreiche Informationen über Probleme :

Zum Download – Dokumentation

Veröffentlicht von Limespacer | Keine Kommentare »

Datenschutz und Datensicherheit sind in aller Munde, aber wie steht es mit der Datensicherung? Was nützt die beste Firewall und eine Verschlüsselung der Daten, wenn die Festplatte abraucht und alles weg ist.

Mit der Einführung von S-ATA wurden RAID-Systeme erschwinglich. Was liegt da näher, als die angesammelten Daten auf einem RAID1-System zu sichern. Hier haben wir uns mal ein wenig umgetan und sind auf die Firma Fantec gestossen. Diese bietet verschiedene Gehäuse, mit 2 bis 4 Slots an.

(weiterlesen…)

Veröffentlicht von Limespacer | 1 Kommentar »

Es ist mal wieder eine Mail im Internet unterwegs, die auf den ersten Blick seriös wirkt. Diesmal kommt Sie vom “UPS Packet Service”. Der Inhalt lautet zum jetzigen Zeitpunkt:

Guten Tag,
leider konnten wir ihren Paket gesendet am 01. Juli nicht zustellen, da die Adresse des Empfangers nicht existiert. Drucken Sie bitte den Lieferschein im Anhang dieser Mail aus, und holen Sie ihr Paket bei uns ab.

Wer den Anhang öffnet, wird mit einem Trojaner beglückt. Die AV-Hersteller liefern derzeit Aktualisierungen der Signaturen für diesen Trojaner aus. Wir rechnen damit, das in naher Zukunft Mails mit geändertem Inhalt die Postfächer zumüllen.

Also immer dem Grundsatz folgen, nie eine Mail zu öffnen, deren empfang man nicht erwartet hat und deren Absender unbekannt ist!

Veröffentlicht von Limespacer | Keine Kommentare »