Security And Coding

Security and Coding

Schutz vor XSS (Cross Site Scripting)

26. Februar 2012 AirSys News

Weiterführung der Reihe “Sicherheit bei Webapplikationen” XSS ist die Abkürzung für Cross Side Scripting. Dabei handelt es sich um eine Form der HTML Injection, bei der Angreifer bestehende Sicherheitslücken in der Programmierung ausnutzen, um eigenen Code in Websites oder in Online-Applikationen einzuschleusen und dort zur Ausführung zu bringen. So ist es zum Beispiel durch gezieltes [...]

4 Security, XSS. Sicherheit. Webapplikationen,

Sicherheit bei Webapplikationen

19. Februar 2012 AirSys Security and Coding

Immer wieder wird durch die Medien und durch “Leaks” deutlich, dass IT-Sicherheit, insbesondere im Bereich der Webapplikationen, massiv vernachlässigt wird, doch dabei ist es gar nicht so schwer von vorn hinein eine gewisse Grundsicherheit zu erreichen. Diese möchte ich im folgenden genauer erläutern und so ggf. dem ein oder anderen Admin noch kleine Denkanstöße geben, mit denen [...]

WhatsApp Status Changer v0.2 Exploit

20. Januar 2012 Acsiii Hardware

WhatApp ist in der Smartphone Welt nicht mehr weg zu denken so gut wie jeder der gerne chattet nutzt es. Jedoch wurde jetzt eine Sicherheitslücke (Exploit) für diese App veröffentlicht “WhatsApp Status Changer v0.2″ welche dem Angreifer erlaubt den WA Status einer zweiten Person bzw. eines Handys zu ändern. Der Exploit wurde auf einigen Datenbanken [...]

5 1337day, Android, bash, Changer, Exploit,

Debian - UTC/Zeitzone ändern

30. Dezember 2011 Acsiii Security and Coding

Bei dem Aufsetzen von Debian kann man sich die passende Zeitzone auswählen. Doch wer den Punkt dort nicht richtig beachtet oder ihn einfach überspringt wird später kleinere Probleme bekommen wenn er z.B eine CMS oder wie in vielen Fällen eine Forensoftware mit einer Uhrzeitfunktionen betreiben will. Nachdem ich ein wenig im recherchiert habe, habe ich [...]

0 Berlin, Debian, Linux, Server, UTC,

Hackers Blackbook (2011) - Webhacking Edition

23. November 2011 Acsiii News

Ich will euch heute ein wirklich nettes Buch vorstellen. Es heißt Hackers Blackbook in der Webhacking Edition und wurde von unnex (Matthias Ungethüm) verfasst, der nebenbei noch der Entwickler und Owner des Online Hacker Games BlackNet.me ist. In dem Book findet man die Grundlagen gängiger Web Sicherheit, Hackermethoden und Crackingmethoden. unnex hat mir ein kostenloses [...]

4 anonym, Blackbook, Hacker, Internet, Security,

Blackbuntu Linux | Penetration Testing Distribution

14. November 2011 Acsiii Reviews

Da ich mich seid letzter Woche entschieden habe komplett auf ein Linux System zu wechseln habe ich mich mal nach verschiedenen Distributionen umgeschaut und bin dabei auf eine wirklich interesante gestoßen. Sie trägt den Namen BlackBuntu 0.3 und basiert auf Ubuntu mit der allseits bekannten GBO (grafische Benutzeroberfläche) GNOME. Das Besondere bei dieser Distribution ist [...]

6 Blackbuntu, Distribution, Linux, Penetration, Testing,

Syn Deflate Script [Anti-Hack Edition]

12. November 2011 Acsiii Security and Coding

Hallo erstmal, weil das Syn-Deflate Script im Netz nicht mehr zu finden ist und viele User danach suchen, hat Tobias das Script neu geschrieben und dabei die alten Bestandteile des Scripts benutzt. Zu sagen bleibt, dass das Script ein Mod des DoS-Deflate Scripts ist. Florian war so nett das Script am A-H Server zu hosten. [...]

1 DDoS, Deflate, Protection, Script, Syn,

Nginx: 413 Request Entity Too Large Fehler + Lösung

12. November 2011 Acsiii Security and Coding

Häufig kommt es bei NGINX zu folgendem Fehler: 413 Request Entity Too Large Dieser Fehler tritt dann auf, wenn das Limit client_max_body_size Direktive überschritten wird. Nehmen wir an wir haben unsere Einstellung folgendermaßen gesetzt: client_max_body_size 5MB; NGINX nimmt nun nur noch Anfragen entgegen, welche kleiner bzw. gleich (<=) 5MB sind. Versuchen wir also nun z.B. [...]

1 413, Nginx, Reques, Server, t Entity,

WordPress Plugin IP Logging entfernen

7. November 2011 Acsiii Reviews

Heute will ich euch ein nützliches WordPress Plugin Namens “123 AntiVDS 0.21″ vorstellen was das IP Logging in der WordPress CMS unterbindet. z.B beim schreiben eines Kommentars oder einer Bewertung werden die IPs durch dieses Plugin nicht gespeichert. Aufmerksam auf dieses Plug bin ich durch die Seite wirspeichernnicht.de geworden. Hier eine Vorstellung und ein kleines [...]

0 IP-Adresse, Logging, Wordpress,