Tutorials

Schutz vor XSS (Cross Site Scripting)

26. Februar 2012 AirSys News

Weiterführung der Reihe “Sicherheit bei Webapplikationen” XSS ist die Abkürzung für Cross Side Scripting. Dabei handelt es sich um eine Form der HTML Injection, bei der Angreifer bestehende Sicherheitslücken in der Programmierung ausnutzen, um eigenen Code in Websites oder in Online-Applikationen einzuschleusen und dort zur Ausführung zu bringen. So ist es zum Beispiel durch gezieltes [...]

4 Security, XSS. Sicherheit. Webapplikationen,

Der DNS-Changer, Panikmache³

14. Januar 2012 AirSys Netzpolitik

In den letzten Tagen oft in den Medien: Der “DNS-Changer”. Doch was steckt eigentlich hinter diesem Namen und dem damit verbundenen Trojaner? Ich bin dieser Frage auf den Grund gegangen und möchte euch diese Nachforschungen natürlich nicht vorenthalten: Bei dem sogenannten DNS-Changer handelt es sich um einen Trojaner bzw. Schadsoftware die in Windows Einträge und [...]

2 BSI, DNS, DNS-Changer, dns-ok.de, DNS-Server,

Debian - UTC/Zeitzone ändern

30. Dezember 2011 Acsiii Security and Coding

Bei dem Aufsetzen von Debian kann man sich die passende Zeitzone auswählen. Doch wer den Punkt dort nicht richtig beachtet oder ihn einfach überspringt wird später kleinere Probleme bekommen wenn er z.B eine CMS oder wie in vielen Fällen eine Forensoftware mit einer Uhrzeitfunktionen betreiben will. Nachdem ich ein wenig im recherchiert habe, habe ich [...]

0 Berlin, Debian, Linux, Server, UTC,

Syn Deflate Script [Anti-Hack Edition]

12. November 2011 Acsiii Security and Coding

Hallo erstmal, weil das Syn-Deflate Script im Netz nicht mehr zu finden ist und viele User danach suchen, hat Tobias das Script neu geschrieben und dabei die alten Bestandteile des Scripts benutzt. Zu sagen bleibt, dass das Script ein Mod des DoS-Deflate Scripts ist. Florian war so nett das Script am A-H Server zu hosten. [...]

1 DDoS, Deflate, Protection, Script, Syn,

Nginx: 413 Request Entity Too Large Fehler + Lösung

12. November 2011 Acsiii Security and Coding

Häufig kommt es bei NGINX zu folgendem Fehler: 413 Request Entity Too Large Dieser Fehler tritt dann auf, wenn das Limit client_max_body_size Direktive überschritten wird. Nehmen wir an wir haben unsere Einstellung folgendermaßen gesetzt: client_max_body_size 5MB; NGINX nimmt nun nur noch Anfragen entgegen, welche kleiner bzw. gleich (<=) 5MB sind. Versuchen wir also nun z.B. [...]

1 413, Nginx, Reques, Server, t Entity,

Festplattenverschlüsselung mit Debian GNU/Linux

11. November 2011 Acsiii Tutorials

Die unter Linux gängigen Dateisysteme unterstützen alle Dateirechte, mit denen man Benutzern den Zugriff auf Dateien erlauben und verbieten kann. Diese Rechte greifen aber nur solange das System läuft und diese Rechte erzwingen kann. Falls eine Person physischen Zugriff auf den Rechner hat können diese Schutzmechanismen leicht umgangen werden - zum Beispiel kann man im [...]

0 Debian, Festplattenverschlüsselung, GNU, Linux,

Fileextension Spoofing [Anfänger]

9. November 2011 Acsiii Tutorials

Vorwort Ein einfaches, aber recht nettes Exploit bietet das Fileextension Spoofing. In diesem Artikel werde ich ein Unicode-Exploit erläutern, welches es ermöglicht jedes beliebige Fileformat für ein anderes Anzeigen zu lassen. Das heißt man kann eine *.exe zum Beispiel als *.jpg tarnen. Angezeigt wird die Datei als *.jpg doch erkannt als *.exe. Mit dem richtigen [...]

0 Fileextension, Hacker, Spoofing,

WordPress Plugin IP Logging entfernen

7. November 2011 Acsiii Reviews

Heute will ich euch ein nützliches WordPress Plugin Namens “123 AntiVDS 0.21″ vorstellen was das IP Logging in der WordPress CMS unterbindet. z.B beim schreiben eines Kommentars oder einer Bewertung werden die IPs durch dieses Plugin nicht gespeichert. Aufmerksam auf dieses Plug bin ich durch die Seite wirspeichernnicht.de geworden. Hier eine Vorstellung und ein kleines [...]

0 IP-Adresse, Logging, Wordpress,