Author Archives: secu-ring

secu-ring

About secu-ring

Secu-ring ist Ihr Webdienstleister aus Berlin. Wir bieten Ihnen eine umfangreiche Servicepalette, um Ihre Idee erfolgreich im Internet umzusetzen: Konzeption und Planung, Webentwicklung, Serverbetreuung sowie Softwarewartung. Wir programmieren stabile und skalierbare Lösungen für Ihre Anforderungen und sorgen für einen problemlosen Betrieb. Konzentrieren Sie sich auf Ihr Geschäft, wir kümmern uns um den Rest.

XSS-Spezial – #secuthursday KW 18/2015

Header-Logo Sicherheit am Donnerstag

Diese Woche haben wir ein Spezial: Die letzten sieben Tage gab es so viele Meldungen über XSS-Lücken, dass wir beschlossen haben, dieser Ausgabe einen Fokus zu verpassen. Zum Einstieg: Was bedeutet XSS? XSS steht für Cross-Site-Scripting und beschreibt einen Angriff bei dem unsichere Informationen (meist Java-Script-Code) in einer vertrauenswürdigen Umgebung eingefügt werden und so an…

Continue reading

XSS-Lücke in WordPress: Blogkommentare derzeit deaktiviert

Aufgrund einer Sicherheitlücke in den WordPress Versionen 4.1.1., 4.1.2. und 4.2., die einen XSS-Angriff im Zusammenhang mit den Kommentaren ermöglichen, werden die Kommentare in unserem Blog kurzzeitig deaktiviert. Wenn es einen Fix gibt, werden wir die Möglichkeit natürlich wieder aktivieren. Mehr zu dieser Lücke unter: http://seclists.org/fulldisclosure/2015/Apr/84 oder im #secuthursday diese Woche.

Sicherheitslücken über Ostern – #secuthursday KW 15/2015

Header-Logo Sicherheit am Donnerstag

Wir ersparen uns Witze über Sicherheitslücken versteckende Osterhasen und reden über gesprächige DNS-Server, opportunistische Verschlüsselung sowie ein WordPress Plugin. DNS-Server: Korrekte Whitelist gegen unerlaubte Zonentransfers DNS-Server beantworten Anfragen zur Namensauflösung und stellen damit einen elementaren Baustein für die Erreichbarkeit von Webdiensten dar. Eine fehlerhafte Konfiguration stellt bei diesen, öffentlich erreichbaren, Diensten ein potentielles Einfallstor für Angriffe dar.…

Continue reading

JWT, PHP und Palinopsia – #secuthursday KW 14/2015

Header-Logo Sicherheit am Donnerstag

Die wichtigsten Sicherheitslücken der letzten sieben Tage: Signaturprüfung in JWT in vielen Softwarebibliotheken manipulierbar, remote code excution in PHP und das Gedächtnis der Grafikkarten. Kritische Sicherheitslücken in JWT-Sessionverwaltung Das Protokoll JSON Web Token (JWT) soll die Authentifizierung eines Clients gegenüber eines Server gewährleisten. Wenn der Nutzer schon angemeldet ist oder über eine sichere Verbindung kommuniziert, ermöglicht…

Continue reading