Category Archives: Server

JWT, PHP und Palinopsia – #secuthursday KW 14/2015

Header-Logo Sicherheit am Donnerstag

Die wichtigsten Sicherheitslücken der letzten sieben Tage: Signaturprüfung in JWT in vielen Softwarebibliotheken manipulierbar, remote code excution in PHP und das Gedächtnis der Grafikkarten. Kritische Sicherheitslücken in JWT-Sessionverwaltung Das Protokoll JSON Web Token (JWT) soll die Authentifizierung eines Clients gegenüber eines Server gewährleisten. Wenn der Nutzer schon angemeldet ist oder über eine sichere Verbindung kommuniziert, ermöglicht…

Continue reading

Diese Sicherheitswarnung ignorieren? – #secuthursday KW 13/2015

Header-Logo Sicherheit am Donnerstag

Diese Woche: Warum auch Sicherheitswarnungen Aufmerksamkeit beim Design erhalten sollten, ein BIOS-Rootkit namens LightEater und Sicherheitslücken in Drupal. BIOS-Rootkit LightEater War ein Rechner mit einem Trojaner oder Bootkit infiziert, half bisher ein Live Linux, welches ausschließlich im RAM läuft, oder der Austausch der befallenen Festplatte. Auch sichere Betriebssysteme wie Tails laufen ausschließlich im RAM, um sich vor…

Continue reading

OpenSSL, Yoast, Authy und Flash – #secuthursday KW 12/2015

Header-Logo Sicherheit am Donnerstag

Heute Nachmittag wichtiges OpenSSL-Update. Und: Wenn doppelte Sicherheit von einem sechsstelligen Generalcode ausgehebelt wird, ein alter Bekannter und wieder eine SQL-injection in einem WordPress Plug-In. OpenSSL Update zum Donnerstag Das OpenSSL-Team gab gestern bekannt, dass es zum 19.03.2015 einige Schwachstellen schließen will, wovon eine als kritische Sicherheitslücke eingestuft wird. Alle Details zu den Lücken werden mit Erscheinen der…

Continue reading