Archiv für die Kategorie: 'Sicherheit'

Feb

6

Sicherheitsscan für Webseiten

Kategorie(n): Sicherheit - 1 Kommentar

Sucuri SiteCheck - Free Website Malware Scanner - 2013-02-06Wer seine Webseite(n) hin und wieder auf die Sicherheit (Hacks/Malware) hin überprüfen möchte, dem ich empfehle ich die Link-Liste bei StopBadware.

Insbesondere der „Sucuri SiteCheck“ liefert einen guten Überblick und erinnert einen auch an das Update des verwendeten CMS (sofern notwendig).

Als Alternative – allerdings mit Anmeldung – gibt es noch den Sicherheitscheck der „Initiative S“ des eco – Verband der deutschen Internetwirtschaft e.V..

Sep

13

c’t kompakt Security: Eset NOD32 Antivirus 4 für 8,90€

Kategorie(n): Sicherheit, Software - 1 Kommentar

Im neuen Sonderheft c’t kompakt Security (ab Morgen im gutsortierten Zeitschriftenhandel) gibt es eine 1-Jahres-Lizenz der Antivirensoftware: Eset NOD32 Antivirus 4. Wer also noch immer ohne aktuellen Virenschutz unterwegs ist bzw. sich nicht auf die kostenlosen Varianten verlassen möchte, kann hier günstig an eine Lizenz kommen.

Als „Bonus“ gibt es noch ein Rundumpaket an Informationen, Anwendungen und Hilfestellungen zum Thema IT-Sicherheit. Insbesondere die Themen: Kampf gegen Viren, bedrohte Privatsphäre, Verschlüsselung, sicheres surfen, gefahrloses Online-Banking und die Suche nach Schwachstellen in der IT-Infrastruktur sind die Schwerpunkte des Hefts.

Auf der beiligenden DVD findet man noch rund 70 Tools und Anwendung rund ums Thema, mit dabei sind u.a. das Notfallsystem Knoppicillin, BackTrack und c’t Bankix.

Sep

7

WordPress: Sicherheit vs. Wurm/Plugin-Update…

Kategorie(n): Sicherheit, WordPress - 4 Kommentare

Seit dem Wochenende mehren sich die Berichte über Einbrüche in WordPress-Installationen. Allerdings mussten die Seitenbesitzer kleinlaut zugeben, noch immer eine ältere Versionen von WordPress benutzt zu haben (weblogtoolscollection.com, smashingmagazin.com). Ob es nun ein Wurm ist oder ob es gezielte Einbrüche sind kann ich nicht beurteilen, wer aber herausfinden will, ob auch sein Blog betroffen ist der findet bei Lorelle weitere Informationen. Auch Matt hat sich dem Thema angenommen und erinnert nochmals dringlich daran, stets auf die aktuellste Version upzudaten (und bei WordPress geht das ja eigentlich recht einfach mit ein paar Mausklicks). [Update] In der Zwischenzeit gibt es auch eine Meldung bei Golem.de dazu, wobei mich ja eigentlich noch immer mehr Informationen zur Art der Verbreitung interessieren würden. [/Update]

Aus diesem Grund und der Tatsache, das ich die Tage einen Angriff auf ein WordPress-Plugin „live“ erleben konnte (nicht erfolgreich, weil bei mir das Plugin nicht im Einsatz ist) hab ich mich entschlossen meinen Plugins (Gallery Widget, Floatbox Plus, TinyCode und hype it!) ein kleines Update zu spendieren. Durch ein paar Zeilen sollte nun der direkte Zugriff auf die PHP-Skripts blockiert werden und somit verhindern, das Fehlermeldungen nach aussen gelangen bzw. mögliche Angriffe über meine Plugins an WordPress vorbei vorgenommen werden könnten.

Es wundert mich, da derartige Mechanismen eigentlich Standard sein sollten (bei Joomla z.B. habe ich derartiges schon häufiger gesehen) aber im Codex wird dazu nichts gesagt. Es ist kein Beispiel/Hinweis vorhanden bzw. Methode die sinnvollerweise genutzt werden sollte/könnte. Die bei mir verwendete Variante ist sicherlich nicht die Beste, aber sollte zumindest erstmal weiterhelfen. Für die Zukunft würde ich mir eine durch WordPress vorgegebene Variante wünschen, die sinnigerweise in jedem Plugin zur Pflicht werden sollte.

Sep

6

Mailserver: Ist der eigene Server auf einer Blacklist?

Betreibt man einen eigenen Server ist es unerlässlich, ist man auf den Server seines Providers so kann man seine Arbeit aber auch gelegentlich überprüfen und testen ob der/die Mailserver auf irgendwelchen Blacklisten gelandet sind.

Für den eigenen Server empfiehlt es sich, die Tests regelmässig durchzuführen und dabei zumindest die wichtigsten Listen abzufragen. Ein passendes Skript findet man z.B. bei heise.de (Shell- bzw. Nagios-Skript). Wenn man nicht auf Nagios setzt, empfiehlt es sich das Shell-Skript regelmässig per Cron aufzurufen und sich die Ergebnisse per E-Mail schicken zu lassen (dann vergisst man es nicht).

Wer nur gelegentlich ein derartiges Tool benötigt oder vll. einfach nur überprüfen will, gegen welche Blacklisten denn sonst noch so getestet wird für den Empfehlen sich entsprechende Webdienste:

  • DNS Blacklist Test: Link
  • DNSBL.info: Link
  • slashbit.com: Link
  • MX Toolbox SuperTool: Link (mit diesem Dienst kann man nicht nur gegen Blacklisten testen, es gibt u.a. auch ein SPF-Test oder einen Portscan)
  • What Is My IP Adress: Link
  • Software Projects: Link

Und wenn man nicht solange warten will,  bis der eigene Server auf einer Blacklist landet, so empfiehlt es sich den Server mit entsprechenden Tools zu testen, ob er als „Open Relay“ missbraucht werden kann (einen entsprechenden Test gibts z.B. hier).

Wer sich über die Erfolgsquote (bzw. Fehlerquote) von Blacklisten interessiert findet hier eine interessante Statistik.

Apr

3

c’t-Browsercheck: Conficker Test

Kategorie(n): Sicherheit - 2 Kommentare

Derzeit wird ja viel über Conficker berichtet. Wer seinen Computer gerne einem Schnelltest (ohne Installation irgendeines Tools) unterziehen möchte, der findet einen einfachen Test dazu im c’t-Browsercheck: Conficker Test. Der Test läuft direkt über den Browser (funktioniert allerdings nur, sofern man nicht mit einem Proxy unterwegs ist).

Generell sollte man seinen PC allerdings durch geeignete Massnahmen schützen (Updates, Antiviren-Software und Firewall), denn der Test sagt nichts darüber aus, ob man nicht vielleicht andere „Parasiten“ auf seinem PC durchfüttert ;)

via: Blogs optimieren.

Archiv

Zufällige Bilder

  • 16. Tübinger Stadtlauf: Simret Restle
  • Peacekeeper - The Browser Benchmark
  • Simutrans Grafikset: pak128

Kommentare (28 Tage)

Sonstiges


Bloggeramt.de