Grundlagen der Web-Entwicklung INF3172
|
|
- Beate Braun
- vor 5 Jahren
- Abrufe
Transkript
1 Grundlagen der Web-Entwicklung INF3172 Security Thomas Walter Version 1.0
2 Security Begrifflichkeiten Security: Angriffssicherheit Datenschutz: Schutz des Einzelnen vor Missbrauch der eigenen Daten (data privacy) Datensicherheit: Vertraulichkeit, Verfügbarkeit und Integrität informationsverarbeitender Systeme 2
3 3
4 zone-h 4
5 website defacement A website defacement is an attack on a website that changes the visual appearance of the site or a webpage. These are typically the work of system crackers, who break into a web server and replace the hosted website with one of their own. The most common method of defacement is using SQL Injections to log on to administrator accounts. 5
6 6
7 ein Wettbewerb aus dem Jahr 2003 Für den 6. Juli soll ein Website-Defacement- Wettbewerb geplant sein, bei dem möglichst viele Webseiten in kurzer Zeit gehackt werden sollen. Gewinner wird, wer als erster 6000 Webseiten manipuliert hat. (heise newsticker) Website-Defacements: Manipulation einer Web-Site, nicht notwendig Root-Zugriff 7
8 8
9 Gliederung 0. Kurze Theorie 1. Die Situation 2. Das Netzwerk 3. Der Host 4. Der Webserver 5. Die anderen Server 6. Informationen 9
10 0. Kurze Theorie Exploit: Aufzeigen einer Lücke durch Beispielschadprogramm (oder dessen Beschreibung) ab Veröffentlichen des Exploits ist die Lücke bekannt interessant ist die Zeit davor Idee des Bundestrojaners, Stuxnet etc. Zero-Day-Exploit: Exploit am gleichen Tag wie Veröffentlichen der Lücke kein Patch verfügbar 10
11 IDS IDS: Intrusion Detection System erkennen der Korrumption eines Systems Snort und viele andere 11
12 1. Die Situation der Webserver muss weltweit erreichbar sein und HTTP-Requests bedienen gekoppelt mit weiteren Diensten und Anwendungen Applikations ( ebay, HomeBanking,...) Administration 12
13 interessant... der Webserver ist immer erreichbar und ein potentiell sehr interessanter Server große Server (Angabe InfoPark): Anzahl der Angriffe im Bereich 1.000/Sekunde 13
14 Was kann getan werden??? verschiedene Szenarien: Betreiber von Netzwerk und Server (z.b. uni-tuebingen.de) Betrieber des Servers (Lehrstuhl Informationsdienste) Kunde eines Providers (Max Mustermann) je nach Szenario kann ganz anders agiert werden... 14
15 beteiligte Rechner typischerweise sind in einem Web-Prozess 3,5 Rechner beteiligt Webserver Client Datenbank Applikations -Server 15
16 kein Witz es werden Webserver betrieben, ohne dass der Administrator das weiß... manche Software (Microsoft...) installiert heimlich einen Webserver diese sind häufig offen und veraltert, ideales Einfallstor, um weitere Server anzugreifen... 16
17 ...in Dänemark Der Streit um die Karikaturen Mohammeds scheint sich auf das Internet auszudehnen. Seit einiger Zeit verzeichnet die IT- Security-Website Zone-H.org einen massiven Anstieg an gehackten dänischen Webseiten. 17
18 2. Das Netzwerk diejenigen, die das Netzwerk konfigurieren können, können bereits sehr früh zentrale Vorkehrungen treffen nur der Webserver muss von außen erreichbar sein nur auf Ports (?) 22 (???) alles andere noch besser geschützt/blockieren 18
19 getrennte Netze Verteilung der Rechner auf verschiedene Netze Firewall 1 DMZ Webserver Client Applikations -Server Firewall 2 internes Netz Datenbank 19
20 3. Der Host Für diejenigen, die den Host selbst betreiben typische Grundregeln: nur die notwendigen Dienste betreiben!!! sendmail??? X??? nur die notwendigen Ports freigeben 80, 443, 22 BS Updaten Logfiles kontrollieren etc. Standard-Ports ändern (etwa Datenbank-Ports) 20
21 und welches Betriebssystem??? je nu, das sollen Sie sich selbst überlegen... 21
22 4. Der Webserver die Wahl des Webservers ist sehr wichtig Apache MS IIS...für die ganz mutigen... 22
23 23
24 24
25 also Apache... zunächst die Apache-Konfiguration üblicherweise die httpd.conf Default-Config ist oft brauchbar, aber niemals ideal Benutzerkennung für Apache-Dienst Verzeichnis-Baum für Webangebote Zugriffsrechte auf Verzeichnisse Script-Alias wie cgi-bin Directory-Listing 25
26 wer betreibt den Apache-Dienst?...hoffentlich nicht root! 26
27 wo liegen die Web- Dokumente? Konfiguration htdocs am besten ganz separat im Verzeichnisbaum keine (!!!) Systemdateien in diesem Verzeichnisbaum (Kennwortdateien über.htaccess auslagern) 27
28 Zugriffsrechte Apache regelt die Zugriffsrechte Ordner- oder Location-weise auch Dateiweise es kann viel konfiguriert werden: Zugriffsbeschränkung nach IP oder Name Directory-Listing erlauben/verbeiten Name der index.html Regelung von oben nach unten im Verzeichnisbaum 28
29 29
30 wo liegen die CGIs? üblich: Script-Alias cgi-bin separat von htdocs dieses Verzeichnis nicht lesend ausliefern dieses Verzeichnis für Suchmaschinen verbieten Testscripte entfernen 30
31 Administration für den Zugang zum Webserver: unverschlüsselte Protokolle vermeiden kein FTP, kein telnet SSH verwenden kein SSH mit Kennwort, nur mit Zertifikat 31
32 32
33 System Maintenence das System muss gewartet werden regelmäßig Apache-Updates einspielen genauso für Application Software wie PHP oder Java 33
34 Suchmaschinen Suchmaschinen sollten meistens nicht den gesamten Webserver durchsuchen dürfen Konfiguration über Datei robots.txt 34
35 HTTPS / SSL SSL mit Apache: mod_ssl von Ralf S. Engelschall mit openssl man sollte sich genau überlegen, ob HTTPS benötigt wird basiert meistens auf openssl, und das war in der Vergangenheit häufiges Einfallsloch 35
36 welche Apache-Module? Apache ist völlig modular aufgebaut Module können statisch (performanter) oder dynamisch (flexibler) eingebunden werden Warum Module einbinden, die man nicht braucht??? etwa: mod_cgi, mod_ssi,... 36
37 Informationen über den eigenen Server man sollte nicht unnötig viele Informationen über den eigenen Server veröffentlichen etwa folgende Angebote sperren: server_info server_status php_info 37
38 38
39 Highend: der DOS-Angriff DOS: Denial of Service große Anzahl von Zugriffen legen Serverdienst lahm verschiedene Abwehrstrategien, etwa Änderung der IP-Adresse (Microsoft) DDOS: Distributed Denial of Service 39
40 5. Die anderen Server Applikation-Server sind besonders anfällig CGI PHP J2EE Tomcat/JBoss/ Wordpress Forensoftware wie phpbb... 40
41 nur die notwendigen Dienste nur die notwenigen Dienste betrieben updaten besonders wichtig unnötige Beispielscripte entfernen phpinfo() nicht für alle veröffentlichen! 41
42 speziell PHP die Konfioguration in der php.ini kontrollieren register_globals = off belassen 42
43 6. Information ein echter Webserver kann nicht so mal nebenbei betrieben werden Kontrolle des Servers Updaten des Servers (BS, Webserver, Application, alles) Informieren über aktuelle Sicherheitslücken der Betrieb eines Webservers kostet Ressourcen 43
44 Quellen einiges nützliches: BSI Isabel Münch: Apache Webserver 44
45 45
46 do it yourself greifen Sie sich doch selbst an! durch geregelten Angriff von Außen kann man die eigenen Schwachstellen selbst erkennen Programme wie satan (Security Administrator's Tool for Analyzing Networks ) mit dem Netzwerkadmin bitte vorher absprechen... 46
47 SATAN Security Administrator Tool for Analyzing Networks "Improving the Security of Your Site by Breaking Into it" (Dan Farmer, Wietse Venema) letzte Version 1995 zahlreiche Weiterentwicklungen 47
48 ...und was macht Max Mustermann? Max kann nicht viel tun, aber immerhin: sichere Paßwörter sichere Protokolle (SSH), wenn vom Provider zugelassen nicht auf das Backup des Providers verlassen, sondern eigenes Backup aller Daten 48
49 weitere Topics SQL Injection generell immer alle Eingaben validieren XSS / XSRF Sandbox-Prinzip (Java <-> Javascript) Same Origin Policy Session Hijacking / Session fixation / Session besser mit Cookies als in Session ID in URL Cookies (Domainbezug) ARP Spoofing DNS Spoofing URL Spoofing 49
50 weitere Topics Ajax Security Flash security (z.b. Highscore ändern durch reverse engineering oder sniffing von http requests) Gefahr durch Referer (eine geheim gehaltene URL bleibt nicht geheim, wenn sie Links enthält) Buffer Overflow (z.b. Apache, PHP Interpreter) URL erraten (oft bzgl. downloadbarer Rechnungsdokumente, Übungslösungen) https / Einfache Zertifikate leicht zu erhalten / Sicherheitsmeldung bei selst-zertifizierten Zertifikaten wird oftmals ignoriert, obwohl sich ein Man-In-The-Middle Angriff auf genau diese Weise äußern würde Angreifer haben anders als am Geldautomat unendlich viele Versuche 50
51 ...habe fertig... An einem normalen Sonntag werden auf Zone- H zwischen und Seiten gemeldet. 51
52 und nun Haben wir einige Kernthemen zur Sicherheit kennen gelernt die wir nicht vergessen sollten! es folgt noch eine Zusammenfassung 52
Grundlagen der Web-Entwicklung
Fachbereich Informatik Informationsdienste Grundlagen der Web-Entwicklung INF3172 Security Thomas Walter 14.01.2016 Version 1.0 www.opensuse.org 2 3 4 5 zone-h 6 7 8 Gliederung 0. Theorie & Begriffe 1.
MehrSchwachstellenanalyse 2012
Schwachstellenanalyse 2012 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 13.01.2012 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten
MehrKompendium der Web-Programmierung
. Thomas Walter Kompendium der Web-Programmierung Dynamische Web-Sites Mit 510 Abbildungen und 22 Tabellen 4ü Springer OOM- Hinweise zum Gebrauch des Buches XIII Teil I Grundlagen der Web-Programmierung
MehrSchwachstellenanalyse 2013
Schwachstellenanalyse 2013 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 09.01.2014 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten
MehrWALL&KOLLEGEN RECHTSANWÄLTE AVVOCATI BARRISTER-AT-LAW MÜNCHEN INNSBRUCK BOZEN
WALL&KOLLEGEN RECHTSANWÄLTE AVVOCATI BARRISTER-AT-LAW MÜNCHEN INNSBRUCK BOZEN Die 7 häufigsten Fehler im IT-Security- Management bei Webanwendungen (nach OWASP) München, 11.10.2011 c1 Folie 3 c1 Ich habe
MehrEinfallstore in Webanwendungen und deren Folgen
Einfallstore in Webanwendungen und deren Folgen Dipl.-Inform. Dominik Vallendor 14.07.2012 Tralios IT GmbH www.tralios.de Über mich Dominik Vallendor Studium der Informatik in Karlsruhe Ca. 17 Jahre Linux-Erfahrung
MehrSicherheitslücken in Webanwendungen -
Manuel Ziegler Web Hacking Sicherheitslücken in Webanwendungen - Lösungswege für Entwickler Mit Playground im Internet HANSER Vorwort IX 1 Sicherheitsprobleme im Internet und deren Folgen 1 1.1 Sicherheitsprobleme
MehrPraktikum IT-Sicherheit SS Einführungsveranstaltung
Praktikum IT-Sicherheit SS 2016 Einführungsveranstaltung Allgemeines Webseite: http://www.nm.ifi.lmu.de/secp Alle Informationen zum Praktikum -Per Email -Auf der Webseite Mailinglisten: -Organisatorisches:
MehrVerteidigungsmaßnahmen gegen SQL Injection
16. Cyber-Sicherheits-Tag, 21. Februar 2017, Hamburg Verteidigungsmaßnahmen gegen SQL Injection CAITA Sachverständigenbüro für IT Infrastruktur und IT Security, Lüneburg Master IT Architect, CISSP und
MehrInstallationsanleitung E-Newsletter
Installationsanleitung E-Newsletter Einleitung...2 Installation WebService...2 Vorbereitung Windows Server 2003, 2008, 2008 R2...2 Vorbereitung Windows Server 2012...6 PROFFIX E-Newsletter WebService installieren...
MehrWEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS. Trügerische Sicherheit im Internet
WEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS Trügerische Sicherheit im Internet HERZLICH WILLKOMMEN Die Moderatoren Andreas Krenz Client Relationship Manager Fragen über Chat Frank Pöhler Senior Consultant
MehrA new Attack Composition for Network Security
A new Attack Composition for Network Security Autoren: Frank Beer Tim Hofer David Karimi Prof. Dr. Ulrich Bühler 10. DFN-Forum Kommunikationstechnologien Motivation Welche Eigenschaften muss ein Dataset
MehrIst meine WebSite noch sicher?
Ist meine WebSite noch sicher? Massive Angriffe gegen Joomla, Wordpress, Typo3 02.12.2014 Stephan Sachweh Geschäftsführer Pallas GmbH Pallas stellt sich vor Wir sind ein MSSP: Managed Security Service
MehrBrowser mit SSL und Java, welcher auf praktisch jedem Rechner ebenso wie auf vielen mobilen Geräten bereits vorhanden ist
Collax SSL-VPN Howto Dieses Howto beschreibt wie ein Collax Server innerhalb weniger Schritte als SSL-VPN Gateway eingerichtet werden kann, um Zugriff auf ausgewählte Anwendungen im Unternehmensnetzwerk
Mehroffice.exchange DEUTSCHE HOCHSICHERHEITSCLOUD ZUM SCHUTZ GEGEN CYBERCRIME EU-DSGVO KONFORM
office.exchange DEUTSCHE HOCHSICHERHEITSCLOUD ZUM SCHUTZ GEGEN CYBERCRIME EU-DSGVO KONFORM office.exchange SICHER, EINFACH & ÜBERALL Die neue EU-Datenschutz-Grundverordnung (DSGVO) ist ein Datensicherheitsstandard,
MehrSichere Software. Vermeidung von Angriffspunkten bei der Software-Entwicklung. Andreas Vombach
Sichere Software Vermeidung von Angriffspunkten bei der Software-Entwicklung Andreas Vombach Einleitung Mein Hintergrund Von der Hardware- zur Softwareentwicklung Software im Banking Bereich Erlebnisse
MehrGrundlagen Internet-Technologien INF3171
Fachbereich Informatik Informationsdienste Grundlagen Internet-Technologien INF3171 Cookies & Sessions Version 1.0 20.06.2016 aktuelles 2 Erweiterungen wir betrachten zwei Erweiterungen: Personalisierung
MehrCarsten Eilers. Ajax Security. Sichere Web-2.0-Anwendungen. ntwickier
Carsten Eilers Ajax Security Sichere Web-2.0-Anwendungen ntwickier Ajax, aber sicher! Geschichte Der Aufbau des Buchs Danksagung und Widmung Der Autor Ajax - Grundlagen Vom Web 1.0 zum Web 2.0 XMLHttp
MehrTimeMachine. Time CGI. Version 1.5. Stand 04.12.2013. Dokument: time.odt. Berger EDV Service Tulbeckstr. 33 80339 München
Time CGI Version 1.5 Stand 04.12.2013 TimeMachine Dokument: time.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor Version Datum Kommentar
MehrSicherheitsdienste für große Firmen => Teil 2: Firewalls
Seite 20 Sicherheitsdienste für große Firmen => Teil 2: Firewalls Sicherer Zugang zum World Wide Web (HTTP, FTP etc.) Sicherer Übergang zum Internet: Firewalls und Intrusion Detection Verzeichnisdienste
MehrBSA LAMP-Installation unter Debian-Edge
BSA 1 von 12 2007 by Roland Winkler / RDF IAV05/07 Inhaltsverzeichnis 1. Einleitung 2. Autor 3. Schritt 1: Installation des Apache2-Webservers 4. Schritt 2: Installation PHP5 5. Schritt 3: Installation
MehrIst meine Website noch sicher?
Ist meine Website noch sicher? Massive Angriffe gegen Joomla, Wordpress,Typo3 Stephan Sachweh Geschäftsführer Pallas GmbH Pallas GmbH Hermülheimer Straße 8a 50321 Brühl information (at) pallas.de http://www.pallas.de
MehrSIWECOS auf der sicheren Seite. Peter Meyer, eco e.v. Marcus Niemietz, RUB/Hackmanit David Jardin, CMS-Garden e.v.
SIWECOS auf der sicheren Seite Peter Meyer, eco e.v. Marcus Niemietz, RUB/Hackmanit David Jardin, CMS-Garden e.v. KMUs als Ziel Es gibt zwei Arten von Unternehmen: solche, die schon gehackt wurden, und
MehrHANA CLOUD CONNECTOR
Systemnahe Anwendungsprogrammierung und Beratung GmbH A-1030 Wien, Kölblgasse 8-10/2.OG (Hoftrakt) www.snapconsult.com Tel. +43 1 617 5784 0 Fax +43 1 617 57 84 99 HANA CLOUD CONNECTOR Seite 2 von 9 INHALTSVERZEICHNIS
MehrLernprogramm IT-Sicherheit in Unternehmen und im Privatbereich
Lernprogramm IT-Sicherheit in Unternehmen und im Privatbereich Inhalt: 1 Grundlagen der IP-Netze Adressen Adressen Zwei Adress-Typen IP-Adressen IP-Adressen und IP-Netz Subnets Subnet-Maske Beispiele Anzeige
MehrLinux-Camp: Linux als Server am Beispiel LAMP
Linux-Camp: Linux als Server am Beispiel LAMP Linux, Apache, MySQL, PHP mit Ubuntu Version 8.04 Inhalt LAMP-Komponenten LAMP-Komponenten installieren, konfigurieren und prüfen Apache Webserver PHP5 MySQL
MehrDaniel Schalberger, SySS GmbH 1. Typische Schwachstellen im Online-Handel, Prävention. Dipl. Inform. Daniel Schalberger, Syss GmbH
11.12.2012 Daniel Schalberger, SySS GmbH 1 LIVE-HACKING, Typische Schwachstellen im Online-Handel, Prävention Dipl. Inform. Daniel Schalberger, Syss GmbH 11.12.2012 Daniel Schalberger, SySS GmbH 2 Daniel
MehrApache HTTP Server Administration
Seminarunterlage Version: 11.07 Copyright Version 11.07 vom 15. Februar 2017 Dieses Dokument wird durch die veröffentlicht. Copyright. Alle Rechte vorbehalten. Alle Produkt- und Dienstleistungs-Bezeichnungen
MehrSchönes neues Internet
Schönes neues Internet Markus de Brün Bundesamt für Sicherheit in der Informationstechnik AK Sicherheit, 7. Oktober 2009 Markus de Brün 7. Oktober 2009 Folie 1 Agenda Gefahr aus dem Web aktuelle Lage &
MehrApplication Note. ipad. ipad Remote Desktop & WEB myhomecontrol. myhomecontrol Application Note: ipad Remote Desktop & WEB
Application Note extends your EnOcean by a new dimension ipad Remote Desktop & WEB myhomecontrol ipad Stand: 22JAN2013 BootUp_mHC-ApplNote_iPad_RemoteDesktop.doc/pdf Seite 1 von 7 Einleitung Dieses Dokument
MehrPHP Sicherheit für Administratoren
PHP Sicherheit für Administratoren 3. Erlanger Linuxtage 15.01.2005 / meindlsoft PHP Sicherheit: Agenda Agenda Motivation Teil 1: Teil 2: en Teil 3: Aufgaben des Administrators: sichere Arbeitsumgebung
MehrBMD WEB-ANWENDUNGEN 2.0
BMD TECHNIK EINRICHTEN VON BMD WEB-ANWENDUNGEN 2.0 17/04/14, Steyr Wissen verbreiten, Nutzen stiften! Copying is right für firmeninterne Aus- und Weiterbildung. EINRICHTEN VON BMD WEB-ANWENDUNGEN INHALT
MehrInstallation und Einrichtung Anleitungen für Merlin Server ProjectWizards GmbH
Installation und Einrichtung Anleitungen für Merlin Server 2017 - ProjectWizards GmbH Installation und Einrichtung - Stand June 2017 Installation 1 Installationsort 1 Zu startende Dienste 1 Lizenz 2 Fortgeschritten
MehrIT-Sicherheit auf dem Prüfstand Penetrationstest
IT-Sicherheit auf dem Prüfstand Penetrationstest Penetrationstest IT-Sicherheit auf dem Prüfstand Risiken erkennen und Sicherheitslücken schließen Zunehmende Angriffe aus dem Internet haben in den letzten
MehrKonzept eines Datenbankprototypen. 30.06.2003 Folie 1 Daniel Gander / Gerhard Schrotter
Konzept eines Datenbankprototypen 30.06.2003 Folie 1 Daniel Gander / Gerhard Schrotter Inhalt (1) Projektvorstellung & Projektzeitplan Softwarekomponenten Detailierte Beschreibung der System Bausteine
MehrMobile Web-Technologien. Interaktionen und
Mobile Web-Technologien Interaktionen und Mobile Blockseminar Medien 02.-05. Januar 2005 11.07.2005 Man-in-the-middle Angriffe Research Group Embedded Interaction www.hcilab.org Victor Czenter Research
MehrFehlende Input-Filterung. Klaus Kusche
Fehlende Input-Filterung Klaus Kusche Grund-Problem Benutzer-Eingaben (= meist Eingaben in Web-Formularen, aber auch Commandline- oder Dialog-Inputs, Dateien und Netz-Requests,...) werden nicht gefiltert
MehrWhen your browser turns against you Stealing local files
Information Security When your browser turns against you Stealing local files Eine Präsentation von Alexander Inführ whoami Alexander Inführ Information Security FH. St Pölten Internet Explorer Tester
MehrSicher im Internet. PC-Treff-BB. Peter Rudolph
Sicher im Internet Sicher im Internet, Folie 1 von 15 Peter Rudolph 12.12.2015 Risiken Sicher im Internet, Folie 2 von 15 Viren böswilliges Programm automatische Verbreitung (Ansteckung) Ziel: PC funktionsuntüchtig
MehrSichere Programmierung. Klaus Kusche
Sichere Programmierung Klaus Kusche Typische Ursachen für Lücken Große Mehrheit aller Lücken: Speicherüberschreiber Fehlende Input-Filterung ==> Jeweils eigener Foliensatz Restliche Lücken: Mehrere verschiedene
MehrWeb Exploit Toolkits - Moderne Infektionsroutinen -
Web Exploit Toolkits - Moderne Infektionsroutinen - Dominik Birk - Christoph Wegener 16. DFN Workshop Sicherheit in vernetzten Systemen Hannover, 18. März 2009 1 Die Vortragenden Dominik Birk Mitarbeiter
MehrNeues aus dem DFN-CERT. 45. DFN-Betriebstagung - Forum Sicherheit 17. Oktober 2006
Neues aus dem DFN-CERT 45. DFN-Betriebstagung - Forum Sicherheit 17. Oktober 2006 Andreas Bunten, DFN-CERT Agenda Details zum neuen Dienst: Automatisierte Warnmeldungen Aktuelle Schwachstellen Aktuelle
Mehrelpromonitor Software - Systemvoraussetzungen
2017.12 Software - Systemvoraussetzungen Das CMS System verwendet die bewährte Hardware ECOLOG-NET. Für bestehende Kunden ist daher kein Wechsel / Austauschen der installierten Hardware (Datenlogger ECOLOG-NET,
MehrJens Ferner. Profikurs PHP-Nuke
Jens Ferner Profikurs PHP-Nuke Einsatz, Anpassung und fortgeschrittene Progammierung PHP-Nuke vom Start bis zur strukturierten Anwendung - Mit umfassender interner Funktionsreferenz 2., verbesserte und
MehrPraktikum IT-Sicherheit
IT-Sicherheit Praktikum IT-Sicherheit - Versuchshandbuch - Aufgaben Intrusion Detection II Der Begriff Intrusion bezeichnet im Bereich der Informatik, das unerlaubte Eindringen eines Angreifers in einen
MehrIT - Sicherheit und Firewalls
IT - Sicherheit und Firewalls C. Lenz, B. Schenner, R. Weiglmaier 24. Jänner 2003 IT-Sicherheit & Firewalls C. Lenz, B. Schenner, R. Weiglmaier Seite 1 TEIL 1 o Grundlegendes o Cookies o Web-Log o Spoofing
MehrInhaltsverzeichnis. 1 Einleitung 1
xi 1 Einleitung 1 2 TCP/IP-Grundlagen 11 2.1 TCP/IP... 11 2.1.1 Geschichtliches zu TCP/IP und zum Internet... 11 2.1.2 Internet-Standards und RFCs... 12 2.1.3 Überblick... 14 2.1.4 ARP... 21 2.1.5 Routing...
MehrIT-Sicherheit im Gesundheitswesen
IT-Sicherheit im Gesundheitswesen Marco Lewin, Senior Consultant Veranstaltung: Brühl, 30. Mai 2017 Pallas GmbH Hermülheimer Straße 8a 50321 Brühl information (at) pallas.de http://www.pallas.de Agenda
MehrSTRATO ProNet VLAN Produktbeschreibung Stand: Mai 2015
STRATO ProNet VLAN Produktbeschreibung Stand: Mai 2015 Inhalt 1 STRATO ProNet VLAN... 2 2 Mögliche Einsatzszenarien... 2 2.1 Verbindung zweier Server als Failover-Cluster... 2 2.2 Verbindung zweier Server
MehrDie Apache Administration Bibel
Mohammed J. Kabir Die Apache Administration Bibel Übersetzung aus dem Amerikanischen von Gerhard Franken, Olaf Koch und Reinhard Engel mitp Inhaltsverzeichnis Vorwort Ist dieses Buch für Sie geeignet?
Mehr7. OSI-Modell als Rollenspiel
7.1 Rollen Mit Hilfe eines Rollenspiels soll der gesamte Ablauf der Anfrage einer Webseite bei einem Web-Server dargestellt werden. An einer Web-Anfrage sind folgende Rollen beteiligt: 1. User 2. Browser
MehrMEINE JOOMLA WEBSEITE WURDE GEHACKT WAS KANN ICH TUN?... 2 1) WEBSEITE VOM NETZ NEHMEN...2 2) EINBRUCH UNTERSUCHEN UND SICHERHEITSLÜCKE FINDEN...
Inhalt MEINE JOOMLA WEBSEITE WURDE GEHACKT WAS KANN ICH TUN?... 2 1) WEBSEITE VOM NETZ NEHMEN...2 2) EINBRUCH UNTERSUCHEN UND SICHERHEITSLÜCKE FINDEN... 3 3) PASSWÖRTER ÄNDERN UND BACKUP WIEDERHERSTELLEN...
MehrÜber mich. hoster.wtf Marc Nilius WordCamp Berlin 2017
Über mich Diplom-Informatiker und selbständiger Web-Entwickler WordPress-Wartung und WordPress-Sicherheit @marcnilius oder @wpsicherheit https://www.wp-wartung24.de Co-Organizer diverser Meetups und WordCamps
MehrHÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE. Münchener Open-Source-Treffen, Florian Maier, 23.05.2014
HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE Münchener Open-Source-Treffen, Florian Maier, 23.05.2014 ÜBER MICH 34 Jahre, verheiratet Open Source Enthusiast seit 1997 Beruflich seit 2001 Sicherheit,
MehrLive Hacking: : So brechen Hacker in Ihre Netze ein
Live Hacking: : So brechen Hacker in Ihre Netze ein Security Consultant Micha Borrmann SySS GmbH Friedrich-Dannenmann-Str. 2 D-72070 Tübingen Agenda 1. Einleitung 2. Netbios-Angriffe
MehrWebseiten mit HTTPS bereitstellen und mit HSTS sichern
Webseiten mit HTTPS bereitstellen und mit HSTS sichern https://www.my-it-brain.de 10. März 2018 Inhalt 1 Inhalt 1 2 Inhalt 1 2 3 Inhalt 1 2 3 4 Inhalt 1 2 3 4 5 Ziele von HTTPS Inhalt Authentizität Vertraulichkeit
MehrFreeIPA. Eine Einführung. Robert M. Albrecht. Presented by. Fedora Ambassador CC-BY-SA. Freitag, 20. Juli 12
FreeIPA Eine Einführung Presented by Robert M. Albrecht Fedora Ambassador CC-BY-SA Robert M. Albrecht Linux seit 1992 RedHat User seit 1996 Fedora seit 2003 romal@fedoraproject.org Robert-M.Albrecht@T-Systems.COM
MehrGedächtnisprotokoll. Rechnersicherheit WS 16/17
Gedächtnisprotokoll Rechnersicherheit WS 16/17 16 Seiten - eventuell habe ich Fragen vergessen. Der Umfang ist aber schon sehr nah an dem der Klausur. Die Fragen geben nicht den genauen Wortlaut wieder.
Mehr46. DFN-Betriebstagung - Forum Sicherheit
Automatische Warnmeldungen: Der Regelbetrieb beginnt 46. DFN-Betriebstagung - Forum Sicherheit 27. Februar 2007 Andreas Bunten, DFN-CERT Automatische Warnmeldungen Grundlegende Idee: Das DFN-CERT sammelt
MehrSoftwaresicherheit. Eine Präsentation von Benedikt Streitwieser und Max Göttl. Einführung Kryptographie und IT-Sicherheit
Softwaresicherheit Eine Präsentation von Benedikt Streitwieser und Max Göttl Einführung Kryptographie und IT-Sicherheit Gliederung Einleitung: Was ist Softwaresicherheit Populäre Beispiele Anforderungen
MehrDatenbanken und Netzanbindung
Datenbanken und Netzanbindung Zusammenfassung von Michael Reiher zum Vortrag Webserver und Sicherheit. Meine Ausarbeitung befasst sicht sich mit Möglichkeiten eines Angriffs auf einen Webserver. Seite
MehrTeil 1: CSWS Update, Konfiguration (Information von Hans Bachner,, HP Austria) CSWS im DECUSnet
Webserver unter OpenVMS Teil 1: CSWS Update, Konfiguration (Information von Hans Bachner,, HP Austria) Teil 2: Praktischer Einsatz des CSWS im DECUSnet DECUS München IT-Symposium 2004 Hotel Maritim,, Bonn,
MehrWie richte ich mein Webhosting auf dem Admin Panel ein?
Wie richte ich mein Webhosting auf dem Admin Panel ein? Anleitung für Unico Data AG Webhosting mit Parallels Plesk Panel Inhaltsverzeichnis Wie richte ich mein Webhosting auf dem Admin Panel ein?...1 Inhaltsverzeichnis...1
MehrSystemvoraussetzungen
OCLC GmbH Betriebsstätte Böhl-Iggelheim Am Bahnhofsplatz 1 E-Mail: 67459 Böhl-Iggelheim bibliotheca@oclc.org Tel. +49-(0)6324-9612-0 Internet: Fax +49-(0)6324-9612-4005 www.oclc.org Impressum Titel Hersteller,
MehrAkamai Aktuelle Cybertrends und die EU Datenschutz-Grundverordnung (DSGVO)
Akamai Aktuelle Cybertrends und die EU Datenschutz-Grundverordnung (DSGVO) Michael Tullius, Sales Director Security / Akamai Technologies GmbH 12. Oktober 2017 Making the Internet fast, reliable and secure
MehrNeues aus dem DFN-CERT. 48. DFN-Betriebstagung - Forum Sicherheit 26. Februar 2008 Andreas Bunten, DFN-CERT
Neues aus dem DFN-CERT 48. DFN-Betriebstagung - Forum Sicherheit 26. Februar 2008 Andreas Bunten, DFN-CERT Agenda Neuigkeiten zum Thema Automatische Warnmeldungen Aktuelle Angriffe und Schwachstellen Das
MehrWie sichert man APEX-Anwendungen gegen schädliche Manipulationen und unerwünschte Zugriffe ab?
APEX aber sicher Wie sichert man APEX-Anwendungen gegen schädliche Manipulationen und unerwünschte Zugriffe ab? Carola Berzl BASEL BERN BRUGG GENF LAUSANNE ZÜRICH DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR.
MehrWebDav. - Zugriffe über auf den Schulserver über WebDav
M@school WebDav - Zugriffe über auf den M@school Schulserver über WebDav Schulreferat der Landeshauptstadt München Nymphenburger Strasse 120 80636 München Impressum Herausgeber T-Systems Individual Desktop
MehrInternet & Sicherheit
Internet & Sicherheit Klaus-Peter Hahn Mac Club Aschaffenburg Termin: 9. Januar 2003 Einführung Daten / Datenpakete Datenübertragung Paketorientierte Datenübertragung Serielle Datenströme (synchron) IP-Adressen
MehrSicherheit im Internet
Sicherheit im Internet Was ist Sicherheit - das Vokabular Angriff und Verteidigung Zugriff verweigert - drei A s Lücken und Löcher - man kommt doch rein Lauschangriff und Verschluesselung DoS - nichts
MehrGrundlagen Internet-Technologien
Grundlagen Internet-Technologien Sommersemster 2010 Allgemeines und Organisatorisches 12.4.2010 1 Organisatorisches Erreichbarkeit: thomas.walter@uni-tuebingen.de ZDV (auch Sand, B115) Sprechstunde nach
MehrMit WebDAV Verzeichnis verbinden
Mit WebDAV Verzeichnis verbinden WebDAV WebDAV ist ein Protokoll, um Verzeichnisse auf externen Servern wie ein Netzwerklaufwerk zur Verfügung zu stellen. Man kann sich dann mit dem Webserver wie mit einem
MehrSicherheit beim Web-Auftritt
Symposium on Privacy and Security Freitag, 2. November 2001, Kongresshaus Zürich Track F, 11:15 13:00 Sicherheit beim Web-Auftritt Prof. Dr. Peter Heinzmann, Direktor cnlab AG und Leiter ITA-HSR lic. iur.
MehrJanotta und Partner. Projekt DEFENSE
Janotta und Partner Cybersicherheit Sicherheit Projekt DEFENSE Heutzutage existiert eine Vielzahl von Methoden zur Erkennung von Angriffen. So arbeiten viele Systeme heute nach dem Prinzip. Datenpakete
MehrInformationssammlung NETWORKING ACADEMY DAY 2017 REGENSTAUF
Informationssammlung NETWORKING ACADEMY DAY 2017 REGENSTAUF 31.3.2017 Cyberthreat Real-Time Map Die größten Datenlecks 2015 untersuchte Cisco 115.000 Geräte, um auf die Risiken von unzureichend gepflegter,
MehrWordpress Administration
2016-09-04, #WCFRA Wordpress Administration, mpw@taquiri.de Seite 1 / 10 Wordpress Administration Sicherheit, Zuverlässigkeit und Performance: Administration im Dreieck zwischen Erstellung, Betrieb und
MehrHandbuch für Administratoren
Softwaretechnikpraktikum Handbuch für Administratoren Verfasser: Frank Viereck, Mirko Schulze Version: 19.05.2014 Handbuch für Administratoren INHALTSVERZEICHNIS Inhaltsverzeichnis 1 Einleitung 2 2 Installationsvoraussetzungen
MehrWebsecurity. Hochschule Darmstadt, Fachbereich Informatik, Sommersemester Christopher Dörge, Thomas Sauer, David Müller
Websecurity Hochschule Darmstadt, Fachbereich Informatik, Sommersemester 2017 Christopher Dörge, Thomas Sauer, David Müller Vorab ein Disclaimer Websecurity ist ein Dauerthema. Ständig werden neue Angriffspatterns
MehrRRZN-Dienste. Sicherheitstage SS 2007 RRZN Regionales Rechenzentrum für Niedersachsen
RRZN-Dienste Sicherheitstage SS 2007 RRZN 22.06.2007 CA/PKI Regionales Rechenzentrum für Niedersachsen RRZN Dienste 22.06.2007 Folie 2 Die UH-CA in der 3. Generation http://www.rrzn.uni-hannover.de/fileadmin/it_sicherheit/
MehrInternet: Was ist das? - Routing
Internet: Was ist das? - Routing Auch Router Server Router Client ClientServer? Grundlagen Internet Sicherheit Angriffe Schutz Internet Map, The Opte Project Internet: Was ist das? - Netzwerk Peer-to-Peer
MehrIT Solutions. AnyConnect unter Linux (Ubuntu 14.04) Gültige VPN Accounts:
IT Solutions AnyConnect unter Linux (Ubuntu 14.04) Gültige VPN Accounts: UserID@tuwien.ac.at UserID@vpn.tuwien.ac.at UserID@student.tuwien.ac.at Es stehen zwei Profile zur Verfügung. Diese werden beim
MehrEinführung Internet Geschichte, Dienste, Intra /Extranet, Browser/Server, Website Upload. Dipl. Ing. Dr. Alexander Berzler
Einführung Internet Geschichte, Dienste, Intra /Extranet, Browser/Server, Website Upload Dipl. Ing. Dr. Alexander Berzler Die Geschichte des Internets Im Kalten Krieg (1960er Jahre) zwischen den beiden
MehrWeb Space Anbieter im Internet:
Linux Projekt Nr. 1 Web Space Anbieter im Internet: - Web-Server mit - PHP, MySQL u. phpmyadmin: - VirtualHost für jedem Benutzer: http://www.xxxxxxx.elop03.de - Jedem Benutzer speichert ihrem Web-Pages
MehrHacker. unberechtigter Zugang zu Systemen und insbesondere: Wie man das verhindert! Situationen
Hacker unberechtigter Zugang zu Systemen und insbesondere: Wie man das verhindert! Situationen physikalischer Zugang möglich im LAN des Opfers außerhalb physikalischer Zugang wie kriegt man den? Diebstahl
MehrKonsolidierte Gefährdungsmatrix mit Risikobewertung 2015
Konsolidierte Gefährdungsmatrix mit Risikobewertung 2015 Die Bereitstellung von Internet-Dienstleistungen ist mit einer Vielzahl wechselnder Gefährdungen verbunden. Einige betreffen unmittelbar die eigene
MehrWeb-basierte Anwendungen: Übung 04, Meilenstein 2
7363 - Web-basierte Anwendungen: Übung 04, Meilenstein 2 Umgang mit dynamischen Webseiten: CGI-Skripte, FCGI-Varianten, Server Side Includes (SSI) 13.04.2005 H. Werntges, FB Informatik, FH Wiesbaden 1
MehrTimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr.
Installation und Konfiguration Version 1.4 Stand 21.11.2013 TimeMachine Dokument: install.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor
Mehr8. TCP-IP Modell als Rollenspiel
8.1 Rollen Mit Hilfe eines Rollenspiels soll der gesamte Ablauf der Anfrage einer Webseite bei einem Web-Server dargestellt werden. An einer Web-Anfrage sind folgende Rollen beteiligt: 1. User 2. Browser
MehrSichere Nutzung von Web-Angeboten (ISi-Web-Client)
Sichere Nutzung von Web-Angeboten (ISi-Web-Client) BSI-Leitlinie zur Internet-Sicherheit (ISi-L) Version 1.2 vom 7. Oktober 2015 ISi-Reihe ISi-L Sichere Nutzung von Web-Angeboten Vervielfältigung und Verbreitung
Mehr5 Un/sichere Anwendungssoftware NS-5.1 1
5 Un/sichere Anwendungssoftware NS-5.1 1 World-Wide Web E-mail Zahlungsverkehr..... und diverse andere, aufsetzend auf Middleware ( 6) NS-5.1 2 5.1 World-Wide Web Angriff Verletztes Schutzziel Angreifer
MehrBenutzerhandbuch Plesk Onyx WEBPACK. Benutzerhandbuch 1/15. Benutzerhandbuch Plesk 17
Benutzerhandbuch Plesk Onyx WEBPACK Benutzerhandbuch 1/15 Zusammenfassung 1 Einleitung... 3 2 E-Mail Adresse erstellen... 5 3 Domain-Alias erstellen... 6 4 FTP-Konto erstellen... 7 5 Dateien / Ordner verwalten...
MehrWeb-Sicherheit. Wo lauern Gefahren und wie schütze ich meine Website vor unberechtigtem Zugriff? Ihre Referenten:
Web-Sicherheit Wo lauern Gefahren und wie schütze ich meine Website vor unberechtigtem Zugriff? Ihre Referenten: Steffen Lehmann Online-Marketing Trainer lehmann@stenle.de Wesley Szymlet SEO Analyst szymlet@stenle.de
MehrDocusnap X Docusnap Web Version 2.0. Docusnap Web installieren und anpassen
Docusnap X Docusnap Web Version 2.0 Docusnap Web installieren und anpassen TITEL Docusnap X Docusnap Web Version 2.0 AUTOR Docusnap Consulting DATUM 12.06.2018 HOW-TO 2.0 gültig ab 12.06.2018 SPRACHE Deutsch
Mehrisicore IDS/IPS auf Anwendungsebene Public IT Security 2012 Maxemilian Hilbrand
isicore IDS/IPS auf Anwendungsebene Public IT Security 2012 Maxemilian Hilbrand Vorstellung isicore isicore GmbH ist ein Softwarehaus mit Sitz in Wipperfürth (NRW) Entwicklung von systemnaher Software
MehrChristopher Kunz Peter Prochaska. PHP-Sicherheit. PHP/MySQL-Webanwendungen sicher programmieren. dpunkt.verlag
Christopher Kunz Peter Prochaska PHP-Sicherheit PHP/MySQL-Webanwendungen sicher programmieren dpunkt.verlag 1 Einleitung 1 1.1 Über dieses Buch 1 1.2 Was ist Sicherheit? 3 1.3 Wichtige Begriffe 4 1.4 Sicherheitskonzepte
MehrSecure Coding & Live Hacking von Webapplikationen. Conect Informunity 8.3.2011
Secure Coding & Live Hacking von Webapplikationen Conect Informunity 8.3.2011 Dr. Ulrich Bayer Security Research Sicherheitsforschung GmbH Motivation Datendiebstahl über (Web)-Applikationen passiert täglich
Mehr