Flexibel und leistungsstark ist WordPress. Von einem anfänglichen einfachen Blog-System hat es sich zu einem Content-Management-System (CMS) entwickelt und bietet eine Vielzahl von Funktionen. Da ich aber immer einen möglichst schlanken und aufgeräumten Quellcode haben möchte, was sich positiv auf die Geschwindigkeit auswirkt, gibt es einige automatische Funktionen, die mich stören. In diesem Artikel möchte ich euch zeigen, wie unnötige Funktionen in WordPress deaktiviert werden können.
Nachdem Google verlauten ließ, dass die Absicherung der Verbindung per HTTPS einen positiven Einfluss auf das Ranking hat und die Initiative Let’s Encrypt kostenlose Zertifikate bereitstellt, verwenden immer mehr Websites HTTPS. Dadurch wird die Sicherheit bei offenen Internetverbindungen, wie zum Beispiel in öffentlichen WLANs, deutlich erhöht. Allerdings gibt es einige Punkte, die beachtet werden müssen. SEMrush hat eine Infografik veröffentlicht, die übersichtlich die 10 häufigsten Problemfelder behandelt.
Im Rahmen der Konferenz DFRWS EU 2017, die in Überlingen stattfand, wurde ein Forensik Rodeo veranstaltet. Die Teilnehmer erhielten ein vorbereitetes Image eines Rechners. Das Ziel war während der Abendveranstaltung, das Geheimnis dieses Rechners zu entschlüsseln und die Fragen zu beantworten. Wenn Ihr euch auch versuchen möchtet, gibt es hier die Links für den Download des Images.
Vom 21. bis zum 23. März 2017 fanden zwei der wichtigsten Konferenzen im Bereich Digitale Forensik und IT-Sicherheit in Europa statt: der DFRWS EU und der IMF in Überlingen am Bodensee. 165 Experten aus 22 Ländern beschäftigten sich auf dem internationalen Kongress drei Tage mit den aktuellen Entwicklungen. Ausgerichtet wurde die Konferenz von der Hochschule Albstadt-Sigmaringen gemeinsam mit der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU).
Zusammen mit meinem Kollegen David Schlichtenberger habe ich auf der IT-Forensik Konferenz DFRWS ein wissenschaftliches Poster zu unserem Projekt LiveForDevice präsentiert. Darin geht es um den Ansatz, die forensische Live-Analyse per Hardware zu automatisieren, ohne dass eine Eingabe durch eine Person erfolgen muss.
Die DFRWS ist die führende Konferenz im Bereich digitaler Forensik und die Abkürzung steht für Digital Forensic Research Workshop. Jeden Herbst findet die Konferenz in den USA statt und im Frühling im europäischen Raum. In diesem Jahr wird sie vom 21. bis zum 23. März 2017 in Süddeutschland ausgerichtet, nämlich in Überlingen am Bodensee. Diesmal bin ich nicht nur als Besucher auf der Konferenz, sondern im Organisationsteam.
Dem einen und dem anderen ist vielleicht schon aufgefallen, dass sich einiges in meinem Blog geändert hat. Nachdem es hier in letzter Zeit etwas ruhiger geworden ist, da ich hauptsächlich auf dem Blog des Cyber Security Labs aktiv war, werde ich hier nun wieder aktiver. Als erstes habe ich meine verschiedenen Blogs wieder hier auf scheible.it zusammengefasst und in Zukunft folgen noch weitere Änderungen.
Der kompetente Umgang mit Medien spielt eine wichtige Rolle, gerade wenn potentielle Gefahren selbstständig erkannt werden sollen. Das Technische Gymnasium Balingen führte daher für die elften Klassenstufen einen speziellen Medientag ein, um den Schülerinnen und Schülern verschiedene Themen aus diesem Bereich näher zu bringen und lud hierzu Experten ein. Das Gymnasium bat mich, ebenfalls einen Themenblock zu übernehmen. Für mich war es sehr spannend, Schülerinnen und Schüler anstatt Studierenden zu unterrichten.
Damit ein angemeldeter Benutzer korrekt zugeordnet werden kann, verwendet PHP sogenannte Sessions. Bei dieser Technik muss die Session-ID bei jeder Kommunikation zwischen Client und Server übertragen werden. Dies bietet natürlich potentielle Angriffsflächen. In diesem Artikel möchte ich einige Maßnahmen zur Absicherung der Logins aufzeigen.
