Damit ein angemeldeter Benutzer korrekt zugeordnet werden kann, verwendet PHP sogenannte Sessions. Bei dieser Technik muss die Session-ID bei jeder Kommunikation zwischen Client und Server übertragen werden. Dies bietet natürlich potentielle Angriffsflächen. In diesem Artikel möchte ich einige Maßnahmen zur Absicherung der Logins aufzeigen.
Es ist ein weit verbreiteter Irrtum, dass Benutzereingaben automatisiert und pauschal mit einer Funktion in PHP gefiltert werden können. Die effektivste Maßnahme, um Code Injections zu vermeiden, ist, die geeignete Filterung für die richtige Eingabe zu verwenden.
Viele Internetuser surfen nichts ahnend ohne Absicherung im Internet. Aber jeder sollte die Gefahren kennen und sich entsprechend davor schützen. Die Infografik gibt Aufschluss darüber, wie viele Malware-Programme es überhaupt gibt und wie viele Computer infiziert sind.
Mastercard hat angekündigt, eine Kreditkarte mit einem integrierten Fingerabdruckscanner auf den Markt zu bringen. Auf der Karte selbst sollen dann die biometrischen Merkmale gespeichert werden, welche dann bei Benutzung mit den Daten des Fingerabdruckscanners verglichen werden. Eine ziemlich komplexe Lösung für ein seit Jahren unsicheres System.
Zusammen mit meinem Kollegen Patrick Eisoldt veranstalte ich am 6. Dezember an der Hochschule Albstadt-Sigmaringen im Rahmen des VDI-Programms einen Workshop zum Thema Cyber Security. Wir werden die grundsätzliche Bedeutung von IT-Sicherheit erklären, beispielhaft Schwachstellen von Online-Systemen aufzeigen und auf aktuelle Sicherheitsvorfälle eingehen.
Wer heutzutage beim Surfen möglichst wenig Daten hinterlassen möchte, hat es nicht leicht. Abhilfe schafft hier die Nutzung des Tor-Netzwerkes. Früher war es relativ aufwendig, das Tor-Netzwerk zum Surfen zu verwenden. Seit es aber das Tor Browser Bundle gibt, kann jeder den Anonymisierungsdienst nutzen.
Für WordPress gibt es eine große Anzahl an Plugins, um die Sicherheit zu erhöhen. Bekannte Vertreter sind zum Beispiel Better WP Security, WP Security Scan und Limit Login Attempts. Ich habe mir ein paar Gedanken gemacht, wie eine neue WordPress Installation manuell abgesichert werden kann.
Vom 19.1 bis zum 21.1. fand wieder die internationale Konferenz- und Innovationsplattform Digital Life Design (DLD) von Hubert Burda Media statt. Sehr spannend fand ich den Vortrag von Michael Fertik. Er hat in Anlehnung an die drei Asimovschen Robotergesetze drei Datenschutzgesetze formuliert.
In letzter Zeit beschäftige ich mich vermehrt mit der Entwicklung von kleineren Tools, um Websites auf verschiedene Kriterien zu überprüfen. Damit diese nicht in der digitalen Schublade verschwinden, habe ich die Demo-Plattform Cyber Security Lab ins Leben gerufen.
Es gibt einen neuen Blog im Bereich Cyber Security. Im Zuge einer Aktualisierung meines Hauptblogs scheible.it habe ich einzelne Themen in mehrere extra Blogs ausgelagert. So habe ich unter der Domain Cyber-Security-Blog.de diesen Blog speziell für die IT-Sicherheit ins Leben gerufen.