Damit ein angemeldeter Benutzer korrekt zugeordnet werden kann, verwendet PHP sogenannte Sessions. Bei dieser Technik muss die Session-ID bei jeder Kommunikation zwischen Client und Server übertragen werden. Dies bietet natürlich potentielle Angriffsflächen. In diesem Artikel möchte ich einige Maßnahmen zur Absicherung der Logins aufzeigen.

Viele Internetuser surfen nichts ahnend ohne Absicherung im Internet. Aber jeder sollte die Gefahren kennen und sich entsprechend davor schützen. Die Infografik gibt Aufschluss darüber, wie viele Malware-Programme es überhaupt gibt und wie viele Computer infiziert sind.

Für WordPress gibt es eine große Anzahl an Plugins, um die Sicherheit zu erhöhen. Bekannte Vertreter sind zum Beispiel Better WP Security, WP Security Scan und Limit Login Attempts. Ich habe mir ein paar Gedanken gemacht, wie eine neue WordPress Installation manuell abgesichert werden kann.

Vom 19.1 bis zum 21.1. fand wieder die internationale Konferenz- und Innovationsplattform Digital Life Design (DLD) von Hubert Burda Media statt. Sehr spannend fand ich den Vortrag von Michael Fertik. Er hat in Anlehnung an die drei Asimovschen Robotergesetze drei Datenschutzgesetze formuliert.

In letzter Zeit beschäftige ich mich vermehrt mit der Entwicklung von kleineren Tools, um Websites auf verschiedene Kriterien zu überprüfen. Damit diese nicht in der digitalen Schublade verschwinden, habe ich die Demo-Plattform Cyber Security Lab ins Leben gerufen.

Eine aktuelle Studie hat ergeben, dass der Großteil der deutschen Unternehmen Sicherheitsbedenken gegenüber der Cloud hat. Aber gleichzeitig ist die erhöhte Datensicherheit einer der wichtigsten Vorteile der Cloud. Die wichtigsten Ergebnisse der Studie hat Pironet NDH in einer Infografik zusammengefasst.

Sicherheit ist das zentrale Thema des vierten Teils der Artikelserie “Sicherheit in der Wolke”. Es geht darum, die potentiellen Quellen von Angriffen zu analysieren, um ein entsprechendes Abwehrkonzept zu erstellen.

Der vierte Teil der Artikelserie “Sicherheit in der Wolke” geht auf die Vor- und Nachteile von Cloud-Computing ein. Es werden die allgemeinen Faktoren betrachtet, die bei der Auswahl eines Cloud-Dienstes eine Rolle spielen.

Das Thema Sicherheit ist das in Deutschland am meisten diskutierte Cloud-Thema - häufig auch sehr emotional. Für das HAKIN9 Magazin habe ich zum Thema Cloud-Security einen Artikel geschrieben, den ich hier jetzt in einer Serie veröffentlichen werde.

Der Sicherheitsexperte Luca de Fulgentis von NibbleSecurity hat vor kurzem gezeigt, dass die Systeme von Amazon, Google, Microsoft und Yahoo unzureichend vor Clickjacking-Angriffen geschützt sind. Dabei könnten diese einfach verhindert werden.