Hacking sollten Sicherheitslücken gemeldet werden?

Januar 29, 2014 Keine Kommentare

Hier möchte ich einmal auf dieses Thema eingehen. Auch aus eigener Erfahrung und dem Wissen, welche Folgen entstehen können. Grundsätzlich muss man sagen, wer sich unbefugt Zugang zu […]

MySQL Sicherheit – SQL Injection trotz mysql_real_escape_string (BIG5, GBK)

Januar 28, 2014 Keine Kommentare

Problem Fall 1: 1 2 $query = "SELECT * FROM article WHERE id= " . mysql_real_escape_string($_GET[’id’]) . " LIMIT 1"; mysql_real_escape_string maskiert natürlich nur „gefährliche“ Zeichen wie Hochkomme […]

wifite 2.0 WPA und WPA2 W-LAN Netzwerke knacken

Juni 10, 2012 Keine Kommentare

Mit dem Tool „wifite 2.0“ wird es nun noch einfacher W-LAN Netzwerke mit schwachen Passwörtern zu knacken. Das Tool wird gestartet, ein W-LAN Netzwerk ausgewählt, dann auf den […]

Cross-Site-Scripting (XSS) Angriff auf Webseiten

Juni 7, 2012 Keine Kommentare

Bei einem XSS geht es darum Code in Vertrauenswürdige Seiten einzufügen und die Seite so zu verändern, das man als „Hacker“ einen Nutzen davon trägt. Meist ist dieser […]

Trojaner „BlacoleRef.D“ oft in Form der Daten „google_verify.php“ zu finden.

Januar 31, 2012 Keine Kommentare

Trojaner „BlacoleRef.D“ Kürzlich ist mir bei einem System eines Kunden die Datei „google_verify.php“ aufgefallen, nach dem herunterladen auf meinen Rechner, meldete mir das Virusprogramm den Trojaner „Exploit:JS/BlacoleRef.D“. Achten […]


Posts of Current Category



Facebook: