Open Mind

Gemäss TYPOlight-Entwickler Leo Feyer weist der TYPOlight Installer eine schwere Sicherheitslücke auf, die es jedem ermöglicht, die Passwort-Abfrage zu umgehen und die Datenbank-Zugangsdaten sowie – falls der Safe Mode Hack verwendet wird – FTP-Zugangsdaten auszulesen.
Abhilfe schafft ein Update auf die TYPOlight-Version 2.7.6. Wer aus bestimmten Gründen kein Komplett-Update durchführen möchte oder kann, installiert stattdessen [...]

UPDATE: Version 0.9.2 verfügbar (Problem mit TYPO3-Font “Share” gefixt)
Der Angriff auf die Website von Bundesinnenminister Wolfgang Schäuble hat Diskussionen über die Sicherheit von TYPO3 entfacht. Wer nun allerdings TYPO3 als unsicher abqualifiziert und denkt, dass dies mit “seinem” CMS nicht passieren könnte, macht es sich zu einfach. Grundsätzlich ist jede Software angreifbar, um so mehr, [...]

[ 7. April 2009; ] Der nächste Infoabend der Schweizer TYPO3 User Group findet am 7. April 2009 in Zürich statt. Manuel Stofer hält einen Vortrag zum Thema “PHP-Sicherheit bei Shared Hosting”.

Auf den ersten Blick ist wrg_anotherbelogin nichts anderes als eine weitere Extension, mit der ein vergesslicher TYPO3 Backend User sein Passwort zurücksetzen kann. Doch obwohl die Extension offiziell so heisst, ist sie weit mehr als nur Another Backend Login.
Die Hauptfunktion besteht nämlich nicht darin, den Zugang zum Backend zu ermöglichen, sondern ihn zu unterbinden, falls [...]

Auch in diesem Blog sind schon Tools vorgestellt worden, mit denen Daten sicher gelöscht werden können: Eraser und DBAN. Und auch ich habe in diesem Zusammenhang die alte Regel wiederholt, dass Daten nur dann endgültig gelöscht sind, wenn man sie mehrfach durch Zufallsdaten überschrieben hat.
Nun zeigt eine Studie von Craig Wright, dass diese Behauptung empirisch [...]

Wer seinen alten Computer weiterverkauft oder entsorgt tut gut daran, seine Daten zu löschen – und zwar richtig zu löschen. Denn weder das Verschieben der Dateien in den Papierkorb noch das Formatieren eines Datenträgers sind sichere Methoden. Wirklich zuverlässig ist nur das Überschreiben der gesamten Festplatte mit Zufallsdaten, und zwar möglichst in mehreren Durchgängen.
DBAN ist [...]

Ähnlich wie cwt_resetbepassword stattet auch die Extension ods_resetbepassword das TYPO3-Backend mit der Möglichkeit aus, ein vergessenes Passwort wiederherzustellen.
Während erstere zwar sehr verständlich, aber optisch leider nicht ganz gelungen ist, gilt für letztere das pure Gegenteil: Das Backend ist so schön wie eh und je, dafür muss man den Link zur Passwort-Wiederherstellung fast mit der Lupe suchen [...]

Der WordPress Scanner ist ein Tool, um Schwachstellen in einer WordPress-Installation zu finden und die notwendigen Gegenmassnahmen zu ergreifen. Der Scanner läuft auf BlogSecurity.net und kann per URL auf das eigene Blog geschickt werden. Das Resultat ist ein übersichtlicher Report, der Sicherheitslücken auflistet und Ratschläge für deren Behebung enthält.
Damit der Scanner nicht zum Ausspähen von Angriffspunkten auf [...]

Freiheit hat im Zusammenhang mit Tor eine doppelte Bedeutung: Einerseits ist Tor freie Software mit einer BSD-Lizenz – andererseits ist Tor ein System, welches die Anonymität und damit die Freiheit der Internet-Benutzer schützen hilft. Das Projekt ist mit der Electronic Frontier Foundation EFF verbunden, welche sich mit Persönlichkeitsrechten in der digitalen Welt beschäftigt.
Ähnlich wie andere [...]

Macht es Sinn, für sicherheitskritische Anwendungen auf Open Source Software zurückzugreifen? Ja, meint das Network Security Journal:
“Open source security is like a military general who shows his plans to both his allies and his enemies. On the one hand, his enemies can try to exploit the plan by targeting its weaknesses. But on the other [...]