August 2013

28.08.2013 21:36

Ajax Tutorial - Das Ergebnis

[Ajax] Tutorial – Bastubhecnsalat

Heute veröffentliche ich eine Anleitung über Ajax. Mit Ajax kann man ohne den Browser neu laden zu müssen, GET und POST-Requests absenden.

Weiterlesen …

27.08.2013 21:01

Phishing Seiten unterscheiden sich kaum von originalen Seiten

Paypal Phishing Mail im Umlauf

Letzte Woche bekam ich eine interessante Nachricht von einem unbekannten Absender. Nach einigen Recherchen war relativ klar dass es sich hier um Phishing handelt. Noch spannender war es, als ich sah, dass die E-Mail von einem Schweizer Server aus geschickt wurde. Doch wir beginnen von vorne.

Weiterlesen …

23.08.2013 20:20

Aktuelle Antiviren-Programme schützen NICHT effizient vor Bedrohungen

Wie erkenne ich eine schädliche Datei?

Die meisten Leute heutzutage haben grossen Respekt vor dem Internet und fühlen sich darin nicht mehr sicher.
Ein weiteres Problem ist, dass sehr viele Benutzer ihrem Antiviren Programm vertrauen. Ein Antiviren Programm ist toll und schützt vor bereits bekannter Schadsoftware aber nicht vor neuer Software. Das ist ein sehr wichtiger Punkt, denn somit ist man einem gezielten Angriff vollkommen ausgeliefert. Um Schadsoftware zu erkennen, muss das Antiviren Programm diese Datei schon einmal analysiert und eine Signatur erstellt haben.

Weiterlesen …

20.08.2013 20:07

Cloudflare schützt E-Mail-Adressen ungenügend

Cloudflare E-Mail Protection – Mehr Schein als Sein

Cloudflare bietet nebenbei auch eine E-Mail-Protection an. Damit werden E-Mail Adressen auf der Webseite mit Javascript entschlüsselt. Das heisst, die Adresse wird nicht in Klartext im Quelltext zu sehen sein, sondern nur verschlüsselt und wird dannach durch eine Javascript Funktion entschlüsselt. Dies hat der Vorteil, dass die E-Mail Adresse erst angezeigt wird, sobald der Benutzer Javascript aktiviert hat. Jedoch hat dies nicht nur Vorteile sondern auch einen grossen Nachteil. Der Benutzer wird gezwungen Javascript zu aktivieren falls er die E-Mail Adresse sehen möchte um Kontakt aufzunehmen.

Weiterlesen …

18.08.2013 16:39

Die OpenVPN Passwörter sind nicht verschlüsselt

OpenVPN Passwort auslesen

Die Passwörter von OpenVPN werden nicht sicher genug abgespeichert. Dieser Blogpost zeigt auf, wie einfach es für mögliche Angreifer wäre, an die OpenVPN-Passwörter zu gelangen.

Weiterlesen …

14.08.2013 15:50

"Bat2Exe" Programme sind nicht sicher

“Bat To Exe” Converter unsicher *hooking*

Einige kennen es vielleicht: Man schreibt ein kleines Batch Script aber man merkt sofort dass dies sehr unsicher ist, da jeder die Datei mit dem Editor verändern kann. Daher gibt es sogenannte "Bat To Exe" Converter die versprechen, die Batch Datei in eine EXE umzuwandeln. Dies geschiet zwar auch, ist aber nicht zwigend sicherer.

Weiterlesen …

12.08.2013 15:22

Wordpress Plugins lassen ich problemlos auslesen

WordPress Plugin Finder

Jeder kann eigene Plugins programmieren und somit auch neue Türchen für Angreifer öffnen. Ich habe eine kleine PHP Klasse programmiert, mit der man Plugins aus einer mit WordPress generierte Seite auslesen kann. Dannach sucht das Script das vorhandene Plugin auf der offiziellen WordPress Seite (wordpress.org) und gibt die Beschreibung des Plugins aus.

Weiterlesen …

10.08.2013 14:35

Clickjacking kann sehr gefährlich sein

Clickjacking

Auf eine einfache Art wird in diesem Post aufgezeigt, wie ein sogenannte Clickjacking-Angriff funktioniert und wie man sich davor schützen kann.

Weiterlesen …

05.08.2013 10:37

Analyse mit "HttpFox"

[PHP] Music Search Script

Auf der Seite "slider.kz" werden Lieder in guter Qualität angeboten. In diesem Eintrag wird gezeigt wie man mit einem einfachen PHP-Script die Lieder auslesen und dannach abspeichern kann.

Weiterlesen …

01.08.2013 09:57

Täuschung bei einer Weiterleitung

Achtung vor Link faking

In diesem Blogeintrag wird gezeigt, wie ein Link so dargestellt werden kann, dass man nicht auf den ersten Blick sehen kann, worauf dieser verlinkt. In Diesem Post wird aufgezeigt wie einfach die Angreifer vergehen könnten und wie Sie sich davor schützen.

Weiterlesen …