http://www.webentwickler.org/blog/ Der Weblog für Webentwickler de Serendipity 1.4.1 - http://www.s9y.org/ Mon, 24 Aug 2009 18:36:13 GMT http://www.webentwickler.org/blog/templates/default/img/s9y_banner_small.png http://www.webentwickler.org/blog/ 100 21 http://www.webentwickler.org/blog/archives/12-Video-Vortrag-ueber-hacken-und-absichern-von-Java-Websites.html Security http://www.webentwickler.org/blog/archives/12-Video-Vortrag-ueber-hacken-und-absichern-von-Java-Websites.html#comments http://www.webentwickler.org/blog/wfwcomment.php?cid=12 0 http://www.webentwickler.org/blog/rss.php?version=2.0&type=comments&cid=12 nospam@example.com (Stephan Beeker) In seinem Vortrag <a href="http://www.parleys.com/display/PARLEYS/Home#talk=26673178;title=How%20to%20hack%20and%20secure%20your%20Java%20web%20application;slide=1" title="How to hack and secure your Java web application - Video 50 min." target="_blank">"How to hack and secure your Java web application"</a> stellt Sebastien Deleersnyder Angriffsszenarien auf Webseiten vor. Sebastien Deleersnyder ist Mitglied der belgischen OWASP Gruppe. OWASP steht für <a href="http://www.owasp.org/index.php/Main_Page" title="OWASP Webseite" target="_blank">Open Web Application Security Project</a>, dabei handelt es sich um eine unabhängige Organisation, die mit der Veröffentlichung von freien Artikeln und Tools zur Sicherheit von Webanwendungen beitragen möchte. Das Video hat eine Länge von ca. 50 Minuten. Tue, 14 Apr 2009 14:09:16 +0200 http://www.webentwickler.org/blog/archives/12-guid.html http://www.webentwickler.org/blog/archives/11-Conficker-entfernen.html Security http://www.webentwickler.org/blog/archives/11-Conficker-entfernen.html#comments http://www.webentwickler.org/blog/wfwcomment.php?cid=11 0 http://www.webentwickler.org/blog/rss.php?version=2.0&type=comments&cid=11 nospam@example.com (Stephan Beeker) Zwei Forscher der Uni Bonn haben einen Netzwerk-Scanner entickelt, über den man nach dem Conficker Wurm suchen kann. Dabei ruft der Scanner die Windows-Funktion NetpwPathCanonicalize() auf, die von Conficker manipuliert wird. Dazu muss allerdings der Port 445 geöffnet sein.<br /> <br /> Ab dem 1. April lädt Conficker Updates aus dem Internet nach, die zu nicht vorhersehbaren Verhalten von Computersystemen führen können.<br /> <br /> Wer sein Netzwerk auf infizierte Systeme scannen möchte, kann <a href="http://honeynet.org/node/388" title="Conficker Scanner Tool" target="_blank">hier</a> den Scanner runterladen. Bei dem Tool handelt es sich um ein Python-Programm. Es gibt aber auch eine compilierte Windows-Exe.<br /> <br /> Nach dem Entpacken kann man in der Dos-Console den Scanner mit <br /> <br /> scs &lt;Start-IP-Adresse&gt; &lt;End-IP-Adresse&gt; <br /> <br /> aufrufen, um ein komplettes Netzwerk zu scannen. Möchte man nur einen einzelnen Rechner scannen, kann<br /> man den Befehl <br /> <br /> scanner &lt;host&gt;<br /> <br /> ausführen. Tue, 31 Mar 2009 10:57:45 +0200 http://www.webentwickler.org/blog/archives/11-guid.html http://www.webentwickler.org/blog/archives/10-Fehler-in-Suns-JAR-Entpacker.html Security http://www.webentwickler.org/blog/archives/10-Fehler-in-Suns-JAR-Entpacker.html#comments http://www.webentwickler.org/blog/wfwcomment.php?cid=10 0 http://www.webentwickler.org/blog/rss.php?version=2.0&type=comments&cid=10 nospam@example.com (Stephan Beeker) In dem JAR-Entpacker unpack200 wurde eine <a href="http://sunsolve.sun.com/search/document.do?assetkey=1-66-254570-1" title="Buffer Overflow unpack200 - Hinweiseite von Sun" target="_blank">Buffer-Overflow Lücke</a> entdeckt, die es erlaubt beliebigen Code im Kontext des Benutzers auszuführen zu lassen. Dazu reicht schon der Aufruf einer entsprechend manipulierten Webseite aus. <br /> <br /> Das unpack200 Tool ist ab JDK-Version 1.5 verfügbar und ermöglicht das entpacken von Java Archiven. Die älteren Versionen 1.4.2 und 1.3.1 von JDK/JRE sind laut Sun nicht betroffen. <br /> <br /> Wer testen möchte, ob seine Java-Installation betroffen ist, kann folgenden Link anklicken und ggf. auf die passende, gefixte Version updaten.<br /> <br /> <a href="http://java.com/en/download/installed.jsp?detect=jre&try=1" title="Verifying Java Version" target="_blank">Verifying Java Version</a><br /> Tue, 31 Mar 2009 10:18:51 +0200 http://www.webentwickler.org/blog/archives/10-guid.html