Der Safer Internet Day (SID) wird seit 1999 jährlich im Februar begangen. Dabei werden die vielen positiven Möglichkeiten, die das Internet bietet, hervorgehoben und es soll auch ein sicheres und verantwortungsbewusstes Verhalten gefördert werden. Das Motto in diesem Jahr ist…
Vor knapp einem Jahr hatte ich das Thema “Headereinträge zur Verbesserung der Sicherheit” von Webseiten mit und ohne SSL schon einmal als Thema. Da es auch dieses Jahr u.a. mit Heartbleed und Poodle weitere Angriffszenarien bzw. Lücken gab bestätigt wurde,…
PFS die “Perfect Forward Secrecy” gilt derzeit als sichere Verschlüsselung, wobei perfekt für alle Zeiten sicher übertrieben ist, weshalb man häufig auch einfach nur “Forward Secrecy (FS)” liest. Mit dem Einsatz von PFS soll – vereinfacht ausgedrückt – verhindert werden, dass…
Seien es die Angreifbarkeit älterer TLS(SSL)-Protokolle, die Abhör- und Ausspähskandale der letzten Monate oder einfach nur die permanente Gefahr eines Angriffs auf die Webseite unter Ausnutzung von Sicherheitslücken in der eingesetzten Software. Alle diese Dinge bereiten sicher so manchem Webmaster…
Seit etwa zwei Wochen gibt es Angriffe auf Webseiten, die gezielt auf die Loginseite von WordPress abzielen. Verschiedene Webhoster und Nachrichtenmagazine berichteten schon darüber und gaben Tipps, wie man sein WordPress absichern kann. Der Höhepunkt der ermittelten Angriffe war vor…
Unter diesem Thema gab es im November eine Reihe von Blogartikeln, die ich für den Blog für domainfactory erstellt habe. Da die Sicherheit nicht nur in das Aufgabengebiet des Webhosters fällt oder in das der Hersteller der erforderlichen Software, möchte…
Heute mache ich zur Abwechslung einmal etwas Werbung. Aber nicht unbedingt für ein Produkt, sondern für mich selbst und zwar in Form von Beiträgen, die ich für den Blog meines Arbeitgebers erstellt habe 😉 Wer also Langeweile hat und lesen…
