Beiträge im Bereich: Sicherheit

Matomo Version 3.7.0 veröffentlicht

Neue Version der Google Analytics Alternative Matomo erschienen.

Redmine Grundlagen: Benutzer sperren statt zu löschen

Wann sollte man einen Anwenderaccount in Redmine löschen oder lieber sperren?

Passwort-Müde? Nebenwirkungen sinnvoll bekämpfen

Wer seine Kennwörter erst nach einem Jahr oder gar nicht ändert. Oder sogar das gleiche Passwort für mehrere (oder alle) Dienste verwendet, dem geht es nicht anders als vielen Deutschen.

Anti-SPAM Funktion für Redmine

Die optimale Lösung für Redmine Installationen zum Schutz vor Spam ist die neue Anti-SPAM Funktion des kostenlos erhältlichen Additionals Plugin.

Drupal 8.3.4 und Drupal 7.56 Sicherheitsupdate veröffentlicht (SA-CORE-2017-003)

Kürzlich wurde ein neues Sicherheitsupdate für eure Drupal Installation veröffentlicht. Das Sicherheitsteam von Drupal.org stuft das Risiko als kritisch ein und empfiehlt ein baldiges Update.

Redmine Sicherheitscheckliste

Die meisten Punkte lassen sich ohne großen Aufwand realisieren. Unser Ziel ist es Unternehmer die Redmine für das Management ihrer Projekte oder anderer wichtiger Daten einsetzen für mehr Sicherheit ihres Systems zu sensibilisieren.

Redmine Passwords Plugin 1.2.0: Das kann die neue Version unserer Kennwortverwaltung

Mit der gerade veröffentlichten Version 1.2.0 des Redmine Passwords Plugins haben unsere Entwickler ein paar kleinere Bugs gefixt und eine neue Version der Verschlüsselungsoption attr_encrypted implementiert.

Drupal 8 Sicherheitsupdate veröffentlicht (SA-CORE-2017-001)

Kürzlich wurde ein neues Sicherheitsupdate für eure Drupal 8 Installation veröffentlicht. Das Sicherheitsteam von Drupal.org stuft das Risiko als kritisch ein.

Wenn Mitarbeiter gehen ist der Schaden oft groß.

Großen Schaden für das Projekt oder das gesamte Unternehmen beim Weggang von Mitarbeitern muss man minimieren.

SSL-Zertifikat für mehr Sicherheit

Wer Redmine in seinem Unternehmen einsetzt um sensible Projekt- und Kundendaten damit zu verwalten, der kommt um den Einsatz eines SSL-Zertifikats nicht herum. Die Investition lohnt sich.

Zeit für einen Passwortwechsel und einer Kennwortverwaltung

Wenn man nur dran denkt wie oft wir jeden Tag mit der Eingabe von Zugangsdaten konfrontiert werden. Sei es beim Anmelden am PC, beim Login in die Aufgabenverwaltung.

Drupal Core Sicherheitsupdate SA-CORE-2016-005 (Moderately Critical) veröffentlicht

Kürzlich wurde ein neues Sicherheitsupdate für eure Drupal 7 und Drupal 8 Installationen veröffentlicht. Das Sicherheitsteam von Drupal.org stuft das Risiko als “Moderately critical” ein.

Drupal 8.1.7 veröffentlicht

Kürzlich wurde das Drupal 8.1.7 Maintenance Release veröffentlicht und stellt unter anderem ein paar wichtige Sicherheitsfixes bereit.

IT-Sicherheit: Experten vs. Anwender

Laut einer Bitkom-Umfrage unter 1.009 Internetnutzer in Deutschland ab 14 Jahren im November 2015 ist jeder zweite Internetnutzer (51% der Befragten) in den vorausgegangenen 12 Monaten schon einmal Opfer von Cyber-Kriminalität geworden

Redmine 3.2.3 und 3.1.6 Maintenance Release verfügbar

Am 05.06.2016 wurden auf Redmine.org neue Maintenance Releases für Redmine bereit gestellt die unter anderem von Usern berichtete Sicherheitslücken (XSS vulnerabilities) in Redmine fixen.

Sicherheitslücken durch falsche PHP-Einstellungen vorbeugen

Als Schutzmaßnahmen gegen Krypto-Tojanern in PHP wird häufig der Ratschlag geäußert seine in PHP geschriebenen Webanwendungen (z.B. WordPress, Drupal, Joomla, Magento etc.) immer auf dem aktuellen Stand zu halten.

Verschlüsselungstrojanern sinnvoll vorbeugen

Für jeden Freiberufler und jede Firma bedeutet eine erfolgreiche “Cyberattacke” durch sogenannte Verschlüsselungstrojaner (Ransomware) einen schwerwiegenden, wirtschaftlichen Verlust.

Passwortschutz in Projekt Teams

Je größer das Team eines IT Projekts, oder je umfangreicher das Projekt an sich ist, desto größer wird auch die Vielzahl an verschiedenen Passwörtern

Der 1. Februar ist ein guter Tag für ein neues Passwort

Einfache Buchstaben und Zahlenkombinationen in Verbindung mit persönlichen Geburtstagen oder Familiennamen waren gestern. Wer heute auf Nummer “Sicher” gehen will, greift zu professionelleren Methoden.

Redmine Maintenance Release 3.1.2 verfügbar

Die aktuellste Version 3.1.2 des in Ruby geschriebenen, plattform- und datenbankunabhängigen Ticketsystem Redmine steht ab sofort auf Redmine.org zum Download bereit.

Sichere Passwörter muss man sich nicht merken können

Internetanwender sind im Umgang mit Ihren Kennwörtern noch viel zu leichtsinnig.

Typische Sicherheitslücken in der Projektorganisation

Auch im Projektmangement ist die sichere Verwaltung von Kennwörter wichtig.

Sicherheit in der Webentwicklung hat keine Priorität?

Was es bei Webprojekten zu beachten gibt, wenn man Wert auf mehr Sicherheit legt.

Collusion Browser Add-On

Collusion ist eine Erweiterung (AddOn) für den Webbrowser Firefox und Chrome. Mit Hilfe der Collusion Browser Erweiterung werden Webseiten Cookies visuell aufbereitet. Dadurch kann man optisch gut verfolgen, durch welche Tracking-Cookies der Web-Nutzer beim Besuch einzelner Seiten verfolgt wird. Erstellt wurde das Tool von Mozilla-Entwickler Atul Varma.

Mac OS X Tipps

So findet man versteckte Dateien auf einem Mac

Festplattenverschlüsselung mit LUKS unter Linux

Um eine Festplatte mit LUKS zu verschlüsseln, wird das Paket cryptsetup benötigt, welches mit jeder modernen Linux-Distribution verfügbar sein sollte.

Tipps zur Absicherung meines Webprojektes

Die meisten Webapplikationen sind schnell installiert und betriebsbereit. Nur wie sichere ich die Installation ab, damit man auch vor möglichen Angreifern geschützt ist?

Verzeichnis über SSH Verbindung einbinden

Wie kann ich ein Verzeichnis über SSH einbinden?

Böse IP-Adresse sperren

Erfahrt wie man ungewünschte IP Adresse von der Webseite aussperrt.

Mein Forum wurde gehackt, was ist zu tun?

In letzter Zeit hört man immer häufiger von “gehackten” Foren. Was ist zu machen, wenn es Dein Forum erwischt hat? Wie musst Du nun vorgehen? Diese kurze Anleitung soll Dir dabei helfen, die richtigen Schritte auf dem Weg zum Relaunch zu gehen.

Suhosin installieren und konfigurieren

Als Administrator oder Betreiber eines Web-Servers hat man die Aufgabe, den Web-Auftritt lauffähig zu halten und Angreifer abzuwehren. Hierfür empfiehlt sich der Einsatz der PHP Erweiterung Suhosin.

Sicherheitsratschläge für Drupal

Sicher mit Drupal arbeiten, so geht es.

Sicherheitsratschläge für das wBB

Sicher mit dem wBB arbeiten. So geht es richtig.

Sicherheitsratschläge für das vBulletin

Sicher mit dem vBulleting arbeiten. So funktioniert es.

Die hash-Extension als Alternative zu mhash

PHP hash-Extension als Alternative zu mhash einsetzen. So geht es.

phpinfo mit Kennwortschutz

Hier eine kurze Anleitung, wie man schnell die phpinfo Funktion ausgeben lassen kann, und diese mit Kennwortschutz schützt.

.htaccess absichern

In diesem Artikel erkläre ich kurz und knapp, wie man .htaccess Dateien absichert.

Festplattenverschlüsselung mit loop-AES

So funktioniert die Festplattenverschlüsselung mit loop-AES

Fedora Linux absichern

Wie man Fedora Linux richtig absichert.

PHP Sicherheit (für Systemadministratoren)

PHP Vortrag für Systemadministratoren in Erlangen

Vortrag: PHP Sicherheit

PHP Vortrag beim Elite3 der Erlanger Linux User Group