Trojaner „BlacoleRef.D“ oft in Form der Daten „google_verify.php“ zu finden.
Trojaner „BlacoleRef.D“ Kürzlich ist mir bei einem System eines Kunden die Datei „google_verify.php“ aufgefallen, nach dem herunterladen auf meinen Rechner, meldete mir das Virusprogramm den Trojaner...
View ArticleCross-Site-Scripting (XSS) Angriff auf Webseiten
Bei einem XSS geht es darum Code in Vertrauenswürdige Seiten einzufügen und die Seite so zu verändern, das man als „Hacker“ einen Nutzen davon trägt. Meist ist dieser Code JavaScript Code, da man...
View Articlewifite 2.0 WPA und WPA2 W-LAN Netzwerke knacken
Mit dem Tool „wifite 2.0“ wird es nun noch einfacher W-LAN Netzwerke mit schwachen Passwörtern zu knacken. Das Tool wird gestartet, ein W-LAN Netzwerk ausgewählt, dann auf den Handshake gewartet,...
View ArticleMySQL Sicherheit – SQL Injection trotz mysql_real_escape_string (BIG5, GBK)
Problem Fall 1: 1 2 $query = "SELECT * FROM article WHERE id= " . mysql_real_escape_string($_GET['id']) . " LIMIT 1"; mysql_real_escape_string maskiert natürlich nur „gefährliche“ Zeichen wie...
View ArticleHacking sollten Sicherheitslücken gemeldet werden?
Hier möchte ich einmal auf dieses Thema eingehen. Auch aus eigener Erfahrung und dem Wissen, welche Folgen entstehen können. Grundsätzlich muss man sagen, wer sich unbefugt Zugang zu Systemen...
View Article