Die diesmalige Ausgabe der BlackHat Show steht ganz im Zeichen um des Themas WordPress Sicherheit.
News
Anzahl der SQL Angriffe steigt
Der Secure Cloud Hoster firehost hat in einer Pressemitteilungen aktuelle Zahlen zu Angriffen auf Ihren Dienst veröffentlicht. Aufgrund der Größe des Services kann man davon ausgehen, dass auch andere Anbieter mit einem solchen Anstieg von Angriffen kämpfen müssen.
GMX Accounts zur Versendung von Phishing Mails missbraucht
Im letzten Monat wurden verstärkt Phishing Mails von GMX Accounts versendet, dabei waren scheinbar nur Accounts mit generischen Passwörtern betroffen, was ein Anzeichen für eine Massive Bruteforce Attacke auf die Accounts ist.
Google France muss Suggest zensieren
Das Französische Gerichtshof hat entschieden, dass Google, zur Einschränkung von Piraterie, definierte Begriffe aus seinen Vorschlägen (Suggest) entfernen muss. Auf google.fr hat Google die Forderung bereits umgesetz. Man darf gespannt sein, ob weitere Länder ähnliches von Google verlangen werden.
Facebook übernimmt den Bookmark Dienst spool
Facebook hat das nächste Unternehmen aufgekauft und überraschenderweise den Dienst Spool direkt nach der Übernahme geschlossen. Um die Gründe kann nur spekuliert werden, aber vielleicht erwartet und bald eine neue Funktion bei Facebook.
PC Kenntnisse in Deutschland verringern sich
Eine regelmäßig durchgeführte Studie in den EU-Mitgliedsstaaten durch die Bitkom lässt erkennen, dass sich die Vielfalt der PC Nutzung in Deutschland in denen letzten 4 Jahren deutlich reduziert hat.
Softwarefehler verursacht 440 Mio. Dollar in 45 Minuten
Ein falsch definierter Testfall und ein ein daraus resultierender Fehler in einer Autotradingsoftware hat der Firma Knight Capital knapp 75% ihres Kapitals gekostet.
Drohne erkennt in Echtzeit Hindernisse
Die Stundenten des MIT haben eine Software programmiert mit der eine Drohne nur unter der Vorgabe von wenigen Wegpunkten problemlos durch ein Parkhaus navigieren kann. Das Video ist absolut erstaunlich und es besteht Pglicht sich dieses anzusehen.
Analyse eines Angriffs
Im Hauptteil der Show geht es um WordPress Sicherheit. Im ersten Teil der WordPress Security Reihe werden die möglichen Angriffsszenarien beschrieben und anhand eines Praxisbeispiels gezeigt wie man erkennt welchen Weg der Angreifer genommen hat, damit man gezielt den Angriff rückgängig machen kann.
Wir freuen uns wie immer über Kommentare und Anmerkungen zur Show und sind für Vorschläge offen – aktuelle Informationen findet ihr auf der Facebook Seite der Black Hat Show
Black Hat Show 007 : WordPress Sicherheit - Analyse eines Angriffs [ 32:14 ] Jetzt abspielen | Play in Popup | Download
Hi Jens
Danke für die hilfreichen Tipps rund um WordPress-Security. Das hat mich animiert, die Sicherheit bei mir mal zu überprüfen. Ich habe zum “Härten” ein zusätzliches Plugin verwendet – Better WP Security. Ist wirklich schön gelöst und ich denke es schlisst doch einige Lücken.
Bin schon gespannt auf die nächste Show
Grüsse aus der Schweiz
Thomas
Hi Jens, danke fürs Augen öffnen, ich bin mal gespannt, was Du uns das nächste mal programmierst. Mich würde noch interessieren, wie “leicht” Dein Passwort war, dass geknackt wurde mit so wenigen Anfragen an die Login-Seite. War das ein Passwort vom Typ “123456″ ?
Das Passwort war 6 stellig komplett kleingeschriebne ohne sonderzeichen und steht auch so im duden …
Und scheinbar war genau dieses Passwort ein Teil des Dictionarys
Gratulation. Endlich eine gelungene Tonqualität
Das darf beim nächsten Mal gerne auch so sein. Und meine Webseite bedankt sich für einige Sicherheitshinweise.
Gerne würde ich mir diesen Podcast anhören – doch die Aufnahme ist sowas von leise, da kann ich bei leichten Nebengeräuschen während der Autofahrt absolut nichts verstehen – schade!
@Rockthenet: Das mit der Lautstärke tut mir leid, eigentlich wollte ich diese noch erhöhen, hatte das beim Rendern der Aufnahme jedoch vergessen…
das steht jetzt groß mit in der Todo Liste wenn ich das Recording prüfe
@SEOrotiker: Hoffen wir mal, dass nicht wieder irgendein Programm meine Einstellungen zerstört
Inhaltlich ist die Sendung sehr gut! Aber wenn ich einen Rat geben darf… Etwas Sprechtraining dürfte deiner Moderation gut tun…
Hi,
tolle Sendung mit einem interessanten Thema. Die Länge von 30-45 Minuten finde ich perfekt!
Mach weiter so und ich freue mich schon sehr auf die kommende Sendung.
Schöne Grüße
Markus
@Alex
Es ist für mich sehr komisch meinem Gegenüber nicht in die Augen sehen zu können, aber das ist eine Frage der Übung.
Sprechtraining schön und gut, das übt leider nicht das Reden mit einem Computer
@Markus
Vielen Dank für das Lob, ich hoffe die nächste Show wird dir ebenso gefallen.
Hey, danke fürs Video. Hab mich noch nie selbst so durch die Logs gefriemelt wie du, aber hast du wunderbar erklärt, wie man was wo sieht
Besten Dank.
@Julia
Auch an dich vielen Dank für das Lob, das Ziel soll ja sein, dass man auch mehr im praktischen Bereich lernt wenn man sich die Show ansieht und ich freue mich sehr, dass es mindestens einer Person geholfen hat.