Hauptseite

Aus Siwecos
Version vom 9. November 2018, 10:54 Uhr von Tberchem (Diskussion | Beiträge) (Inhaltsverzeichnis)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche
Siwecos Webseiten Scanner

Herzlich Willkommen im WIKI von SIWECOS!


In unserem Wiki finden Sie Ergänzungen und Erklärungen zu Themen rund um Siwecos und Webseitensicherheit. Wenn Sie einzelne Begriffe suchen, geben Sie diese einfach oben rechts in das Suchfeld ein. Zurück zur Siwecos-Webseite


Interessantes aus dem Siwecos-Wiki

Cross-Site Scripting


Bildquelle: pixabay.com
Cross-Site Scripting wird mit XSS abgekürzt, weil die Abkürzung CSS schon für Cascading Style Sheets besetzt war, hat man als Ersatz einfach das X gewählt und daraus entstand dann XSS als geläufige Abkürzung für Cross-Site Scripting.

XSS bedeutet webseitenübergreifendes Skripting (meist JavaScript) und tritt auf, wenn eine Webanwendung Daten eines Nutzers ohne Prüfung annimmt und diese Daten dann an einen Browser weitersendet. Unter Ausnutzung von Sicherheitslücken in Webanwendungen werden unsichere Nutzungsformen als vertrauensvoll dargestellt. Ziel ist u. a. an sensible Daten des Benutzers zu gelangen, um beispielsweise seine Benutzerkonten zu übernehmen (Identitätsdiebstahl). Dazu werden Webseiten mit clientseitigen Skripten infiziert, die von Nutzern aufgerufen werden.

XSS ist eine Art HTML Injection. Damit ist es einem Angreifer möglich, auch Skripte indirekt an den Browser des Opfers zu senden und damit bösartigen Code (malicious code) auf der Seite des Clients auszuführen. Häufige Anwendungsbereiche sind dynamisch erzeugte Webseiten wie Gästebücher, Foren und Kommentarfunktionen, aber auch die Kontrollausgabe von eingegebenen Bestellungen, Registrierungen oder Suchanfragen. Die Webseite könnte z. B. mit einem Code injiziert sein, der dazu dient, dem Benutzer ein Formular in einem iFrame anzuzeigen. Der Nutzer bemerkt nicht, dass das Formular nicht zur Webseite gehört, lässt sich also täuschen und füllt es aus.

Auf diese Weise können Hacker Daten abgreifen, die zwischen dem Benutzer und der infizierten Webseite ausgetauscht werden. Je nach Sensibilität der gewonnenen Daten können die Folgen kleinere Ärgernisse oder auch große Sicherheitsrisiken sein. Wenn in einem solchen Formular beispielsweise Authentifizierungsinformationen abgefragt werden, ist das ein großes Sicherheitsrisiko.

Über injizierten Code könnte der Benutzer auch auf eine manipulierte Webseite weitergeleitet werden, die von einem Hacker kontrolliert wird. Die manipulierte Seite sieht genauso aus wie die Original-Webseite. Erfolgt darüber ein Login des Benutzers, kann der Angreifer diese Daten sammeln und missbrauchen.

Die verschiedenen Angriffsarten über XSS und wie Sie sich schützen können, lesen Sie hier>>
Navigation
Allgemeine Sicherheitstipps

Macrium Reflect Free


Macrium.png
Macrium Reflect Free - Festplatten-Imager/Backup-Programm

Mit Matrium Reflect Free lassen sich auch von unerfahrenen Nutzern ohne Vorkenntnisse sehr einfach Sicherungskopien von kompletten Festplatten erstellen. Das Tool ist für alle gängigen Windows-Versionen inkl. Windows 10 geeignet. Der integrierte Zeitplaner erlaubt die Planung automatischer Backups, damit Backups automatisch im Hintergrund gesichert werden. Es sind auch Differential Images möglich, um Backup-Größen zu beschränken. Die erstellten Sicherungen der Festplatten können im Falle eines Systemabsturzes durch eine mit Macrim Reflect Free zuvor erstellte Rescue-CD wiederhergestellt werden. Die Rescue-CD sollte direkt nach der Installation erstellt und auf Funktionstüchtigkeit getestet werden. Das Rettungsmedium mit Windows-PE-Umgebung lässt sich auf CD, DVD oder USB-Stick erstellen. Die PE-Umgebung wird je nach Bedarf für Windows 10, 8, 8.1 oder Windows 7 generiert. Dieses Notfallsystem unterstützt zum Beispiel UEFI, Secure Boot und USB 3.0. weiter>>



Abgerufen von „https://www.siwecos.de/wiki/index.php?title=Hauptseite&oldid=7212