Benutzerbeiträge
(neueste | älteste) Zeige (nächste 250 | vorherige 250) (20 | 50 | 100 | 250 | 500)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+28 Bytes) . . N X-Frame-Options-Schwachstelle/DE/Category (Die Seite wurde neu angelegt: „HTTP-Security-Header-Scanner“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+125 Bytes) . . N X-Frame-Options-Schwachstelle/DE/Consequence (Die Seite wurde neu angelegt: „Verhindert z.B. Clickjacking Angriffe. Einfach zu implementieren und keine weiteren Anpassungen auf der Website erforderlich.“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+258 Bytes) . . N X-Frame-Options-Schwachstelle/DE/Description (Die Seite wurde neu angelegt: „X-Frame-Options hilft dabei Angriffe über Framing-Mechanismen zu unterbinden. Dies gewährleistet bspw., dass Clickjacking-Angriffe größtenteils gemildert w…“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+34 Bytes) . . N X-Frame-Options-Schwachstelle/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung der X-Frame Optionen“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+43 Bytes) . . N X-Frame-Options-Schwachstelle/DE/Negative (Die Seite wurde neu angelegt: „HTTP-Header X-Frame Optionen nicht gesetzt.“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+903 Bytes) . . N X-Frame-Options-Schwachstelle/DE/Solution Tips (Die Seite wurde neu angelegt: „Im HTTP-Header entsprechend den Bedürfnissen setzen. Die '''X-Frame-Options''' im HTTP Header kann verwendet werden, um zu bestimmen, ob ein aufrufender […“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Invalid-Curve-Schwachstelle/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+188 Bytes) . . N Invalid-Curve-Schwachstelle/DE/Background (Die Seite wurde neu angelegt: „Für kryptografische Verschlüsselung müssen elliptische Kurven sehr sorgfältig ausgewählt werden, da aus den Kurvenpunkten unsere Schlüssel erstellen werd…“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+8 Bytes) . . N Invalid-Curve-Schwachstelle/DE/Category (Die Seite wurde neu angelegt: „Angriffe“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+196 Bytes) . . N Invalid-Curve-Schwachstelle/DE/Consequence (Die Seite wurde neu angelegt: „Der Server ist verwundbar durch eine Implementierungsschwachstelle, welche es einem Angreifer erlaubt die Kommunikation zu entschlüsseln und den privaten Schl…“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+138 Bytes) . . N Invalid-Curve-Schwachstelle/DE/Description (Die Seite wurde neu angelegt: „Der Server ist verwundbar durch einen Invalid Curve Angriff. Dadurch kann ein Angreifer den geheimen Schlüssel ihres Zertifikats stehlen.“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+49 Bytes) . . N Invalid-Curve-Schwachstelle/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung auf die Invalid Curve Schwachstelle“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+39 Bytes) . . N Invalid-Curve-Schwachstelle/DE/Negative (Die Seite wurde neu angelegt: „Verwundbar durch Invalid Curve Angriffe“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+83 Bytes) . . N Invalid-Curve-Schwachstelle/DE/Solution Tips (Die Seite wurde neu angelegt: „Spielen sie umgehend ein Update für ihre TLS Implementierung auf ihren Server ein.“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Invalid-Curve-Ephemeral-Schwachstelle/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+315 Bytes) . . N Invalid-Curve-Ephemeral-Schwachstelle/DE/Background (Die Seite wurde neu angelegt: „Die Elliptic Curve Cryptography (ECC) ist aufgrund ihrer Sicherheits- und Leistungsmerkmale einer der Grundpfeiler der modernen Kryptographie. Es wird in Schl…“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+8 Bytes) . . N Invalid-Curve-Ephemeral-Schwachstelle/DE/Category (Die Seite wurde neu angelegt: „Angriffe“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+138 Bytes) . . N Invalid-Curve-Ephemeral-Schwachstelle/DE/Consequence (Die Seite wurde neu angelegt: „Der Server ist verwundbar durch eine Implementierungsschwachstelle, welche es einem Angreifer erlaubt die Kommunikation zu entschlüsseln.“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+125 Bytes) . . N Invalid-Curve-Ephemeral-Schwachstelle/DE/Description (Die Seite wurde neu angelegt: „Der Server ist verwundbar durch einen Ephemeral Invalid Curve Angriff. Dadurch kann ein Angreifer die Verbindungen angreifen.“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+60 Bytes) . . N Invalid-Curve-Ephemeral-Schwachstelle/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung auf die Ephemeral Invalid Curve Schwachstelle.“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+49 Bytes) . . N Invalid-Curve-Ephemeral-Schwachstelle/DE/Negative (Die Seite wurde neu angelegt: „Verwundbar durch Ephemeral Invalid Curve Angriffe“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+83 Bytes) . . N Invalid-Curve-Ephemeral-Schwachstelle/DE/Solution Tips (Die Seite wurde neu angelegt: „Spielen sie umgehend ein Update für ihre TLS Implementierung auf ihren Server ein.“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Crime-Schwachstelle/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+487 Bytes) . . N Crime-Schwachstelle/DE/Background (Die Seite wurde neu angelegt: „Die ausgenutzte Sicherheitslücke (Crime) ist eine Kombination aus gewähltem Klartextangriff und unbeabsichtigtem Informationsleck durch Datenkompression. CRI…“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+8 Bytes) . . N Crime-Schwachstelle/DE/Category (Die Seite wurde neu angelegt: „Angriffe“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+122 Bytes) . . N Crime-Schwachstelle/DE/Consequence (Die Seite wurde neu angelegt: „Der Server ist verwundbar durch eine Schwachstelle, welche es einem Angreifer erlaubt die Kommunikation zu entschlüsseln.“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+122 Bytes) . . N Crime-Schwachstelle/DE/Description (Die Seite wurde neu angelegt: „Der Server ist verwundbar durch CRIME. Ein Angriff welcher es einem Angreifer erlaubt die Kommunikation zu entschlüsseln.“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+41 Bytes) . . N Crime-Schwachstelle/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung auf die CRIME Schwachstelle“) (aktuell)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+22 Bytes) . . N Crime-Schwachstelle/DE/Negative (Die Seite wurde neu angelegt: „Verwundbar durch CRIME“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+49 Bytes) . . N Crime-Schwachstelle/DE/Solution Tips (Die Seite wurde neu angelegt: „Deaktivieren sie TLS-Compression auf ihrem Server“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Content-Management-System-Gefunden/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+421 Bytes) . . N Content-Management-System-Gefunden/DE/Background (Die Seite wurde neu angelegt: „Ein Content-Management-System (kurz CMS, deutsch Inhaltsverwaltungssystem) ist eine Software zur gemeinschaftlichen Erstellung, Bearbeitung und Organisation vo…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+27 Bytes) . . N Content-Management-System-Gefunden/DE/Category (Die Seite wurde neu angelegt: „Information-Leakage-Scanner“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+266 Bytes) . . N Content-Management-System-Gefunden/DE/Consequence (Die Seite wurde neu angelegt: „Es ist möglich die Version des CMS-System von außen auszulesen. Wenn das CMS-System nicht auf dem aktuellsten Software-Stand ist, haben Kriminelle die Mögli…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+254 Bytes) . . N Content-Management-System-Gefunden/DE/Description (Die Seite wurde neu angelegt: „Das verwendete [https://www.siwecos.de/wiki/Content-Management-Systeme Content Management System] kann identifiziert werden. Diese Information könnte von eine…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+52 Bytes) . . N Content-Management-System-Gefunden/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung auf Erkennbarkeit des verwendeten CMS.“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+41 Bytes) . . N Content-Management-System-Gefunden/DE/Negative (Die Seite wurde neu angelegt: „Content Management System (CMS) erkennbar“) (aktuell)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+212 Bytes) . . N Content-Management-System-Gefunden/DE/Solution Tips (Die Seite wurde neu angelegt: „Halten Sie installierte Webserver und das Content Management System immer auf dem aktuellsten Stand. Manche CMS-Systeme erlauben es Versionsinformationen zu ve…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N DOMXSS-Schwachstelle/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+333 Bytes) . . N DOMXSS-Schwachstelle/DE/Background (Die Seite wurde neu angelegt: „[https://www.siwecos.de/wiki/Cross-Site_Scripting Cross-Site-Scripting] stellt eine Möglichkeit dar, den HTML Code auf Ihrer Webseite zu manipulieren und zu i…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+11 Bytes) . . N DOMXSS-Schwachstelle/DE/Category (Die Seite wurde neu angelegt: „XSS-Scanner“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+915 Bytes) . . N DOMXSS-Schwachstelle/DE/Consequence (Die Seite wurde neu angelegt: „Cross-Site-Scripting ermöglicht es Kriminellen auf Ihrer Webseite Schadcode zu hinterlegen. Dieser Code kann Ihre Besucher oder Kunden infizieren und so mögl…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+245 Bytes) . . N DOMXSS-Schwachstelle/DE/Description (Die Seite wurde neu angelegt: „Es wurde mindestens eine Codestelle beim Scan Ihrer Webseite gefunden, der unter bestimmten Voraussetzungen auf eine DOM-basierende Cross-Site Scripting Anfäl…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+52 Bytes) . . N DOMXSS-Schwachstelle/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung des JavaScript-Codes nach DOMXSS-Sinks“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+44 Bytes) . . N DOMXSS-Schwachstelle/DE/Negative (Die Seite wurde neu angelegt: „Unsicheren JavaScript-Code verwendet (Sinks)“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+179 Bytes) . . N DOMXSS-Schwachstelle/DE/Solution Tips (Die Seite wurde neu angelegt: „Das Ergebnis der Untersuchung kann nur als Hinweis auf Sicherheitslücken verwendet werden. Weitere Tests sind erforderlich, um die Schwachstellen auf der Webs…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Keine-TLS-Unterstuetzung/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+178 Bytes) . . N Keine-TLS-Unterstuetzung/DE/Background (Die Seite wurde neu angelegt: „Der Server \“%HOST%\“ scheint kein TLS zu unterstützen. Dies bedeutet das sie keinerlei Verschlüsselung einsetzen um ihre Daten von ihnen und die ihrer K…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+8 Bytes) . . N Keine-TLS-Unterstuetzung/DE/Category (Die Seite wurde neu angelegt: „Generell“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+97 Bytes) . . N Keine-TLS-Unterstuetzung/DE/Consequence (Die Seite wurde neu angelegt: „Jeder kann ihre Daten mitlesen oder Inhalte ihrer Website während der Übertragung manipulieren.“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+153 Bytes) . . N Keine-TLS-Unterstuetzung/DE/Description (Die Seite wurde neu angelegt: „Der Server scheint kein TLS zu unterstützen. Dies bedeutet das sie keinerlei Verschlüsselung einsetzen um ihre Daten und die ihrer Kunden zu schützen.“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+48 Bytes) . . N Keine-TLS-Unterstuetzung/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung der Reaktionszeit des HTTP Headers“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+35 Bytes) . . N Keine-TLS-Unterstuetzung/DE/Negative (Die Seite wurde neu angelegt: „Server scheint kein TLS zu sprechen“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+19 Bytes) . . N Keine-TLS-Unterstuetzung/DE/Solution Tips (Die Seite wurde neu angelegt: „Aktivieren sie TLS.“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Content-Type-Nicht-Korrekt/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+141 Bytes) . . N Content-Type-Nicht-Korrekt/DE/Background (Die Seite wurde neu angelegt: „Die Einbettung des Content Types im Quellcode ist durch eine relativ kurze Angabe möglich. Es sollte der UTF-8 Zeichensatz verwendet werden.“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+28 Bytes) . . N Content-Type-Nicht-Korrekt/DE/Category (Die Seite wurde neu angelegt: „HTTP-Security-Header-Scanner“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+378 Bytes) . . N Content-Type-Nicht-Korrekt/DE/Consequence (Die Seite wurde neu angelegt: „Durch die Angabe der korrekten Header-Deklaration können diverse XSS-Angriffe verhindert werden. Wird der verwendete [https://de.wiki…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+930 Bytes) . . N Content-Type-Nicht-Korrekt/DE/Description (Die Seite wurde neu angelegt: „Der Content-Type ist eine Angabe, die für gewöhnlich im Kopfbereich der Webseite, dem sogenannten HTTP-Header, untergebracht wird. Durch diese Angaben wird d…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+36 Bytes) . . N Content-Type-Nicht-Korrekt/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung des HTTP Content-Types“) (aktuell)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+41 Bytes) . . N Content-Type-Nicht-Korrekt/DE/Negative (Die Seite wurde neu angelegt: „Inkorekte HTTP Content-Type Konfiguration“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+1.310 Bytes) . . N Content-Type-Nicht-Korrekt/DE/Solution Tips (Die Seite wurde neu angelegt: „Fügen sie den entsprechenden HTTP-Header oder alternativ ein <meta> Tag hinzu. Bitte beachten Sie, dass <meta> im Gegensatz zu einem HTTP-Header leichter ange…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Keine-Verschluesselung-Gefunden/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+128 Bytes) . . N Keine-Verschluesselung-Gefunden/DE/Background (Die Seite wurde neu angelegt: „ Der HSTS Schutz ist inaktiv, die Kommunikation zwischen Ihrer Webseite und den Besuchern kann abgehört und manipuliert werden.“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+28 Bytes) . . N Keine-Verschluesselung-Gefunden/DE/Category (Die Seite wurde neu angelegt: „HTTP-Security-Header-Scanner“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+575 Bytes) . . N Keine-Verschluesselung-Gefunden/DE/Consequence (Die Seite wurde neu angelegt: „Aktuell ist Ihre Website gegen Protokoll-Downgrade-Angriffe und Cookie-Hijacking nicht geschützt. Dies ermöglicht Angreifern die Kommunikation Ihrer Benutzer…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+299 Bytes) . . N Keine-Verschluesselung-Gefunden/DE/Description (Die Seite wurde neu angelegt: „Strict-Transport-Security stellt sicher, dass die Webseite für eine bestimmte Zeit lediglich über HTTPS gesicherte Verbindung aufgerufen werden kann. Der Web…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+31 Bytes) . . N Keine-Verschluesselung-Gefunden/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung des HSTS Schutzes“) (aktuell)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+18 Bytes) . . N Keine-Verschluesselung-Gefunden/DE/Negative (Die Seite wurde neu angelegt: „HSTS Schutz Fehler“) (aktuell)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+577 Bytes) . . N Keine-Verschluesselung-Gefunden/DE/Solution Tips (Die Seite wurde neu angelegt: „max-age=63072000; includeSubdomains; HTTP Strict Transport Security (HSTS) ist ein einfach zu integrierender Web-Security-Policy-Mechanismus. '''--snip'''<…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N XSS-Schwachstelle/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+390 Bytes) . . N XSS-Schwachstelle/DE/Background (Die Seite wurde neu angelegt: „Dieser Header aktiviert die in den meisten aktuellen Browsern (Internet Explorer, Chrome und Safari) eingebauten Cross-Site-Scripting (XSS)-Schutz. Zwar si…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+28 Bytes) . . N XSS-Schwachstelle/DE/Category (Die Seite wurde neu angelegt: „HTTP-Security-Header-Scanner“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+149 Bytes) . . N XSS-Schwachstelle/DE/Consequence (Die Seite wurde neu angelegt: „Verhindert reflektierte XSS-Angriffe. Einfach zu implementieren und keine weiteren Anpassungen auf der Website erforderlich.“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+176 Bytes) . . N XSS-Schwachstelle/DE/Description (Die Seite wurde neu angelegt: „Der HTTP-Header X-XSS-Protection definiert wie in Browser eingebaute XSS-Filter konfiguriert werden. Eine Default-Installation kann eine unzureichende Konfigur…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+88 Bytes) . . N XSS-Schwachstelle/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung ob der Cross-Site Scripting Filter aktiviert und korrekt konfiguriert ist.“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+75 Bytes) . . N XSS-Schwachstelle/DE/Negative (Die Seite wurde neu angelegt: „Cross-Site-Scripting Schutz nicht aktiviert oder unzureichend konfiguriert.“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+479 Bytes) . . N XSS-Schwachstelle/DE/Solution Tips (Die Seite wurde neu angelegt: „1; mode=block '''Beispielcode einer .htaccess auf einem Apache Webserver.''' '''--snip'''<br><pre> <IfModule mod_headers.c> # Turn on XSS prevention…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N PADDING-ORACLE-Schwachstelle/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+298 Bytes) . . N PADDING-ORACLE-Schwachstelle/DE/Background (Die Seite wurde neu angelegt: „Ein Padding-Orakel-Angriff ist in der Kryptographie ein Angriff, der eine verschlüsselte Nachricht entschlüsselt. Dabei wird der Klartext entsprechend mit Co…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+8 Bytes) . . N PADDING-ORACLE-Schwachstelle/DE/Category (Die Seite wurde neu angelegt: „Angriffe“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+138 Bytes) . . N PADDING-ORACLE-Schwachstelle/DE/Consequence (Die Seite wurde neu angelegt: „Der Server ist verwundbar durch eine Implementierungsschwachstelle, welche es einem Angreifer erlaubt die Kommunikation zu entschlüsseln.“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+133 Bytes) . . N PADDING-ORACLE-Schwachstelle/DE/Description (Die Seite wurde neu angelegt: „Der Server ist verwundbar durch einen Padding-Oracle Angriff, welcher es einem Angreifer erlaubt die Kommunikation zu entschlüsseln.“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+50 Bytes) . . N PADDING-ORACLE-Schwachstelle/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung auf die Padding-Oracle Schwachstelle“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+40 Bytes) . . N PADDING-ORACLE-Schwachstelle/DE/Negative (Die Seite wurde neu angelegt: „Verwundbar durch Padding Oracle Angriffe“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+83 Bytes) . . N PADDING-ORACLE-Schwachstelle/DE/Solution Tips (Die Seite wurde neu angelegt: „Spielen sie umgehend ein Update für ihre TLS Implementierung auf ihren Server ein.“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Schluesselaustauschverfahren/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+685 Bytes) . . N Schluesselaustauschverfahren/DE/Background (Die Seite wurde neu angelegt: „Der Begriff Cipher Suite steht für ein Sammlung eingesetzter kryptografischer Methoden. Diese Sammlung beinhaltetet das Schlüsselaustauschverfahren, das…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+24 Bytes) . . N Schluesselaustauschverfahren/DE/Category (Die Seite wurde neu angelegt: „Verschlüsselungsmethode“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+318 Bytes) . . N Schluesselaustauschverfahren/DE/Consequence (Die Seite wurde neu angelegt: „Angreifer können ohne viel Aufwand die Kommunikation zwischen Ihrem Webserver und dem Browser Ihres Besuchers entschlüsseln, sogenannte Man-in-the-midd…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+229 Bytes) . . N Schluesselaustauschverfahren/DE/Description (Die Seite wurde neu angelegt: „Ihr Webserver/ Ihre Webseite ist so konfiguriert, dass eine unsichere Verschlüsselungsmethode (Cipher Suite) ohne Rechtekontrolle bei der Verbindung erfol…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+52 Bytes) . . N Schluesselaustauschverfahren/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung auf anonyme Verschlüsselungsmethodik.“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+41 Bytes) . . N Schluesselaustauschverfahren/DE/Negative (Die Seite wurde neu angelegt: „Anonymer Schlüsselaustausch unterstützt“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+104 Bytes) . . N Schluesselaustauschverfahren/DE/Solution Tips (Die Seite wurde neu angelegt: „Deaktivieren Sie die Unterstützung des Anonymen Schlüsselaustauschs in der Verschlüsselungsmethodik.“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Spam-Inhalte/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+679 Bytes) . . N Spam-Inhalte/DE/Background (Die Seite wurde neu angelegt: „Die Zugangsdaten der Webseite wurden evtl. über eine Infektion auf dem Computer bzw. von Kriminellen von außen gehacked. Ohne dass die Besitzer der Webseite…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+20 Bytes) . . N Spam-Inhalte/DE/Category (Die Seite wurde neu angelegt: „Initiative-S Scanner“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+141 Bytes) . . N Spam-Inhalte/DE/Consequence (Die Seite wurde neu angelegt: „Oftmals ist die Gefahr nach außen nicht sichtbar, dennoch werden Spam-Inhalte erzeugt bzw. zur Verteilung über anderen Medien herangezogen.“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+364 Bytes) . . N Spam-Inhalte/DE/Description (Die Seite wurde neu angelegt: „Als Spam bezeichnet man ungewollte und zum Teil unseriöse Werbung im E-Mail Postfach (z.B. Viagra-Werbung, Medikamente, Versicherung und Kreditvergleiche). Di…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+40 Bytes) . . N Spam-Inhalte/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung auf mögliche Spam-Inhalte“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+41 Bytes) . . N Spam-Inhalte/DE/Negative (Die Seite wurde neu angelegt: „Ihre Domain wurde in Spam Listen gefunden“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+2.624 Bytes) . . N Spam-Inhalte/DE/Solution Tips (Die Seite wurde neu angelegt: „'''<span style="color:#c31622"> Nehmen Sie die Webseite offline!<span>''' Um den Besuch Ihrer infizierten Webseite zu vermeiden bzw. damit Google Ihre Webse…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Content-Security-Policy-Schwachstelle/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+439 Bytes) . . N Content-Security-Policy-Schwachstelle/DE/Background (Die Seite wurde neu angelegt: „Content Security Policy (CSP) erfordert eine sorgfältige Abstimmung und genaue Definition der Policy. Wenn diese Option aktiviert wurde, hat CSP eine erheblic…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+28 Bytes) . . N Content-Security-Policy-Schwachstelle/DE/Category (Die Seite wurde neu angelegt: „HTTP-Security-Header-Scanner“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+395 Bytes) . . N Content-Security-Policy-Schwachstelle/DE/Consequence (Die Seite wurde neu angelegt: „Die Content-Security-Policy ist eine leistungsfähige Möglichkeit, die Sicherheit auf Webseiten zu erhöhen. Wichtig dabei zu wissen ist, dass die Liste regel…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+373 Bytes) . . N Content-Security-Policy-Schwachstelle/DE/Description (Die Seite wurde neu angelegt: „Die Content-Security-Policy ist ein Sicherheitskonzept, welches das Injizieren und Auszuführen von evtl. bösartigen Befehlen in eine Webanwendung (Content-In…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+47 Bytes) . . N Content-Security-Policy-Schwachstelle/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung der Content Security Policy (CSP)“) (aktuell)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+31 Bytes) . . N Content-Security-Policy-Schwachstelle/DE/Negative (Die Seite wurde neu angelegt: „Content Security Policy Inaktiv“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+1.372 Bytes) . . N Content-Security-Policy-Schwachstelle/DE/Solution Tips (Die Seite wurde neu angelegt: „Verwenden Sie den CSP mit default-src 'none' und ohne unsicher-eval oder unsicher-inline-Richtlinien. Mehr zu '''Content Security Policy''' (zu deutsch etwa "R…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Zertifikat-Abgelaufen/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+649 Bytes) . . N Zertifikat-Abgelaufen/DE/Background (Die Seite wurde neu angelegt: „Server-Zertifikate sorgen für mehr Sicherheit im Internet und dienen zur Verifizierung von Webseiten. Ein Zertifikat wird von…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+11 Bytes) . . N Zertifikat-Abgelaufen/DE/Category (Die Seite wurde neu angelegt: „Zertifikate“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+1.049 Bytes) . . N Zertifikat-Abgelaufen/DE/Consequence (Die Seite wurde neu angelegt: „Die meisten Internet-Browser sind so konfiguriert, dass Sie per Standard-Einstellung Webseiten mit einem abgelaufenen Zertifikat ni…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+406 Bytes) . . N Zertifikat-Abgelaufen/DE/Description (Die Seite wurde neu angelegt: „Die Meldung bedeutet, dass Ihr Server-Zertifikatt abgelaufen ist. Ihre Webseite wird Besuchern als unsicher bzw. nicht vertrauenswürdig angeze…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+37 Bytes) . . N Zertifikat-Abgelaufen/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung der Zertifikat Laufzeit“) (aktuell)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+21 Bytes) . . N Zertifikat-Abgelaufen/DE/Negative (Die Seite wurde neu angelegt: „Zertifikat abgelaufen“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+271 Bytes) . . N Zertifikat-Abgelaufen/DE/Solution Tips (Die Seite wurde neu angelegt: „Dieses Problem lässt sich lösen, indem Sie das eingesetzte Zertifikat erneuern. Wie Sie Zertifikate verlängern können, lesen Sie hier: [htt…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N X-Content-Type-Options-Schwachstelle/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+852 Bytes) . . N X-Content-Type-Options-Schwachstelle/DE/Background (Die Seite wurde neu angelegt: „Es existiert nur ein definierbarer Wert „nosniff“, dieser verhindert, dass der Internet Explorer und Google Chrome unabhängig vom deklarierten Content-Typ…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+28 Bytes) . . N X-Content-Type-Options-Schwachstelle/DE/Category (Die Seite wurde neu angelegt: „HTTP-Security-Header-Scanner“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+110 Bytes) . . N X-Content-Type-Options-Schwachstelle/DE/Consequence (Die Seite wurde neu angelegt: „Einfach und ohne weitere Anpassungen zu implementieren. Verhindert Angriffe auf Nutzer des Internet Explorers.“) (aktuell)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+234 Bytes) . . N X-Content-Type-Options-Schwachstelle/DE/Description (Die Seite wurde neu angelegt: „Die X-Content-Type-Options Einstellungen im Header verhindern, dass der Browser Dateien als etwas anderes interpretiert, als vom Inhaltstyp im HTTP|HTTP-…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+40 Bytes) . . N X-Content-Type-Options-Schwachstelle/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung des X-Content-Type Headers“) (aktuell)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+27 Bytes) . . N X-Content-Type-Options-Schwachstelle/DE/Negative (Die Seite wurde neu angelegt: „X-Content-Type Header fehlt“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+491 Bytes) . . N X-Content-Type-Options-Schwachstelle/DE/Solution Tips (Die Seite wurde neu angelegt: „nosniff; <br><br> '''Beispielcode einer .htaccess auf einem Apache Webserver.'''<br> '''--snip'''<pre> <IfModule mod_headers.c> # prevent mime based att…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Schwache-Verschluesselung/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+642 Bytes) . . N Schwache-Verschluesselung/DE/Background (Die Seite wurde neu angelegt: „Server-Zertifikate sorgen für mehr Sicherheit im Internet und dienen zur Verifizierung von Webseiten. Ein Zertifikat wird von offiziellen, vertrauenswürdigen…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+11 Bytes) . . N Schwache-Verschluesselung/DE/Category (Die Seite wurde neu angelegt: „Zertifikate“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+800 Bytes) . . N Schwache-Verschluesselung/DE/Consequence (Die Seite wurde neu angelegt: „Ein schwacher Hash-Algorithmus kann im schlimmsten Fall dazu führen, dass Angreifer ein gefälschtes Zertifikat für Ihre Webseiten erstellen können und somi…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+160 Bytes) . . N Schwache-Verschluesselung/DE/Description (Die Seite wurde neu angelegt: „Die Meldung bedeutet, dass Ihr Server-Zertifikat einen schwachen Hash-Algorithmus besitzt. Es stellt möglicherweise ein leichtes Ziel für Hacker-Angriffe dar.“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+53 Bytes) . . N Schwache-Verschluesselung/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung der Zertifikat Verschlüsselungsstärke“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+26 Bytes) . . N Schwache-Verschluesselung/DE/Negative (Die Seite wurde neu angelegt: „Schwacher Hash-Algorithmus“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+249 Bytes) . . N Schwache-Verschluesselung/DE/Solution Tips (Die Seite wurde neu angelegt: „Um dieses Problem zu lösen sollten sie ein neues Zertifikat mit einer sicheren Hash-Funktion installieren. Wie Sie ein sicheres Zertifikat bekommen, lesen Sie…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Unverschluesselte-Kommunikation/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+589 Bytes) . . N Unverschluesselte-Kommunikation/DE/Background (Die Seite wurde neu angelegt: „Der Begriff Cipher Suite steht für ein kryptografisches Gesamt-Protokoll, welches das Schlüsselaustauschverfahren, das Signaturverfahren, die Verschlüss…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+24 Bytes) . . N Unverschluesselte-Kommunikation/DE/Category (Die Seite wurde neu angelegt: „Verschlüsselungsmethode“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+377 Bytes) . . N Unverschluesselte-Kommunikation/DE/Consequence (Die Seite wurde neu angelegt: „Angreifer können bei fehlender Verschüsselung die Kommunikation zwischen Ihrer Webseite und dem Browser Ihres Kunden problemlos entschlüsseln. Damit las…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+213 Bytes) . . N Unverschluesselte-Kommunikation/DE/Description (Die Seite wurde neu angelegt: „Ihr Webserver/ Ihre Webseite ist so konfiguriert, dass zugelassen wird das unverschlüsselt über einen geschützten Kanal gesprochen werden kann. Dies ermögl…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+31 Bytes) . . N Unverschluesselte-Kommunikation/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung auf NULL-Chiffren“) (aktuell)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+36 Bytes) . . N Unverschluesselte-Kommunikation/DE/Negative (Die Seite wurde neu angelegt: „Unsichere NULL Chiffren unterstützt“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+71 Bytes) . . N Unverschluesselte-Kommunikation/DE/Solution Tips (Die Seite wurde neu angelegt: „Deaktivieren Sie die Unterstützung von NULL Verschlüsselungsmethoden.“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Javascript-Schwachstelle/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+463 Bytes) . . N Javascript-Schwachstelle/DE/Background (Die Seite wurde neu angelegt: „JavaScript (kurz JS) ist eine Skriptsprache, die ursprünglich 1995 von Netscape für dynamisches HTML in Webbrowsern entwickelt wurde, um Benutzerinteraktione…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+27 Bytes) . . N Javascript-Schwachstelle/DE/Category (Die Seite wurde neu angelegt: „Information-Leakage-Scanner“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+384 Bytes) . . N Javascript-Schwachstelle/DE/Consequence (Die Seite wurde neu angelegt: „Mehr als 50 Prozent aller JavaScript-Funktionen von den 10.000 beliebtesten Webseiten werden gar nicht genutzt. Manch anderes Feature ist eher sinnlos und mit…“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+94 Bytes) . . N Javascript-Schwachstelle/DE/Description (Die Seite wurde neu angelegt: „Es wurde eine JavaScript-Bibliothek gefunden für dessen Version eine Schwachstelle existiert.“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+51 Bytes) . . N Javascript-Schwachstelle/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung auf unsichere JavaScript-Bibliotheken“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+41 Bytes) . . N Javascript-Schwachstelle/DE/Negative (Die Seite wurde neu angelegt: „Unsichere JavaScript-Bibliothek gefunden.“)
- 17:37, 29. Mär. 2018 (Unterschied | Versionen) . . (+53 Bytes) . . N Javascript-Schwachstelle/DE/Solution Tips (Die Seite wurde neu angelegt: „Updaten Sie Ihre verwendeten Javascript Bibliotheken.“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Sweet32-Schwachstelle/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+522 Bytes) . . N Sweet32-Schwachstelle/DE/Background (Die Seite wurde neu angelegt: „Sweet32 ist der Name eines Angriffs, der von einem Forscherpaar des französischen Forschungsinstituts für Informatik (INRIA) ausgelöst wurde. Der Angriff nu…“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+8 Bytes) . . N Sweet32-Schwachstelle/DE/Category (Die Seite wurde neu angelegt: „Angriffe“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+122 Bytes) . . N Sweet32-Schwachstelle/DE/Consequence (Die Seite wurde neu angelegt: „Der Server ist verwundbar durch eine Schwachstelle, welche es einem Angreifer erlaubt die Kommunikation zu entschlüsseln.“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+186 Bytes) . . N Sweet32-Schwachstelle/DE/Description (Die Seite wurde neu angelegt: „Der Server ist verwundbar durch SWEET32, welcher es einem Angreifer erlaubt teile der Kommunikation zu entschlüsseln falls über eine Verbindung große Mengen…“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+39 Bytes) . . N Sweet32-Schwachstelle/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung auf SWEET32 Schwachstelle“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+24 Bytes) . . N Sweet32-Schwachstelle/DE/Negative (Die Seite wurde neu angelegt: „Verwundbar durch SWEET32“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+194 Bytes) . . N Sweet32-Schwachstelle/DE/Solution Tips (Die Seite wurde neu angelegt: „Deaktivieren Sie [https://www.itwissen.info/Blockchiffre-block-cipher.html Blockchiffren] mit einer Länge von 64 Bit. Vergewissern Sie sich, das Protokolle wi…“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Zertifikat-Nicht-Gesendet/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+429 Bytes) . . N Zertifikat-Nicht-Gesendet/DE/Background (Die Seite wurde neu angelegt: „Es ist theoretisch möglich einen TLS-Server so zu konfigurieren, dass er kein Zertifikat sendet, um sich auszuwei…“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+11 Bytes) . . N Zertifikat-Nicht-Gesendet/DE/Category (Die Seite wurde neu angelegt: „Zertifikate“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+710 Bytes) . . N Zertifikat-Nicht-Gesendet/DE/Consequence (Die Seite wurde neu angelegt: „Ohne Zertifikat für Ihre Webseiten können Angreifer Ihre Kommunikation belauschen. Kriminelle könnten so anonym persönliche Daten Ihrer Kun…“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+267 Bytes) . . N Zertifikat-Nicht-Gesendet/DE/Description (Die Seite wurde neu angelegt: „Der Server hat kein Zertifikat gesendet. Dies ist ungewöhnlich und sollte eigentlich nicht vorkommen. Der Server sollte seine Transport_Laye…“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+43 Bytes) . . N Zertifikat-Nicht-Gesendet/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung der Zertifikats Übermittlung“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+29 Bytes) . . N Zertifikat-Nicht-Gesendet/DE/Negative (Die Seite wurde neu angelegt: „Server sendet kein Zertifikat“) (aktuell)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+167 Bytes) . . N Zertifikat-Nicht-Gesendet/DE/Solution Tips (Die Seite wurde neu angelegt: „Aktualisieren Sie dringend die von Ihnen eingesetzte TLS-Implementierung. Moderne Software erlaubt diese Art der Konfiguration nic…“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Schadcode-Ueber-Fremde-Quellen/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+273 Bytes) . . N Schadcode-Ueber-Fremde-Quellen/DE/Background (Die Seite wurde neu angelegt: „Durch das Laden von Dateien und Codes aus unsicheren bzw. externen Quelle entsteht für Ihre Webseite eine potentielle Sicherheitslücke. Ein Angreifer, der di…“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+11 Bytes) . . N Schadcode-Ueber-Fremde-Quellen/DE/Category (Die Seite wurde neu angelegt: „XSS-Scanner“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+915 Bytes) . . N Schadcode-Ueber-Fremde-Quellen/DE/Consequence (Die Seite wurde neu angelegt: „Cross-Site-Scripting ermöglicht es Kriminellen auf Ihrer Webseite Schadcode zu hinterlegen. Dieser Code kann Ihre Besucher oder Kunden infizieren und so mögl…“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+183 Bytes) . . N Schadcode-Ueber-Fremde-Quellen/DE/Description (Die Seite wurde neu angelegt: „Bei der Überprüfung wurde mindestens eine Schwachstelle auf der Webseite gefunden, die von einer externen, möglicherweise nicht vertrauenswürdigen Quelle g…“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+54 Bytes) . . N Schadcode-Ueber-Fremde-Quellen/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung des JavaScript-Codes nach DOMXSS-Sources“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+46 Bytes) . . N Schadcode-Ueber-Fremde-Quellen/DE/Negative (Die Seite wurde neu angelegt: „Unsicheren JavaScript-Code verwendet (Sources)“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+179 Bytes) . . N Schadcode-Ueber-Fremde-Quellen/DE/Solution Tips (Die Seite wurde neu angelegt: „Das Ergebnis der Untersuchung kann nur als Hinweis auf Sicherheitslücken verwendet werden. Weitere Tests sind erforderlich, um die Schwachstellen auf der Webs…“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Veraltete-Protokollversion-SSL2/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+557 Bytes) . . N Veraltete-Protokollversion-SSL2/DE/Background (Die Seite wurde neu angelegt: „SSL (Secure Sockets Layer) steht für ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet und dient als Grundlage für den siche…“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+18 Bytes) . . N Veraltete-Protokollversion-SSL2/DE/Category (Die Seite wurde neu angelegt: „Protokollversionen“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+624 Bytes) . . N Veraltete-Protokollversion-SSL2/DE/Consequence (Die Seite wurde neu angelegt: „SSL2 wird von fast allen Internet-Browsern nicht mehr unterstützt. Die meisten Internet-Browser sind so konfiguriert, dass Sie Besucher vor dem Aufruf von SSL…“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+236 Bytes) . . N Veraltete-Protokollversion-SSL2/DE/Description (Die Seite wurde neu angelegt: „Der Server unterstützt die veraltete Protokollversion SSL2, welche als höchst unsicher gilt. Sie gefährden mit dem Einsatz der Version massiv die Sicherheit…“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+43 Bytes) . . N Veraltete-Protokollversion-SSL2/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung auf veraltetes SSL2 Protokoll“) (aktuell)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+44 Bytes) . . N Veraltete-Protokollversion-SSL2/DE/Negative (Die Seite wurde neu angelegt: „Veraltete Protokollversion SSL2 unterstützt“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+216 Bytes) . . N Veraltete-Protokollversion-SSL2/DE/Solution Tips (Die Seite wurde neu angelegt: „TLS-Verschlüsselung gilt heute als Standard. Sie sollten deshalb auf den Einsatz von SSL2 verzichten. Weitere Information…“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Phishing-Inhalte/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+181 Bytes) . . N Phishing-Inhalte/DE/Background (Die Seite wurde neu angelegt: „Kriminelle hacken ungeahnt vom Besitzer den Zugang zur Webseite und hinterlegen auf dem Webspace Schadcode bzw. Phishing-Inhalte, um an gewünschte Daten der B…“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+20 Bytes) . . N Phishing-Inhalte/DE/Category (Die Seite wurde neu angelegt: „Initiative-S Scanner“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+144 Bytes) . . N Phishing-Inhalte/DE/Consequence (Die Seite wurde neu angelegt: „Wird der FTP-Bereich Ihrer Webseite angegriffen und beeinträchtigt, können Hacker Ihr Konto als Host für eine Phishing-Webseite missbrauchen.“)
- 17:36, 29. Mär. 2018 (Unterschied | Versionen) . . (+334 Bytes) . . N Phishing-Inhalte/DE/Description (Die Seite wurde neu angelegt: „Beim Phishing wird in der Regel trickreich versucht, sensible persönliche Daten wie Passwörter, Kreditkartennummern und persönliche Daten des Besuchers der…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+44 Bytes) . . N Phishing-Inhalte/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung auf mögliche Phishing-Inhalte“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+44 Bytes) . . N Phishing-Inhalte/DE/Negative (Die Seite wurde neu angelegt: „Ihre Domain wurde in Phising Listen gefunden“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+2.214 Bytes) . . N Phishing-Inhalte/DE/Solution Tips (Die Seite wurde neu angelegt: „'''<span style="color:#c31622"> Nehmen Sie die Webseite offline!<span>''' Es ist weiterhin möglich, dass Sie mit der Webseite Phishing-Inhalte zu Verfügun…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Telefonnummer-Gefunden/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+295 Bytes) . . N Telefonnummer-Gefunden/DE/Background (Die Seite wurde neu angelegt: „Telefonnummern werden in der Regel veröffentlicht, um dem Kunden die Möglichkeit zu geben direkt mit Mitarbeitern zu kommunizieren. Sollte der Kunde jedoch e…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+27 Bytes) . . N Telefonnummer-Gefunden/DE/Category (Die Seite wurde neu angelegt: „Information-Leakage-Scanner“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+477 Bytes) . . N Telefonnummer-Gefunden/DE/Consequence (Die Seite wurde neu angelegt: „Social Engineering Angriffe werden gerne über das Telefon geführt. Diese Art von Angriff ist schnell und effizient, da oftmals das Bewusstsein hinsichtlich d…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+174 Bytes) . . N Telefonnummer-Gefunden/DE/Description (Die Seite wurde neu angelegt: „Es wurde eine Telefonnummer gefunden. Ein Angreifer könnte diese Information nutzen, um Mitarbeiter zu manipulieren und an Informationen gelangen die Geheim b…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+43 Bytes) . . N Telefonnummer-Gefunden/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung auf auslesbare Telefonnummern“) (aktuell)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+24 Bytes) . . N Telefonnummer-Gefunden/DE/Negative (Die Seite wurde neu angelegt: „Telefonnummer detektiert“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+305 Bytes) . . N Telefonnummer-Gefunden/DE/Solution Tips (Die Seite wurde neu angelegt: „Die veröffentlichten Telefonnummern sollten auf jene beschränkt werden, die auch tatsächlich für die Kommunikation mit Kunden gedacht sind. Außerdem sollt…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Plugin-Gefunden/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+334 Bytes) . . N Plugin-Gefunden/DE/Background (Die Seite wurde neu angelegt: „Ein Plugin ist ein optionales Software-Modul, das eine bestehende Software erweitert bzw. verändert. Plugins werden häufig auch von unerfahrenen Entwicklern…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+27 Bytes) . . N Plugin-Gefunden/DE/Category (Die Seite wurde neu angelegt: „Information-Leakage-Scanner“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+534 Bytes) . . N Plugin-Gefunden/DE/Consequence (Die Seite wurde neu angelegt: „Content-Management-System (CMS) bietet dem Nutzer eine breite Auswahl an Funktionserweiterungen. Schwachstellen bzw. Sicherheitslücken in Plugins werden von A…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+167 Bytes) . . N Plugin-Gefunden/DE/Description (Die Seite wurde neu angelegt: „Es wurde in ihrem CMS-System installierte Plugins entdeckt. Ein Angreifer könnte diese Information nutzen um gezielt nach Schwachstellen für ihre Webseite zu…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+39 Bytes) . . N Plugin-Gefunden/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung auf unsichere CMS-Plugins“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+21 Bytes) . . N Plugin-Gefunden/DE/Negative (Die Seite wurde neu angelegt: „CMS Plugin detektiert“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+223 Bytes) . . N Plugin-Gefunden/DE/Solution Tips (Die Seite wurde neu angelegt: „Plugins sollten auf jene beschränkt werden, die tatsächlich benötigt werden. Damit kann die Angriffsfläche erheblich reduzieren werden. Zudem sollten insta…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Email-Adresse-Gefunden/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+787 Bytes) . . N Email-Adresse-Gefunden/DE/Background (Die Seite wurde neu angelegt: „Automatisierte Crawler durchsuchen und scannen regelmäßig Webseiten im Internet. Dies ist ähnlich wie der Bummel auf der Einkaufstraße, auch dort lässt es…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+27 Bytes) . . N Email-Adresse-Gefunden/DE/Category (Die Seite wurde neu angelegt: „Information-Leakage-Scanner“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+200 Bytes) . . N Email-Adresse-Gefunden/DE/Consequence (Die Seite wurde neu angelegt: „Auch Kriminelle nutzen solche Crawler und sammeln z.B. auslesbare E-Mail-Adressen. Dies könnte vermehrt zu unerwünschtem Spam oder sogar zu einer gezielt…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+310 Bytes) . . N Email-Adresse-Gefunden/DE/Description (Die Seite wurde neu angelegt: „Ihre Webseite enthält mindestens eine maschinell auslesbare Email-Adresse. Dieses ermöglicht es Dritten, die hinterlegten Email-Adressen automatisiert durch…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+43 Bytes) . . N Email-Adresse-Gefunden/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung auf vorhandene Email-Adressen“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+24 Bytes) . . N Email-Adresse-Gefunden/DE/Negative (Die Seite wurde neu angelegt: „Auslesbare Email-Adresse“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+166 Bytes) . . N Email-Adresse-Gefunden/DE/Solution Tips (Die Seite wurde neu angelegt: „Hinterlegen Sie Ihre Kontaktadressen, bspw. im Impressum wie folgt: mail at siwecos.de / mail @ siwecos.de oder hinterlegen Sie die Information in einer Grafik…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Bleichenbacher-Schwachstelle/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+229 Bytes) . . N Bleichenbacher-Schwachstelle/DE/Background (Die Seite wurde neu angelegt: „Die sogenannte Bleichenbacher-Attacke (ROBOT) ist die Rückkehr einer 19 Jahre alten Sicherheitslücke, die es ermöglicht RSA-Entschlüsselungs- und Signaturo…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+8 Bytes) . . N Bleichenbacher-Schwachstelle/DE/Category (Die Seite wurde neu angelegt: „Angriffe“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+138 Bytes) . . N Bleichenbacher-Schwachstelle/DE/Consequence (Die Seite wurde neu angelegt: „Der Server ist verwundbar durch eine Implementierungsschwachstelle, welche es einem Angreifer erlaubt die Kommunikation zu entschlüsseln.“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+202 Bytes) . . N Bleichenbacher-Schwachstelle/DE/Description (Die Seite wurde neu angelegt: „Der Server ist verwundbar durch einen Bleichenbacher Angriff(ROBOT). Hierbei kann die Kommunikation entschlüsselt und bei der Übertragung die Nutzereingaben…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+46 Bytes) . . N Bleichenbacher-Schwachstelle/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung auf Bleichenbacher Schwachstelle“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+39 Bytes) . . N Bleichenbacher-Schwachstelle/DE/Negative (Die Seite wurde neu angelegt: „Verwundbar durch Bleichenbacher (ROBOT)“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+83 Bytes) . . N Bleichenbacher-Schwachstelle/DE/Solution Tips (Die Seite wurde neu angelegt: „Spielen sie umgehend ein Update für ihre TLS Implementierung auf ihren Server ein.“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Heartbleed-Schwachstelle/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+364 Bytes) . . N Heartbleed-Schwachstelle/DE/Background (Die Seite wurde neu angelegt: „Heartbleed wird als die gravierendste Sicherheitslücke aller Zeiten beschrieben und besteht bereits seit 2011. Die Sicherheitslücke klafft in einer Software…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+8 Bytes) . . N Heartbleed-Schwachstelle/DE/Category (Die Seite wurde neu angelegt: „Angriffe“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+119 Bytes) . . N Heartbleed-Schwachstelle/DE/Consequence (Die Seite wurde neu angelegt: „Der Server ist verwundbar durch eine Implementierungsschwachstelle, welche es einem Angreifer ihren Server anzugreifen.“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+176 Bytes) . . N Heartbleed-Schwachstelle/DE/Description (Die Seite wurde neu angelegt: „Der Server ist verwundbar durch Heartbleed. Dadurch kann ein Angreifer sensible Daten aus dem Arbeitsspeicher des Servers auslesen, wie z.B. geheime Schlüssel…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+47 Bytes) . . N Heartbleed-Schwachstelle/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung auf die Heartbleed Schwachstelle.“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+27 Bytes) . . N Heartbleed-Schwachstelle/DE/Negative (Die Seite wurde neu angelegt: „Verwundbar durch Heartbleed“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+83 Bytes) . . N Heartbleed-Schwachstelle/DE/Solution Tips (Die Seite wurde neu angelegt: „Spielen sie umgehend ein Update für ihre TLS Implementierung auf ihren Server ein.“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Zertifikat-Nicht-Gueltig/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+673 Bytes) . . N Zertifikat-Nicht-Gueltig/DE/Background (Die Seite wurde neu angelegt: „Server-Zertifikate sorgen für mehr Sicherheit im Internet und dienen zur Verifizierung von Webseiten. Ein Zertifikat wird von…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+11 Bytes) . . N Zertifikat-Nicht-Gueltig/DE/Category (Die Seite wurde neu angelegt: „Zertifikate“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+1.029 Bytes) . . N Zertifikat-Nicht-Gueltig/DE/Consequence (Die Seite wurde neu angelegt: „Die meisten Internet-Browser sind so konfiguriert, dass Sie per Standard-Einstellung Webseiten mit einem abgelaufenen Zertifikat ni…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+283 Bytes) . . N Zertifikat-Nicht-Gueltig/DE/Description (Die Seite wurde neu angelegt: „Die Meldung bedeutet, dass Ihr Server-Zertifikat noch nicht gültig ist. Ihre Webseite wird Besuchern als unsicher bzw. nicht vertrauenswürdig…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+40 Bytes) . . N Zertifikat-Nicht-Gueltig/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung der Zertifikat Gültigkeit“) (aktuell)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+29 Bytes) . . N Zertifikat-Nicht-Gueltig/DE/Negative (Die Seite wurde neu angelegt: „Zertifikat noch nicht gültig“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+463 Bytes) . . N Zertifikat-Nicht-Gueltig/DE/Solution Tips (Die Seite wurde neu angelegt: „Deaktivieren Sie das Zertifikat solange es '''noch nicht''' gültig ist. Ihre Webseite ist dann zwar nicht zertifiziert, jedoch erhalten Besuch…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N TLS-POODLE-Schwachstelle/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+244 Bytes) . . N TLS-POODLE-Schwachstelle/DE/Background (Die Seite wurde neu angelegt: „Poodle (Padding Oracle On Downgraded Legacy Encryption) ist eine schwerwiegende Sicherheitslücke in verschiedenen Internet-Protokollen, wodurch über verschl…“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+8 Bytes) . . N TLS-POODLE-Schwachstelle/DE/Category (Die Seite wurde neu angelegt: „Angriffe“)
- 17:35, 29. Mär. 2018 (Unterschied | Versionen) . . (+122 Bytes) . . N TLS-POODLE-Schwachstelle/DE/Consequence (Die Seite wurde neu angelegt: „Der Server ist verwundbar durch eine Schwachstelle, welche es einem Angreifer erlaubt die Kommunikation zu entschlüsseln.“)
- 17:34, 29. Mär. 2018 (Unterschied | Versionen) . . (+125 Bytes) . . N TLS-POODLE-Schwachstelle/DE/Description (Die Seite wurde neu angelegt: „Der Server ist verwundbar durch einen Poodle Angriff, welcher es einem Angreifer erlaubt die Kommunikation zu entschlüsseln.“)
- 17:34, 29. Mär. 2018 (Unterschied | Versionen) . . (+42 Bytes) . . N TLS-POODLE-Schwachstelle/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung auf die POODLE Schwachstelle“)
- 17:34, 29. Mär. 2018 (Unterschied | Versionen) . . (+23 Bytes) . . N TLS-POODLE-Schwachstelle/DE/Negative (Die Seite wurde neu angelegt: „Verwundbar durch Poodle“)
- 17:34, 29. Mär. 2018 (Unterschied | Versionen) . . (+48 Bytes) . . N TLS-POODLE-Schwachstelle/DE/Solution Tips (Die Seite wurde neu angelegt: „Deaktivieren Sie umgehend SSL3 auf ihrem Server!“)
- 17:34, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Public-Key-Pins-Deaktiviert/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:34, 29. Mär. 2018 (Unterschied | Versionen) . . (+724 Bytes) . . N Public-Key-Pins-Deaktiviert/DE/Background (Die Seite wurde neu angelegt: „Einer der für Laien am schwierigsten zu konfigurierende Header. Besitzt man ein SSL-Zertifikat kann man dem anfragenden Browser mitteilen,…“)
- 17:34, 29. Mär. 2018 (Unterschied | Versionen) . . (+28 Bytes) . . N Public-Key-Pins-Deaktiviert/DE/Category (Die Seite wurde neu angelegt: „HTTP-Security-Header-Scanner“)
- 17:34, 29. Mär. 2018 (Unterschied | Versionen) . . (+410 Bytes) . . N Public-Key-Pins-Deaktiviert/DE/Consequence (Die Seite wurde neu angelegt: „Für kleine und mittelständische Unternehmen, die Zielgruppe von SIWECOS, ist dieser Header zwar einsetzbar, aber kein absolutes Muss. Wird dieser Header fals…“)
(neueste | älteste) Zeige (nächste 250 | vorherige 250) (20 | 50 | 100 | 250 | 500)