Benutzerbeiträge
(neueste | älteste) Zeige (nächste 50 | vorherige 50) (20 | 50 | 100 | 250 | 500)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+28 Bytes) . . N X-Frame-Options-Schwachstelle/DE/Category (Die Seite wurde neu angelegt: „HTTP-Security-Header-Scanner“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+125 Bytes) . . N X-Frame-Options-Schwachstelle/DE/Consequence (Die Seite wurde neu angelegt: „Verhindert z.B. Clickjacking Angriffe. Einfach zu implementieren und keine weiteren Anpassungen auf der Website erforderlich.“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+34 Bytes) . . N X-Frame-Options-Schwachstelle/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung der X-Frame Optionen“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+258 Bytes) . . N X-Frame-Options-Schwachstelle/DE/Description (Die Seite wurde neu angelegt: „X-Frame-Options hilft dabei Angriffe über Framing-Mechanismen zu unterbinden. Dies gewährleistet bspw., dass Clickjacking-Angriffe größtenteils gemildert w…“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+43 Bytes) . . N X-Frame-Options-Schwachstelle/DE/Negative (Die Seite wurde neu angelegt: „HTTP-Header X-Frame Optionen nicht gesetzt.“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+903 Bytes) . . N X-Frame-Options-Schwachstelle/DE/Solution Tips (Die Seite wurde neu angelegt: „Im HTTP-Header entsprechend den Bedürfnissen setzen. Die '''X-Frame-Options''' im HTTP Header kann verwendet werden, um zu bestimmen, ob ein aufrufender […“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Invalid-Curve-Schwachstelle/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+188 Bytes) . . N Invalid-Curve-Schwachstelle/DE/Background (Die Seite wurde neu angelegt: „Für kryptografische Verschlüsselung müssen elliptische Kurven sehr sorgfältig ausgewählt werden, da aus den Kurvenpunkten unsere Schlüssel erstellen werd…“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+8 Bytes) . . N Invalid-Curve-Schwachstelle/DE/Category (Die Seite wurde neu angelegt: „Angriffe“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+196 Bytes) . . N Invalid-Curve-Schwachstelle/DE/Consequence (Die Seite wurde neu angelegt: „Der Server ist verwundbar durch eine Implementierungsschwachstelle, welche es einem Angreifer erlaubt die Kommunikation zu entschlüsseln und den privaten Schl…“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+138 Bytes) . . N Invalid-Curve-Schwachstelle/DE/Description (Die Seite wurde neu angelegt: „Der Server ist verwundbar durch einen Invalid Curve Angriff. Dadurch kann ein Angreifer den geheimen Schlüssel ihres Zertifikats stehlen.“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+49 Bytes) . . N Invalid-Curve-Schwachstelle/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung auf die Invalid Curve Schwachstelle“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+39 Bytes) . . N Invalid-Curve-Schwachstelle/DE/Negative (Die Seite wurde neu angelegt: „Verwundbar durch Invalid Curve Angriffe“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+83 Bytes) . . N Invalid-Curve-Schwachstelle/DE/Solution Tips (Die Seite wurde neu angelegt: „Spielen sie umgehend ein Update für ihre TLS Implementierung auf ihren Server ein.“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Invalid-Curve-Ephemeral-Schwachstelle/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+315 Bytes) . . N Invalid-Curve-Ephemeral-Schwachstelle/DE/Background (Die Seite wurde neu angelegt: „Die Elliptic Curve Cryptography (ECC) ist aufgrund ihrer Sicherheits- und Leistungsmerkmale einer der Grundpfeiler der modernen Kryptographie. Es wird in Schl…“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+8 Bytes) . . N Invalid-Curve-Ephemeral-Schwachstelle/DE/Category (Die Seite wurde neu angelegt: „Angriffe“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+138 Bytes) . . N Invalid-Curve-Ephemeral-Schwachstelle/DE/Consequence (Die Seite wurde neu angelegt: „Der Server ist verwundbar durch eine Implementierungsschwachstelle, welche es einem Angreifer erlaubt die Kommunikation zu entschlüsseln.“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+125 Bytes) . . N Invalid-Curve-Ephemeral-Schwachstelle/DE/Description (Die Seite wurde neu angelegt: „Der Server ist verwundbar durch einen Ephemeral Invalid Curve Angriff. Dadurch kann ein Angreifer die Verbindungen angreifen.“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+49 Bytes) . . N Invalid-Curve-Ephemeral-Schwachstelle/DE/Negative (Die Seite wurde neu angelegt: „Verwundbar durch Ephemeral Invalid Curve Angriffe“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+60 Bytes) . . N Invalid-Curve-Ephemeral-Schwachstelle/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung auf die Ephemeral Invalid Curve Schwachstelle.“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+83 Bytes) . . N Invalid-Curve-Ephemeral-Schwachstelle/DE/Solution Tips (Die Seite wurde neu angelegt: „Spielen sie umgehend ein Update für ihre TLS Implementierung auf ihren Server ein.“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Crime-Schwachstelle/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+8 Bytes) . . N Crime-Schwachstelle/DE/Category (Die Seite wurde neu angelegt: „Angriffe“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+487 Bytes) . . N Crime-Schwachstelle/DE/Background (Die Seite wurde neu angelegt: „Die ausgenutzte Sicherheitslücke (Crime) ist eine Kombination aus gewähltem Klartextangriff und unbeabsichtigtem Informationsleck durch Datenkompression. CRI…“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+122 Bytes) . . N Crime-Schwachstelle/DE/Consequence (Die Seite wurde neu angelegt: „Der Server ist verwundbar durch eine Schwachstelle, welche es einem Angreifer erlaubt die Kommunikation zu entschlüsseln.“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+122 Bytes) . . N Crime-Schwachstelle/DE/Description (Die Seite wurde neu angelegt: „Der Server ist verwundbar durch CRIME. Ein Angriff welcher es einem Angreifer erlaubt die Kommunikation zu entschlüsseln.“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+41 Bytes) . . N Crime-Schwachstelle/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung auf die CRIME Schwachstelle“) (aktuell)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+22 Bytes) . . N Crime-Schwachstelle/DE/Negative (Die Seite wurde neu angelegt: „Verwundbar durch CRIME“)
- 17:39, 29. Mär. 2018 (Unterschied | Versionen) . . (+49 Bytes) . . N Crime-Schwachstelle/DE/Solution Tips (Die Seite wurde neu angelegt: „Deaktivieren sie TLS-Compression auf ihrem Server“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Content-Management-System-Gefunden/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+421 Bytes) . . N Content-Management-System-Gefunden/DE/Background (Die Seite wurde neu angelegt: „Ein Content-Management-System (kurz CMS, deutsch Inhaltsverwaltungssystem) ist eine Software zur gemeinschaftlichen Erstellung, Bearbeitung und Organisation vo…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+27 Bytes) . . N Content-Management-System-Gefunden/DE/Category (Die Seite wurde neu angelegt: „Information-Leakage-Scanner“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+266 Bytes) . . N Content-Management-System-Gefunden/DE/Consequence (Die Seite wurde neu angelegt: „Es ist möglich die Version des CMS-System von außen auszulesen. Wenn das CMS-System nicht auf dem aktuellsten Software-Stand ist, haben Kriminelle die Mögli…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+52 Bytes) . . N Content-Management-System-Gefunden/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung auf Erkennbarkeit des verwendeten CMS.“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+254 Bytes) . . N Content-Management-System-Gefunden/DE/Description (Die Seite wurde neu angelegt: „Das verwendete [https://www.siwecos.de/wiki/Content-Management-Systeme Content Management System] kann identifiziert werden. Diese Information könnte von eine…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+41 Bytes) . . N Content-Management-System-Gefunden/DE/Negative (Die Seite wurde neu angelegt: „Content Management System (CMS) erkennbar“) (aktuell)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+212 Bytes) . . N Content-Management-System-Gefunden/DE/Solution Tips (Die Seite wurde neu angelegt: „Halten Sie installierte Webserver und das Content Management System immer auf dem aktuellsten Stand. Manche CMS-Systeme erlauben es Versionsinformationen zu ve…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N DOMXSS-Schwachstelle/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+333 Bytes) . . N DOMXSS-Schwachstelle/DE/Background (Die Seite wurde neu angelegt: „[https://www.siwecos.de/wiki/Cross-Site_Scripting Cross-Site-Scripting] stellt eine Möglichkeit dar, den HTML Code auf Ihrer Webseite zu manipulieren und zu i…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+11 Bytes) . . N DOMXSS-Schwachstelle/DE/Category (Die Seite wurde neu angelegt: „XSS-Scanner“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+915 Bytes) . . N DOMXSS-Schwachstelle/DE/Consequence (Die Seite wurde neu angelegt: „Cross-Site-Scripting ermöglicht es Kriminellen auf Ihrer Webseite Schadcode zu hinterlegen. Dieser Code kann Ihre Besucher oder Kunden infizieren und so mögl…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+245 Bytes) . . N DOMXSS-Schwachstelle/DE/Description (Die Seite wurde neu angelegt: „Es wurde mindestens eine Codestelle beim Scan Ihrer Webseite gefunden, der unter bestimmten Voraussetzungen auf eine DOM-basierende Cross-Site Scripting Anfäl…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+44 Bytes) . . N DOMXSS-Schwachstelle/DE/Negative (Die Seite wurde neu angelegt: „Unsicheren JavaScript-Code verwendet (Sinks)“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+52 Bytes) . . N DOMXSS-Schwachstelle/DE/Headline (Die Seite wurde neu angelegt: „Überprüfung des JavaScript-Codes nach DOMXSS-Sinks“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+179 Bytes) . . N DOMXSS-Schwachstelle/DE/Solution Tips (Die Seite wurde neu angelegt: „Das Ergebnis der Untersuchung kann nur als Hinweis auf Sicherheitslücken verwendet werden. Weitere Tests sind erforderlich, um die Schwachstellen auf der Webs…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+178 Bytes) . . N Keine-TLS-Unterstuetzung/DE/Background (Die Seite wurde neu angelegt: „Der Server \“%HOST%\“ scheint kein TLS zu unterstützen. Dies bedeutet das sie keinerlei Verschlüsselung einsetzen um ihre Daten von ihnen und die ihrer K…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+451 Bytes) . . N Keine-TLS-Unterstuetzung/DE (Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+8 Bytes) . . N Keine-TLS-Unterstuetzung/DE/Category (Die Seite wurde neu angelegt: „Generell“)
- 17:38, 29. Mär. 2018 (Unterschied | Versionen) . . (+97 Bytes) . . N Keine-TLS-Unterstuetzung/DE/Consequence (Die Seite wurde neu angelegt: „Jeder kann ihre Daten mitlesen oder Inhalte ihrer Website während der Übertragung manipulieren.“)
(neueste | älteste) Zeige (nächste 50 | vorherige 50) (20 | 50 | 100 | 250 | 500)