Archiv für die Kategorie „Security“

Die Google-Codesuche und die Hacker

Mittwoch, 3. Dezember 2008

Wie gehen eigentlich Angreifer vor, wenn sie eine Webseite attackieren? Viele Webmaster und Webmistresses unterschätzen, wie einfach es heute ist, eine Seite anzugreifen. Um das zu verdeutlichen zeigen wir heute zwei wichtige Beispiele:

Methode 1: brute force scan (englisch für: Suche mit roher Gewalt)

Bei dieser Methode grasen die Kriminellen einfach gesagt alle möglichen Installationspfade für eine ausbeutbare Software ab. Sie hinterlassen dabei große Spuren im angegriffenen System. Die Angriffe finden aber zumeist von gekaperten Maschinen aus statt, bei denen sich die Kriminellen sicher fühlen. So ein Scan hinterlässt dann im Webserver Zeilen wie die folgenden:

(mehr…)

SHA-1 – kryptografische Hash-Funktion

Dienstag, 25. November 2008

SHA-1 ist ein kryptografischer Hash-Algorithmus (Hash: englisch für Kleingehacktes). Ein kryptografischer Hash hat die Ziele, für einen Text beliebiger Länge einen eindeutigen Wert fester Länge (kurz: einen Hash) zu finden. Das Rückermitteln des Texts aus dem Hash soll praktisch unmöglich sein.

Datenschutztechnisch gute Webseiten benutzen Hash-Verfahren, um die Passwörter ihrer Benutzer zu schützen. Sie verarbeiten dann nur noch den Hash eines Passworts und kennen das Passwort im Klartext gar nicht. Ein Beispiel, der SHA1-Hash für das Wort “Susanne” lautet: “1da8881516c392a59eae9a598789542a81084cc8″.

(mehr…)


Über WebmasterCoffee - Archiv - Impressum