Enviar pesquisa
Carregar
Sicherheit von Webanwendungen Juni 2013
•
0 gostou
•
943 visualizações
T
thomasgemperle
Seguir
Session gehalten am Wordpress Zürich Meetup
Leia menos
Leia mais
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 24
Baixar agora
Baixar para ler offline
Recomendados
Sicherheit von Webanwendungen
Sicherheit von Webanwendungen
thomasgemperle
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
TRILOS new media
Datensicherung WordPress
Datensicherung WordPress
Joachim Hummel
Angriffe auf Joomla verstehen und verhindern - Joomladay Deutschland 2013
Angriffe auf Joomla verstehen und verhindern - Joomladay Deutschland 2013
lemmingzshadow
6993027462328718949
6993027462328718949
Jeremy Joo
Prüfungsordnung rsp
Prüfungsordnung rsp
kkreienbrink
eBook: Erfolgreich zur Green Meeting Location
eBook: Erfolgreich zur Green Meeting Location
eventsofa
Governance, Risk & Compliance
Governance, Risk & Compliance
Uwe Rydzek
Recomendados
Sicherheit von Webanwendungen
Sicherheit von Webanwendungen
thomasgemperle
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
TRILOS new media
Datensicherung WordPress
Datensicherung WordPress
Joachim Hummel
Angriffe auf Joomla verstehen und verhindern - Joomladay Deutschland 2013
Angriffe auf Joomla verstehen und verhindern - Joomladay Deutschland 2013
lemmingzshadow
6993027462328718949
6993027462328718949
Jeremy Joo
Prüfungsordnung rsp
Prüfungsordnung rsp
kkreienbrink
eBook: Erfolgreich zur Green Meeting Location
eBook: Erfolgreich zur Green Meeting Location
eventsofa
Governance, Risk & Compliance
Governance, Risk & Compliance
Uwe Rydzek
JVM Hardcore - Part 18 - Converting a logical expression into bytecode
JVM Hardcore - Part 18 - Converting a logical expression into bytecode
yohanbeschi
FONDO NACIONAL DE VIVIENDA APARTADÓ
FONDO NACIONAL DE VIVIENDA APARTADÓ
VIDEOS DE URABÁ
Bilingualer Unterricht - Unterrichtsverlauf im Sachfach
Bilingualer Unterricht - Unterrichtsverlauf im Sachfach
Harald Sporys
IBM Connectday_ULC-Vortrag_Formularmanagement
IBM Connectday_ULC-Vortrag_Formularmanagement
ULC Business Solutions GmbH
energiehoch3 Wechselprozess
energiehoch3 Wechselprozess
energiehoch3
SRF Business Analyse und Agilität
SRF Business Analyse und Agilität
pragmatic solutions gmbh
State of syslog (2005)
State of syslog (2005)
Rainer Gerhards
Update zum IH Experten - Leistungsfähigkeit der Instandhaltung verbessern
Update zum IH Experten - Leistungsfähigkeit der Instandhaltung verbessern
dankl+partner consulting gmbh
Java und Cloud - nicht nur mit PaaS
Java und Cloud - nicht nur mit PaaS
adesso AG
Antiquus 521 -_warum_sind_maenner_gluecklicher_als_frauen
Antiquus 521 -_warum_sind_maenner_gluecklicher_als_frauen
Jimena Meneses
Pc-studio GmbH: IT-Komplettdienstleister für Ihr Unternehmen
Pc-studio GmbH: IT-Komplettdienstleister für Ihr Unternehmen
pc_studio
Materialien und Medien im bilingualen Unterricht
Materialien und Medien im bilingualen Unterricht
Harald Sporys
WordPress Sicherheit
WordPress Sicherheit
Dietmar Leher
WordPress - Webseiten erstellen mit CMS
WordPress - Webseiten erstellen mit CMS
Thomas Siegers
Webanwendungen - Installation, Konfiguration und Administration
Webanwendungen - Installation, Konfiguration und Administration
Thomas Siegers
Software-Entwicklung, Entwicklung von Handy-Apps, Technologietrends
Software-Entwicklung, Entwicklung von Handy-Apps, Technologietrends
Andreas Bruns
Joomla
Joomla
Thomas Siegers
Web460 ppt-de-jul-wi-web-all-2020
Web460 ppt-de-jul-wi-web-all-2020
HansruediDbeli1
Joomla Security: Angriffe verstehen und verhindern (Joomladay 2013 Vortrag b...
Joomla Security: Angriffe verstehen und verhindern (Joomladay 2013 Vortrag b...
Yagendoo Media GmbH
Entwickeln mit Wordpress
Entwickeln mit Wordpress
Blogwerk AG
WordPress sicherer machen - Basics
WordPress sicherer machen - Basics
Andreas Rudorfer
WordPress Professional II
WordPress Professional II
Sebastian Blum
Mais conteúdo relacionado
Destaque
JVM Hardcore - Part 18 - Converting a logical expression into bytecode
JVM Hardcore - Part 18 - Converting a logical expression into bytecode
yohanbeschi
FONDO NACIONAL DE VIVIENDA APARTADÓ
FONDO NACIONAL DE VIVIENDA APARTADÓ
VIDEOS DE URABÁ
Bilingualer Unterricht - Unterrichtsverlauf im Sachfach
Bilingualer Unterricht - Unterrichtsverlauf im Sachfach
Harald Sporys
IBM Connectday_ULC-Vortrag_Formularmanagement
IBM Connectday_ULC-Vortrag_Formularmanagement
ULC Business Solutions GmbH
energiehoch3 Wechselprozess
energiehoch3 Wechselprozess
energiehoch3
SRF Business Analyse und Agilität
SRF Business Analyse und Agilität
pragmatic solutions gmbh
State of syslog (2005)
State of syslog (2005)
Rainer Gerhards
Update zum IH Experten - Leistungsfähigkeit der Instandhaltung verbessern
Update zum IH Experten - Leistungsfähigkeit der Instandhaltung verbessern
dankl+partner consulting gmbh
Java und Cloud - nicht nur mit PaaS
Java und Cloud - nicht nur mit PaaS
adesso AG
Antiquus 521 -_warum_sind_maenner_gluecklicher_als_frauen
Antiquus 521 -_warum_sind_maenner_gluecklicher_als_frauen
Jimena Meneses
Pc-studio GmbH: IT-Komplettdienstleister für Ihr Unternehmen
Pc-studio GmbH: IT-Komplettdienstleister für Ihr Unternehmen
pc_studio
Materialien und Medien im bilingualen Unterricht
Materialien und Medien im bilingualen Unterricht
Harald Sporys
Destaque
(12)
JVM Hardcore - Part 18 - Converting a logical expression into bytecode
JVM Hardcore - Part 18 - Converting a logical expression into bytecode
FONDO NACIONAL DE VIVIENDA APARTADÓ
FONDO NACIONAL DE VIVIENDA APARTADÓ
Bilingualer Unterricht - Unterrichtsverlauf im Sachfach
Bilingualer Unterricht - Unterrichtsverlauf im Sachfach
IBM Connectday_ULC-Vortrag_Formularmanagement
IBM Connectday_ULC-Vortrag_Formularmanagement
energiehoch3 Wechselprozess
energiehoch3 Wechselprozess
SRF Business Analyse und Agilität
SRF Business Analyse und Agilität
State of syslog (2005)
State of syslog (2005)
Update zum IH Experten - Leistungsfähigkeit der Instandhaltung verbessern
Update zum IH Experten - Leistungsfähigkeit der Instandhaltung verbessern
Java und Cloud - nicht nur mit PaaS
Java und Cloud - nicht nur mit PaaS
Antiquus 521 -_warum_sind_maenner_gluecklicher_als_frauen
Antiquus 521 -_warum_sind_maenner_gluecklicher_als_frauen
Pc-studio GmbH: IT-Komplettdienstleister für Ihr Unternehmen
Pc-studio GmbH: IT-Komplettdienstleister für Ihr Unternehmen
Materialien und Medien im bilingualen Unterricht
Materialien und Medien im bilingualen Unterricht
Semelhante a Sicherheit von Webanwendungen Juni 2013
WordPress Sicherheit
WordPress Sicherheit
Dietmar Leher
WordPress - Webseiten erstellen mit CMS
WordPress - Webseiten erstellen mit CMS
Thomas Siegers
Webanwendungen - Installation, Konfiguration und Administration
Webanwendungen - Installation, Konfiguration und Administration
Thomas Siegers
Software-Entwicklung, Entwicklung von Handy-Apps, Technologietrends
Software-Entwicklung, Entwicklung von Handy-Apps, Technologietrends
Andreas Bruns
Joomla
Joomla
Thomas Siegers
Web460 ppt-de-jul-wi-web-all-2020
Web460 ppt-de-jul-wi-web-all-2020
HansruediDbeli1
Joomla Security: Angriffe verstehen und verhindern (Joomladay 2013 Vortrag b...
Joomla Security: Angriffe verstehen und verhindern (Joomladay 2013 Vortrag b...
Yagendoo Media GmbH
Entwickeln mit Wordpress
Entwickeln mit Wordpress
Blogwerk AG
WordPress sicherer machen - Basics
WordPress sicherer machen - Basics
Andreas Rudorfer
WordPress Professional II
WordPress Professional II
Sebastian Blum
Web Applikations Security
Web Applikations Security
grafiniert UG (haftungsbeschränkt)
WordPress für Einsteiger - Für wen eignet sich das CMS
WordPress für Einsteiger - Für wen eignet sich das CMS
EduPress / Inpsyde GmbH
Why websecurity sucks
Why websecurity sucks
ThaDafinser
Typo3 security
Typo3 security
Oliver Wassenaar
PHP-Module in statischen Seiten - Architektur-Ansätze
PHP-Module in statischen Seiten - Architektur-Ansätze
Ralf Lütke
Wordpress Security
Wordpress Security
Daniel Potthast
"WordPress Blog Aufsetzen und Pimpen"
"WordPress Blog Aufsetzen und Pimpen"
Robert Seyfriedsberger
Microsoft Cyber Security IT-Camp
Microsoft Cyber Security IT-Camp
Alexander Benoit
High Security PHP Applications
High Security PHP Applications
guest0e6d5e
Semelhante a Sicherheit von Webanwendungen Juni 2013
(19)
WordPress Sicherheit
WordPress Sicherheit
WordPress - Webseiten erstellen mit CMS
WordPress - Webseiten erstellen mit CMS
Webanwendungen - Installation, Konfiguration und Administration
Webanwendungen - Installation, Konfiguration und Administration
Software-Entwicklung, Entwicklung von Handy-Apps, Technologietrends
Software-Entwicklung, Entwicklung von Handy-Apps, Technologietrends
Joomla
Joomla
Web460 ppt-de-jul-wi-web-all-2020
Web460 ppt-de-jul-wi-web-all-2020
Joomla Security: Angriffe verstehen und verhindern (Joomladay 2013 Vortrag b...
Joomla Security: Angriffe verstehen und verhindern (Joomladay 2013 Vortrag b...
Entwickeln mit Wordpress
Entwickeln mit Wordpress
WordPress sicherer machen - Basics
WordPress sicherer machen - Basics
WordPress Professional II
WordPress Professional II
Web Applikations Security
Web Applikations Security
WordPress für Einsteiger - Für wen eignet sich das CMS
WordPress für Einsteiger - Für wen eignet sich das CMS
Why websecurity sucks
Why websecurity sucks
Typo3 security
Typo3 security
PHP-Module in statischen Seiten - Architektur-Ansätze
PHP-Module in statischen Seiten - Architektur-Ansätze
Wordpress Security
Wordpress Security
"WordPress Blog Aufsetzen und Pimpen"
"WordPress Blog Aufsetzen und Pimpen"
Microsoft Cyber Security IT-Camp
Microsoft Cyber Security IT-Camp
High Security PHP Applications
High Security PHP Applications
Sicherheit von Webanwendungen Juni 2013
1.
Sicherheit von Webanwendungen am Beispiel
von Wordpress 24. Juni 2013 / #wpzh Thomas Gemperle / @thomasgemperle
2.
Security Themes Wordpress -
Limiting Access - Containment - Preperation and knowledge http://codex.wordpress.org/Hardening_WordPress
3.
Schwachstellen 1. Webanwendung /
CMS 2. Technische Umgebung / Server 3. Mensch / User copyrightbydigitalgraphixx(CCBY-NC-ND2.0)
4.
Schwachstelle Webanwendung - Sicherheitslücken
im CMS, Plugins, Themes - Gefährliche Features - Brute Force Attacken - Distributed BF attacks
5.
Webanwendung: Sicherheitslücken Updates, updates,
updates - Updatefähigkeit erhalten - Updates durchführen - Achtung: Kompatibilität Plugins --> Staging Allgemein: Vorsicht mit Plugins
6.
Webanwendung: Sicherheitslücken
7.
Webanwendung: Features - Plugins
(phpMyAdmin, ...) - define('DISALLOW_FILE_EDIT', true); - File Permissions (auto. Update) - Plugin policy: Downloads, Bewertung, Updates
8.
Webanwendung: Brute Force Plugin:
Limit Login Attemps
9.
Webanwendung: Brute Force Plugin:
Login Security Solution Plus: Password Policy
10.
Webanwendung: Kein Username admin
11.
Webanwendung: Two Factor
Auth
12.
Webanwendung: Two Factor
Auth https://www.duosecurity.com/ http://wordpress.org/plugins/google-authenticator/
13.
Webanwendung: Captcha http://wordpress.org/plugins/captcha
14.
Webanwendung: Prävention - Backups
(z.B. Backup-Plugin) - Spezielle Security-Plugins (Security Ninja, BulletProof Security etc.) - CDNs (CloudFlare etc.) http://www.wpjedi.com/find-security-vulnerabilities-in- wordpress/
15.
Schwachstelle Server - Andere
Applikationen auf dem selben Server - FTP-Zugänge - DDoS etc.
16.
Server: Andere Applikationen -
Nur eine WP Installation pro Server - Keine anderen Applikationen, (=Risiken) installiert (z.B. Joomla, T3, statische Seiten mit PHP-Code etc.)
17.
Server: FTP - Kein
externer FTP-Zugriff - Admin: SFTP oder VPN
18.
Server: Monitoring - Vertrauenswürdiger
Hoster - Eigene Monitoring Tools (Pingdom, Plugins?)
19.
Schwachstelle Mensch Passwort-Management - Schwach -
Aufgeschrieben - Weitergegeben Unsichere Umgebung - WLANs - Phishing (URLs) - Malware, Trojaner, Spyware, Keylogger, ... copyrightbypawelbak(CCBY-NC-ND2.0)
20.
Mensch: Passwort Management -
LastPass - Bewusstsein / Verhalten
21.
Mensch: Benutzer-Accounts - Limitierter
Zugriff - Passwort check - Security-Plugin?
22.
Mensch: Unsichere Umgebung
23.
Mensch: Unsichere Umgebung SSL define('FORCE_SSL_ADMIN',
true); define('FORCE_SSL_LOGIN', true); VPN LastPass
24.
Kontakt 3: http://www.flickr.com/photos/digitalgraphixx/6347678309/ 15: http://www.flickr.com/photos/pawelbak/3494459979/ Bilder
(Creative Commons) thomas.gemperle@openbyte.ch @thomasgemperle https://www.slideshare.net/thomasgemperle
Baixar agora