CfP für den Month of PHP Security
Der Call for Paper für den diesjährigen Month of PHP Security ist eröffnet. Unter allen Teilnehmern werden attraktive Preise verlost. Ein vierköpfiges Komitee, bestehend aus Johann-Peter Hartmann,
#security
Wichtiges Update für symfony
Kris Wallsmith hat ein wichtiges Update für das symfony-Framework veröffentlicht. Der Grund ist eine SQL-Injection-Schwachstelle im Doctrine admin generator. Download symfony 1.3.3, 5,5 MB symfony
Exploit Scanner für WordPress
Donncha O Caoimh hat die neue Version seines Exploit Scanners für WordPress veröffentlicht. Der Scanner wird als Plug-in installiert und durchsucht Dateien und die Datenbank auf Auffälligkeiten. WP
Die 25 gefährlichsten Programmierfehler
Das SANS-Institute hat ein Dokument mit den 25 gefährlichsten Programmierfehlern veröffentlicht, die zu Sicherheitslücken führen. Das Dokument richtet sich an Architekten, Entwickler und Tester und
Joomla!-Round-Up
Während sich die Jecken munter auslassen, sorgen die Projekte schon einmal für die Fastenzeit vor. So verlost Joomla! 100 Freikarten für die CeBIT und startet gleichzeitig mit Joomla!-Security ein
CAT.NET 2.0 Beta veröffentlicht
Microsoft hat die Beta von CAT.NET 2.0 veröffentlicht, einem Snap-In für das Visual Studio IDE, das Sicherheitslücken in managed Codes (C#, Visual Basic, .NET, J#) entdeckt. Dabei untersucht CAT.NET
Security-Hinweise zur "Black Hat"-Konferenz und mehr
Nächste Woche findet die Sicherheitskonferenz Black Hat DC 2010 statt. Es gibt neue Statistiken und Analysen rund um Phishing und Spam, und ein im Dezember veröffentlichter Gartner-Report zum
e107.org kompromittiert, Archiv mit Backdoor
Bogdan Calin von Acunetix hat eine Backdoor in einem Installationsarchiv des Content-Management-Systems e107 gefunden, inzwischen enthält auch die Startseite von e107.org JavaScript-Schadcode
Microsoft Außerplanmäßiges Sicherheitsupdate
Microsoft hat ein außerplanmäßiges Sicherheitsupdate für den Internet Explorer angekündigt, mit dem eine Sicherheitslücke geschlossen werden soll, die im Rahmen der jüngsten Angriffe gegen Internet
Usereingaben mit der Filter-Erweiterung validieren
Die Sicherheit einer Programmiersprache wird leider oft über die Sicherheitsmängel, in den mit ihr entwickelten Applikationen, definiert. Darunter hat der Ruf von PHP in den letzten Jahren gelitten. Die Filter-Erweiterung wurde ins Leben gerufen, um Standardwerkzeuge bereit zu stellen, mit denen die häufigsten Sicherheitslücken geschlossen werden können.
