70 likes | 147 Views
TYPO3 und Security. Was kann denn schon passieren?. Malware verbreiten Betrug via Phishing Persönlichen Daten stehlen Spam versenden Websites zum Stillstand bringen – DOS Illegale Downloads anbieten … … und das immer von IHRER Website aus!. Das werden die vom VOBS schon machen.
E N D
TYPO3 und Security Neue Medien – Neue Lernkultur| Martin Köb
Was kann denn schon passieren? • Malware verbreiten • Betrug via Phishing • Persönlichen Daten stehlen • Spam versenden • Websites zum Stillstand bringen – DOS • Illegale Downloads anbieten… • … und das immer von IHRER Website aus! Neue Medien – Neue Lernkultur | Martin Köb
Das werden die vom VOBS schon machen WIR kümmern uns um: • Sicheren Webserver • Aktuelle (sichere) PHP-Version, MySQL, ... • Aktuelle (sichere) TYPO3-Version SIE MÜSSEN sich kümmern um: • Aktuelle Versionen ihrer installierten, aber auch nur geladenen Extensions • Sichere Passwörter Neue Medien – Neue Lernkultur | Martin Köb
Extensions aktualisieren • Beispiel • Abgelaufene Erweiterungen ZWINGEND deinstallieren: sie sind rot gekennzeichnet. Neue Medien – Neue Lernkultur | Martin Köb
Salted Passwords | rsaauth Zugriff auf Datenbank => Zugriff auf Benutzerdaten (Beispiele: REWE, die Grünen) -> Sicherheit der Passwörter optimieren Beim Login -> md5 Hash (Prüfsumme) -> Vergleich mit Datenbank Es existieren Rainbow Tables (Datenbanken mit Passwort und Prüfsummen Paaren) => Salted Passwords: zufällig gewählte Zeichenkette wird an die Prüfsumme angehängt Neue Medien – Neue Lernkultur | Martin Köb
Rainbow Tables Neue Medien – Neue Lernkultur | Martin Köb
Datenbank: salted password Was müssen SIE tun? - abwarten, bis wir dazu Zeit haben ;-) Neue Medien – Neue Lernkultur | Martin Köb