1 / 7

TYPO3 und Security

TYPO3 und Security. Was kann denn schon passieren?. Malware verbreiten Betrug via Phishing Persönlichen Daten stehlen Spam versenden Websites zum Stillstand bringen – DOS Illegale Downloads anbieten … … und das immer von IHRER Website aus!. Das werden die vom VOBS schon machen.

oki
Download Presentation

TYPO3 und Security

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. TYPO3 und Security Neue Medien – Neue Lernkultur| Martin Köb

  2. Was kann denn schon passieren? • Malware verbreiten • Betrug via Phishing • Persönlichen Daten stehlen • Spam versenden • Websites zum Stillstand bringen – DOS • Illegale Downloads anbieten… • … und das immer von IHRER Website aus! Neue Medien – Neue Lernkultur | Martin Köb

  3. Das werden die vom VOBS schon machen WIR kümmern uns um: • Sicheren Webserver • Aktuelle (sichere) PHP-Version, MySQL, ... • Aktuelle (sichere) TYPO3-Version SIE MÜSSEN sich kümmern um: • Aktuelle Versionen ihrer installierten, aber auch nur geladenen Extensions • Sichere Passwörter Neue Medien – Neue Lernkultur | Martin Köb

  4. Extensions aktualisieren • Beispiel • Abgelaufene Erweiterungen ZWINGEND deinstallieren: sie sind rot gekennzeichnet. Neue Medien – Neue Lernkultur | Martin Köb

  5. Salted Passwords | rsaauth Zugriff auf Datenbank => Zugriff auf Benutzerdaten (Beispiele: REWE, die Grünen) -> Sicherheit der Passwörter optimieren Beim Login -> md5 Hash (Prüfsumme) -> Vergleich mit Datenbank Es existieren Rainbow Tables (Datenbanken mit Passwort und Prüfsummen Paaren) => Salted Passwords: zufällig gewählte Zeichenkette wird an die Prüfsumme angehängt Neue Medien – Neue Lernkultur | Martin Köb

  6. Rainbow Tables Neue Medien – Neue Lernkultur | Martin Köb

  7. Datenbank: salted password Was müssen SIE tun? - abwarten, bis wir dazu Zeit haben ;-) Neue Medien – Neue Lernkultur | Martin Köb

More Related