Beiträge

Magento: Neue Sicherheitslücke gefährdet tausende Shops

Kürzlich wurde bekannt, dass es eine neue Sicherheitslücke in der beliebten Shopsoftware Magento gibt, die schon seit Monaten ausgenutzt werden kann. Bis jetzt ist noch kein Patch verfügbar, der diese Lücke schließt. Lesen Sie hier, wie Sie sich schützen können.

Magento: Neue Sicherheitslücke im Zend Framework gefunden

In den immer noch weit verbreitenen Versionen 1 und 2 des Zend Frameworks, welches auch dem beliebten Shopsystem Magento zugrundeliegt, wurde eine weitere kritische Sicherheitslücke gefunden. Nutzt ein Angreifer diese Schwachstelle aus, kann er eigenen Code auf Ihrem Server ausführen. Wir zeigen Ihnen, wie Sie herausfinden, ob Sie betroffen sind und wie Sie die Lücke schließen können.

Magento Sicherheitslücke: Mehr als 1000 deutsche Online-Shops betroffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ließ vor kurzem verlauten, dass aktuell mehr als 1000 deutsche Online-Shops vom sogenannten „Online-Skimming“ betroffen sind. Bei dieser Methode werden beim Bestellvorgang Zahlungsinformationen der Kunden ausgespäht. Betroffen sind Online-Shops, die auf der beliebten Shopsoftware Magento basieren. Ursache dafür sind veraltete Versionen und nicht installierte Sicherheitspatches. Wir zeigen Ihnen, […]

Wie speichere ich Passwörter sicher in der Datenbank?

Wie fatal es ist, Nutzerpasswörter nicht sicher zu speichern, kann man beinahe täglich in der Fachpresse lesen. Immer wieder gelingt es Profis, an Firmendaten zu gelangen, weil Sie Zugriff auf die Passwörter bestimmter User bekommen. In den meisten Fällen werden dazu zwar Trojaner oder andere schadhafte Programme verwendet, welche die Passworteingabe direkt mitschneiden, aber in einigen Fällen gelingt es Angreifern auch, die Passwörter nach dem „trial and error“ Prinzip zu ermitteln. Hier erfahren Sie, wie Sie zumindest letztere Möglichkeit stark einschränken können, indem Sie Passwörter sicher in der Datenbank speichern.
Weiterlesen