Tag Archives: Security

Tutorial: Confluence-Inhalte schützen

Confluence unterstützt die Zusammenarbeit in Teams, indem alle Seiten per Voreinstellung offen und für jeden Nutzer zugänglich sind. Aber natürlich gibt es in einem Intranet auch sensible Informationen, auf die nur bestimmte Personen Zugriff haben sollen. Dafür bietet Confluence eine komfortable Funktion, um den Zugang zu einer Seite (und damit auch zu allen untergeordneten Seiten) zu beschränken (Lese- und Schreibzugriff, Beschränkungen auf Nutzergruppen und einzelne User). Wie das funktioniert, zeigt unser Demovideo.

Kritische Sicherheitslücken in Confluence, Bamboo und FishEye/Crucible geschlossen: Jetzt Upgrades einspielen!

Am 21.01.2015 hat Atlassian eine Sicherheitswarnung für einige seiner Produkte herausgegeben. Betroffen sind Confluence, Bamboo sowie FishEye und Crucible. Es besteht eine Sicherheitslücke, die es Angreifern ermöglicht, beliebigen Java-Code in einer Instanz auszuführen und so das System zu manipulieren und Daten auszulesen. Das Leck wird als kritisch eingestuft. Atlassian empfiehlt dringend Upgrades auf die neuesten Versionen der betroffenen Software-Produkte, mindestens jedoch sollten die verfügbaren Patches eingespielt werden.

Hinweise zur Sicherheitslücke POODLE in SSL v3

Haben Sie bereits von der Sicherheitslücke POODLE im Verschlüsselungsprotokoll SSL v3 gehört? Diese betrifft alle Systeme, die Verbindungen über SSL v3 entgegennehmen. Um Ihr System gegen Angriffe zu schützen, empfehlen wir Ihnen die Deaktivierung des Supports für SSL v3 auf dem betroffenen Webserver. Unser Systems-Team, das die Hosting-Kunden von //SEIBERT/MEDIA betreut, beginnt am Montag, den 27. Oktober, mit der Deaktivierung des Supports für SSL v3 in der kompletten Infrastruktur.

Kritische Sicherheitswarnungen für Confluence, Bamboo, FishEye/Crucible und Crowd: Updates schließen die Lücken

Atlassian hat kritische Sicherheitslücken in seinen Produkten Confluence, Bamboo, FishEye & Crucible und Crowd behoben und am 21. Mai 2014 entsprechende Sicherheitshinweise kommuniziert. Wir empfehlen unseren Kunden dringend, ihre jeweiligen Instanzen auf die neuesten Versionen zu aktualisieren, um diese Risiken auszuschließen.

Mixed-Content-Blocker in Firefox ärgert viele Nutzer und Web-Anbieter – auch //SEIBERT/MEDIA-Kunden

Seit kurzem ist die Version 23 des Firefox-Browsers von Mozilla verfügbar. Mit diesem Release ist eine neue Funktion ausgeliefert worden, die die Sicherheit des Nutzers erhöhen soll: der Mixed-Content-Blocker. Dieser Blocker ist standardmäßig aktiviert und verursacht auf vielen Websites, die auch //SEIBERT/MEDIA-Kunden betreffen, leider nicht unbeträchtliche Probleme.

Metasploitable: Eine virtuelle Maschine zum Kaputtmachen

Nachdem wir Ihnen in unserem Weblog das Hacker-Tool Metasploit vorgestellt und die Notwendigkeit erklärt haben, warum solche Computerprogramme frei zugänglich sein sollten und von welch unschätzbarem Wert sie zur Abwehr von Angriffen sind, wollen wir Ihnen das folgende Schmankerl nicht vorenthalten: Metasploitable, eine virtuelle Maschine auf Basis von Ubuntu, vollgestopft mit alter und verwundbarer Software – das ideale Trainingscamp, um sich mit Metasploit vertraut zu machen und mal so richtig auszutoben.

Das Hacker-Tool Metasploit: Fluch oder Segen?

Die Einführung des sogenannten „Hackerparagraphen“ § 202c StGB vor 5 Jahren hat in Deutschland eine nicht enden wollende Debatte in Gang gesetzt, an der sich auch heute noch die Geister scheiden: Sollten Hacker-Tools legal und frei verfügbar sein? Und was sind Hacker-Tools überhaupt? Lassen Sie uns diesen Fragen anhand eines der bekanntesten Sicherheits-Tools – Metasploit – auf den Grund gehen, das wie kein anderes Gefahren und Nutzen der Hacker-Werkzeuge in sich vereint.