Grade waren 2 TYPO3 Sicherheitssessions direkt hinter einander. Erst Lars Houmark mit einem Status vom Security Team und dann Jochen Weiland mit einem kurzen Überblick über die Möglichkeiten der Hacker. Sehr interessante Ansätze. Neben bekannten SQL Injections hat Jochen „md5-zurückrechnen“-Suchmaschinen (den Link spar ich mir dann doch lieber) vorgestellt und Möglichkeiten wie man in falsch Konfigurierte Server „eindringen kann“. Natürlich wurde auch gleich gezeigt wie man die betroffenen Server bei Google findet. Ich hoffe die Slides kommen noch online.
Lars hatte zuvor interessante Zahlen zu Extension und Core Bugs geliefert. Zudem hat er die Extension Security Policy vorgestellt die es seit heute online gibt.
Ich habe dadrauf hin gleich alle meine TYPO3 Webseiten von Netz genommen und mit auf Joomla umgestiegen 😉
Zudem lief parallel die OpenEMM Session zum senden von Newslettern. Dadrüber gibt es mehr Infos beim T3N. Danke Martin 🙂
Steffen Müller am 10. Oktober 2008 um 22:55
