[ERLEDIGT] Wahnsinn "Sicher im Web als Open-Source-Projekt"

Dieses Thema im Forum "Webdesign" wurde erstellt von tufabo, 17. April 2010.

?

Ist eine Sicherheitsprüfung auf Open-Source-Basis wichtig?

  1. Ja

    40,0%
  2. Nein

    60,0%
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. tufabo

    tufabo New Member

    Registriert seit:
    14. Februar 2009
    Beiträge:
    15
    Ort:
    Erfurt
    Web Geprüfte Sicherheit

    Ihr habt auch die Schnauze voll dauernd zu lesen: „Beste Service“, „Sicher im Web“, „geprüfte Datensicherheit“, „geprüfte Schutzmechanismen“ und „geprüfte Funktionalität“?
    Viele Organisationen bieten für einen stolzen Preis Ihre Leistungen, wie z.B.: Prüfung von Sicherheit von IT- und Kommunikationssystemen, Freundlichkeit von Kundenberatung und so weiter, an. Aber ist das wirklich dauerhaft Sicher? Oder es spielt es nur eine Rolle wie dick ist die Geldbörse ist? Als Zeichen über durchgeführte Leistungen wird mit Stolz der Kunde auf ihre Website präsentiert. Private Nutzer jedoch haben kaum Möglichkeiten solche Dienstleistungen in Anspruch zu nehmen.

    Wir wollen das ändern! Auch jeder Nutzer soll die Möglichkeit haben seinen Websitebesucher zu zeigen dass sie bei ihm sicher sind. Wir wollen jedoch nicht nur private Nutzer ansprechen, sonder diesen Service jedem bieten der ihn benötigt.

    Der Service wird bei Open-Source-Projekt Joomla!, Drupal, WordPress, phpBB und Gallery Projekt (gallery.menalto.org) angeboten. Diese Projekte werden auf die aktuelle Version von CMS und Erweiterungen überprüft. Wenige wissen, dass Sicherheitsprobleme vor allem durch zahlreiche Drittkomponenten verursacht werden, die von den Hackern ausgenutzt werden. Viele dieser Erweiterungen benötigen teilweise sehr weitgehende Rechte auf dem Server, welche meist nicht explizit aufgeführt werden. Die meisten Nutzer versuchen, drohende Fehlermeldungen durch Zurückschrauben oder gar Deaktivieren der Sicherheitseinstellungen zu umgehen.

    Wir überprüfen auf
    • CMS Updates
    • Erweiterung Updates
    • Kompatibilität zwischen CMS und Erweiterungen
    • PHP-Einstellungen
    • Verzeichnisrechte

    Was bringt Ihnen die Teilnahme
    • Umfangreiche Berichterstattung im Onlinearchive
    • Wissenschaftliches Benchmarking
    • Signalwirkung für Kunden durch das Siegel „Web Geprüfte Sicherheit“ für die 50 besten Website
    • Teilnahme am Netzwerk – "Sicher!"

    Die meisten Sicherheitsprobleme entstehen dann wann die Websiteinhaber einfach nur Ihre CMS und/oder Erweiterungen nicht auf aktuellen Stand halten. IP-Adressen, Kontakte, z.B.: E-Mails, Anschrift und persönliche Daten, werden von Hackern ausspioniert und an dritte, zu Werbezwecken verkauft und damit missbraucht.
    Die Websitenutzer sollen damit aufmerksam gemacht werden dass ihr Besuch keine zukünftige Schäden und Belastungen für sie enthält.

    Habe wir Ihre Interesse an unserem Projekt geweckt. Dann machen Sie mit uns Ihr Internet sicher, SICHERHEIT IST schließlich UNBEZAHLBAR!
    Ihre Vorschläge, Ideen und Mitarbeit sind herzlichst willkommen. Diskutieren Sie bitte diese in unserem Forum.

    Web Geprüfte Sicherheit
     
    Zuletzt bearbeitet: 18. April 2010
  2. qnsupport3

    qnsupport3 New Member

    Registriert seit:
    26. Mai 2009
    Beiträge:
    413
    AW: Wahnsinn "Sicher im Web als Open-Source-Projekt"

    ich verstehe gar nicht wirklich

    - was du vor hast
    - wer das benötigt

    Wenn ich das richtig verstehe, beurteilst du kostenlos die Systemsicherheit und stellst eine Art Urkunde darüber aus. Und dann?

    Ich gehe nicht davon aus, dass du persönlich dafür garantieren möchtest.

    Ein sehr vages Konzept.
     
  3. tufabo

    tufabo New Member

    Registriert seit:
    14. Februar 2009
    Beiträge:
    15
    Ort:
    Erfurt
    AW: Wahnsinn "Sicher im Web als Open-Source-Projekt"

    Was bringt Ihnen die Teilnahme
    • Umfangreiche Berichterstattung im Onlinearchive
    • Wissenschaftliches Benchmarking
    • Signalwirkung für Kunden durch das Siegel „Web Geprüfte Sicherheit“ für die 50 besten Website
    • Teilnahme am Netzwerk – "Sicher!"
     
    Zuletzt bearbeitet: 18. April 2010
  4. [netcup] Felix

    [netcup] Felix Eingetragener Provider

    Registriert seit:
    13. Juni 2005
    Beiträge:
    4.871
    Ort:
    Karlsruhe
    Firmenname:
    netcup.de
    Anbieterprofil:
    Klick
    AW: Wahnsinn "Sicher im Web als Open-Source-Projekt"

    Kann Joomla überhaupt vernünftig mit Verzeichnisrechten umgehen? In der Grundinstallation schlägt es ein globales chmod 777 vor. Was wäre nach euren Prüfkriterien richtig?
     
  5. tufabo

    tufabo New Member

    Registriert seit:
    14. Februar 2009
    Beiträge:
    15
    Ort:
    Erfurt
    AW: Wahnsinn "Sicher im Web als Open-Source-Projekt"

    Hallo, das Beste was man macht in der Grundinstallation ein globales chmod auf 755 setzen.
     
    Zuletzt bearbeitet: 18. April 2010
  6. holger_p

    holger_p Member

    Registriert seit:
    7. August 2007
    Beiträge:
    30
    AW: Wahnsinn "Sicher im Web als Open-Source-Projekt"

    Das ist ja noch das Harmloseste. Joomla selbst ist auch nicht das Problem. Allerdings schafft es mit seiner Konzeption die Vorraussetzung für Lücken in den diversen Plugins. Es vergeht keine Woche, in der nicht mindestens eine joomla-Komponente oder ein Plugin in den einschlägigen Exploit-Datenbanken auftaucht.

    Und diese Lücken werden zunehmend nicht nur Scriptkids sondern auch von Berufshackern ausgenutzt, die auf den Servern dann Phishing-Scripte "unterbringen". Dank der immer mehr zum Problem werdenden Pflicht der Copyrighthinweise bei diversen Open Source Scripten ist die Suche mit Google ein Kinderspiel...


    Gruß Holger
     
  7. tufabo

    tufabo New Member

    Registriert seit:
    14. Februar 2009
    Beiträge:
    15
    Ort:
    Erfurt
    AW: Wahnsinn "Sicher im Web als Open-Source-Projekt"

    Hallo an alle,

    „Und wie würde das im Detail aussehen?“
    Es gibt zur Zeit nur einen groben Gedanken. Es wird für dieses Projekt ein passender Name ausgedacht und als Domain registriert. Von dieser Website, ich denke Sie wird auf Joomla! 1.6 basieren, werden Prüfsiegel vergeben im Form einer Banneradresse. Wird auf dieses Siegel geklinkt gelangt man auf unsere Seite und kann einen detaillierten Bericht lesen. Gleichzeitig dürfen auch Besucher Ihre Meinungen über Sicherheit jeweiliger Website berichten und bewerten.

    „Was kostet so was?“

    Dieser Service als Open-Source-Projekt wird für jeden kostenlos. Doch wenn wir Prüfsiegel nicht vergeben können aufgrund nicht erfüllter Kriterien, bieten wir für ein bestimmtes Honorar an diese Fehler zu beseitigen bzw. CMS-Einstellungen anzupassen.

    „Wie genau läuft so eine Prüfung ab?“
    Alle von mir genannten CMS laufen unterschiedlich, also es soll eine Kriterien-Liste je CMS erstellt werden. Ich denke Website-Inhaber sollen einen Account für uns erstellen, welcher zur Frontend und Backend Zugriff hat um die Einstellungen überprüfen zu können.
     
    Zuletzt bearbeitet: 19. April 2010
  8. Serpiente

    Serpiente Erfahrener Benutzer

    Registriert seit:
    11. April 2006
    Beiträge:
    654
    AW: Wahnsinn "Sicher im Web als Open-Source-Projekt"

    und dir kann ich soweit vertrauen, dir Zugangsdaten zu meinen Websites zu geben, zu systemkritischen Bereichen?
     
  9. tufabo

    tufabo New Member

    Registriert seit:
    14. Februar 2009
    Beiträge:
    15
    Ort:
    Erfurt
    AW: Wahnsinn "Sicher im Web als Open-Source-Projekt"

    Aber sicher doch, unsere Agentur ist ein offenes Unternehmen. Unser Image ist uns sehr wichtig.

    Pavlindesign
     
  10. Serpiente

    Serpiente Erfahrener Benutzer

    Registriert seit:
    11. April 2006
    Beiträge:
    654
    AW: Wahnsinn "Sicher im Web als Open-Source-Projekt"

    äh ja. irgendwelche bekannten Partner? sicherheitszertifikate? entsprechend sicherer umgang mit daten?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen