WordPress Security - WP Meetup München 24.9.2015stk_jj
Betrifft mich die Diskussion um Angriffe auf WordPress überhaupt? Welche Angriffsvektoren gibt es überhaupt und wie kann ich meine Installation dagegen verteidigen?
Wie man mit Observatory Schwächen auf Webseiten prüfen und mit einfachen Mitteln auch beheben kann. Eine Story um X-HTTP-Header, Content-Security-Policy und HSTS
SEODay 2011 - Seitennetzwerk mit WordPress effizient aufbauen und verwaltenget on top gmbh
Vortrag von Oliver Hauser am SEODay 2011 in Köln: "Seitennetzwerk mit WordPress effizient aufbauen und verwalten" oder "Wie projektiere ichexpired Domains sauberin unter 2 Stunden?"
WordPress Security - WP Meetup München 24.9.2015stk_jj
Betrifft mich die Diskussion um Angriffe auf WordPress überhaupt? Welche Angriffsvektoren gibt es überhaupt und wie kann ich meine Installation dagegen verteidigen?
Wie man mit Observatory Schwächen auf Webseiten prüfen und mit einfachen Mitteln auch beheben kann. Eine Story um X-HTTP-Header, Content-Security-Policy und HSTS
SEODay 2011 - Seitennetzwerk mit WordPress effizient aufbauen und verwaltenget on top gmbh
Vortrag von Oliver Hauser am SEODay 2011 in Köln: "Seitennetzwerk mit WordPress effizient aufbauen und verwalten" oder "Wie projektiere ichexpired Domains sauberin unter 2 Stunden?"
Sessions aufzeichnen mit möglichst wenig Aufwandfrankstaude
Beim WordPress Meetup Nürnberg wollten wir vor einiger Zeit die Vorträge auf Video aufnehmen um diese anschliessend auch auf WordPress.TV hochzuladen. Ich erzähle ein bisschen über die Probleme und welchen Weg wir gegangen sind um die Nachbearbeitung weitestgehend zu eliminieren, so das im Idealfall das Video bereits direkt nach der Session hochgeladen werden kann. Und das ganze ab Null Euro (Laptop mit Kamera vorausgesetzt) und welche zusätzliche Hardware ggf. sinnvoll ist.
Frank uns Pressmatic. Pressmatic ist eine leistungsfähige, moderne und komfortable Alternative zu MAMP, einer Serverumgebung für lokale Rechner. Man kann damit WordPress lokal auf seinem Rechner installieren. Pressmatic gibt es aktuell nur für macOS.
Nürnberg WordPress Meetup - Custom Post Types mit PODS.iofrankstaude
Beiträge und Seiten kennt jede/r WordPress AnwenderIn. Zusätzlich zu diesen beiden Beitragstypen kann WordPress um Eigene erweitert werden. Wie diese angelegt, Inhalte erfasst und diese auf der Webseite ausgegeben werden, ohne PHP zu können
Sessions aufzeichnen mit möglichst wenig Aufwand - Stand Oktober 2016frankstaude
Beim WordPress Meetup Nürnberg wollten wir vor einiger Zeit die Vorträge auf Video aufnehmen um diese anschliessend auch auf WordPress.TV hochzuladen. Ich erzähle ein bisschen über die Probleme und welchen Weg wir gegangen sind um die Nachbearbeitung weitestgehend zu eliminieren, so das im Idealfall das Video bereits direkt nach der Session hochgeladen werden kann. Und das ganze ab Null Euro (Laptop mit Kamera vorausgesetzt) und welche zusätzliche Hardware ggf. sinnvoll ist.
Folien des Vortrag beim WordCamp Köln 2016 vom 29.10.2016 mit dem Hardware Stand von Oktober 2016.
Pfalz Weinladen ist auch als das zweitgrößte deutsche Weinanbaugebiet bekannt. In der Pfalz gibt es insgesamt 45 weißen und 22 roten Rebsorten zugelassen.
Unternehmen und Existenzgruender in Marienmuenster gehoeren zu den Gewinnern, da sie zu Foerdergebieten in NRW gehoeren, die besondere Zuschuesse erhalten koennen. Foerdermittelberatung Markus Tonn informiert und bietet eine kostenlose Foerdermittelrecherche an: www.markus-tonn.de/foerdermittelrecherche/kostenlos.html
Buscar en Lilacs "diagnostico y prevención del síndrome del dolor miofacial"; posteriormente añadirla en mendeley, formato vancouver y después por último, se introduce como bibliografía en el trabajo.
Dies ist die Präsentation zum Views 2 Anfänger Workshop auf dem DrupalCamp in Essen 2010 (drupaletics.de).
Die Quelldaten sind auf https://github.com/derhasi/workshop_views verfügbar.
Kryptografie und Zertifikate (Cryptoparty)tschikarski
Eine kurze Einführung in Grundlagen der Verschlüsselung und elektronischen Unterschrift mit anschließendem Workshop zur Nutzung von GnuPG (PGP) bei E-Mail
Sessions aufzeichnen mit möglichst wenig Aufwandfrankstaude
Beim WordPress Meetup Nürnberg wollten wir vor einiger Zeit die Vorträge auf Video aufnehmen um diese anschliessend auch auf WordPress.TV hochzuladen. Ich erzähle ein bisschen über die Probleme und welchen Weg wir gegangen sind um die Nachbearbeitung weitestgehend zu eliminieren, so das im Idealfall das Video bereits direkt nach der Session hochgeladen werden kann. Und das ganze ab Null Euro (Laptop mit Kamera vorausgesetzt) und welche zusätzliche Hardware ggf. sinnvoll ist.
Frank uns Pressmatic. Pressmatic ist eine leistungsfähige, moderne und komfortable Alternative zu MAMP, einer Serverumgebung für lokale Rechner. Man kann damit WordPress lokal auf seinem Rechner installieren. Pressmatic gibt es aktuell nur für macOS.
Nürnberg WordPress Meetup - Custom Post Types mit PODS.iofrankstaude
Beiträge und Seiten kennt jede/r WordPress AnwenderIn. Zusätzlich zu diesen beiden Beitragstypen kann WordPress um Eigene erweitert werden. Wie diese angelegt, Inhalte erfasst und diese auf der Webseite ausgegeben werden, ohne PHP zu können
Sessions aufzeichnen mit möglichst wenig Aufwand - Stand Oktober 2016frankstaude
Beim WordPress Meetup Nürnberg wollten wir vor einiger Zeit die Vorträge auf Video aufnehmen um diese anschliessend auch auf WordPress.TV hochzuladen. Ich erzähle ein bisschen über die Probleme und welchen Weg wir gegangen sind um die Nachbearbeitung weitestgehend zu eliminieren, so das im Idealfall das Video bereits direkt nach der Session hochgeladen werden kann. Und das ganze ab Null Euro (Laptop mit Kamera vorausgesetzt) und welche zusätzliche Hardware ggf. sinnvoll ist.
Folien des Vortrag beim WordCamp Köln 2016 vom 29.10.2016 mit dem Hardware Stand von Oktober 2016.
Pfalz Weinladen ist auch als das zweitgrößte deutsche Weinanbaugebiet bekannt. In der Pfalz gibt es insgesamt 45 weißen und 22 roten Rebsorten zugelassen.
Unternehmen und Existenzgruender in Marienmuenster gehoeren zu den Gewinnern, da sie zu Foerdergebieten in NRW gehoeren, die besondere Zuschuesse erhalten koennen. Foerdermittelberatung Markus Tonn informiert und bietet eine kostenlose Foerdermittelrecherche an: www.markus-tonn.de/foerdermittelrecherche/kostenlos.html
Buscar en Lilacs "diagnostico y prevención del síndrome del dolor miofacial"; posteriormente añadirla en mendeley, formato vancouver y después por último, se introduce como bibliografía en el trabajo.
Dies ist die Präsentation zum Views 2 Anfänger Workshop auf dem DrupalCamp in Essen 2010 (drupaletics.de).
Die Quelldaten sind auf https://github.com/derhasi/workshop_views verfügbar.
Kryptografie und Zertifikate (Cryptoparty)tschikarski
Eine kurze Einführung in Grundlagen der Verschlüsselung und elektronischen Unterschrift mit anschließendem Workshop zur Nutzung von GnuPG (PGP) bei E-Mail
Wer sind die Angreifer im Netz, was sind Ihre Ziele und gegen welche Arten von Attacken muss ich mich wappnen?
Es gilt immensen Schaden abzuwenden und das Vertrauen der Nutzer in Ihre Plattform zu gewinnen und zu bewahren.
Wieso Informatiker bei der Informationssicherheit scheiternDigicomp Academy AG
Sicherheitsprobleme verfolgen uns bereits seit vielen Jahren. Warum existieren immer noch unsichere Programme? Wieso scheitern Informatiker an der korrekten Programmierung? Warum passieren immer wieder dieselben Fehler? Der Vortrag dreht sich insbesondere um verschiedene Informationsquellen, deren Problematik und konkrete, technische Beispiele.
Referent: Tobias Ospelt
Sie betreiben ausgeklügelte Rechteverwaltung auf Ihrem Domino System, die Daten in den zahlreichen Datenbanken und Anwendungen sind gut abgesichert.
Wirklich?
Ist Ihr "Generalschlüssel" für den ID-Vault auch gut geschützt, oder wird die Server-ID unverschlüsselt verwendet?
Können Sie sicher gehen, dass die Gruppendokumente nicht unberechtigt geändert werden?
Wie breit sind weitreichende Administrationsrechte z.B. an Support-Kollegen "gestreut"?
BCC bietet mit DominoProtect eine Lösung, die mögliche Sicherheitslücken schließt, das Systemmanagement in komplexen Umgebungen vereinfacht und hilft Revisions- und Compliance-Anforderungen zu erfüllen.
Dieser Vortrag von der DNUG Frühjahrskonferenz 2014 in Karlsruhe bietet einen Einstieg in das Thema Sicherheit & Compliance in IBM Collaboration Infrastrukturen und beleuchtet insbesondere folgende Bereiche:
* Security Monitoring - wie Sie sicherheits- und systemkritische Änderungen in Ihrer IBM Domino Umgebung in Echtzeit überwachen
* Compliance - wie Änderungen oder sogar Zugriffe auf sensible Elemente zuverlässig verhindert und dokumentiert werden können
* Change Management - wie Konfigurationsänderungen nicht ohne Freigabe aktiviert und Rollback & Recovery mit nur einem Klick möglich werden
hBOX: die Österreichische Antwort auf Dropbox & Co – Datenmanagement und Filetransfer unter Berücksichtigung der EU Datenschutzgrundverordnung (EU-DSGV). Wolfgang Mader (Huemer Data Center)
FMK2015: FileMaker Sicherheit Sicherheit Sicherheit by Alexis GehrtVerein FM Konferenz
Die "FileMaker-Gemeinde" hat oftmals noch das Gefühl, wir sind keine Zielgruppe und wähnt sich in Sicherheit. FileMaker selbst bietet alle technischen Voraussetzungen, um die Sicherheit der Daten zu gewährleisten. Doch oftmals weiss ein Anwender nicht, welche Vorkehrungen er treffen muss, um seine Dateien oder den FileMaker Server vor Angriffen zu schützen. Im Vortrag werden verschiedene Techniken und Vorkehrungen gezeigt, um sich vor "Angriffen" zu schützen.
Was muss ich für Lokale Dateien einstellen? Wieso ist eine geöffnete FMServer_Sample Datei unter Umständen wie eine offene Eingangstüre zum FileMaker Server. Server Plug-Ins mit FileSystem Zugriff können für Angriffe installiert und genutzt werden. Nichts wogegen man sich nicht schützen könnte, aber gewusst wie und wo einstellen. Es sind Tipps und Tricks für den Einsteiger bis hin zum Server Administrator enthalten.
Der Vortrag ist als Sicherheits-Checkliste und nicht als Hack-Anleitung zu verstehen.
Der Vortrag richtet sich an Plattform- und Softwareentwickler, die nutzerbezogene oder anderweitig sensible Daten in Cloud-Native-Umgebungen verarbeiten wollen. Es soll erörtert werden, inwiefern die Confidential Container-Technologie in solchen Szenarien ein brauchbares Werkzeug sein kann. Zuerst soll in die grundlegenden Konzepte von Confidential Computing eingeführt werden (Vertrauen, Integrität, “Remote Attestation”) um darauf aufbauend verstehen zu können, was “Vertraulichkeit” in Confidential Computing heißen kann und wie in Linux und Hardware umgesetzt wird (TPM, AMD SEV, Intel TDX). Das “Confidential Containers” Open-Source Project ist Teil der “Cloud-Native Computing Foundation”. Verschiedene Software-, Cloud- und Hardware-Anbieter kollaborieren in der Entwicklung einer hardware-unabhängigen Plattform, die den Einstieg oder die Migration in Confidential Computing für container-basierte Software so leicht wie möglich machen soll. Es wird gezeigt, wie nahe man diesem Ziel gekommen ist, und welche Fragen noch offen sind. Der Vortrag schließt ab mit einer praktischen Demonstration eines Confidential Containers in einer verwalteten Kubernetes-Umgebung.
Anbindung einer externen pfSense Firewall - Webinar 2016, deutschAskozia
VoIP bietet viele Neuerungen gegenüber ISDN und analog. Durch die enge Verzahnung mit der IT-Infrastruktur birgt VoIP aber auch Risiken die in den traditionellen Telefonnetzwerken nicht existierten. Durch den Einsatz von Computernetzwerken als Basis für die IP-Telefonie kann bei unzureichender Prävention eine Gefährdung der gesamten IT- Infrastruktur, also auch der TK-Infrastruktur, die Folge sein. In dieser Webinaraufzeichnung wird erläutert warum eine Firewall dringend notwendig ist und, am Beispiel von pfSense, wie sie an AskoziaPBX angebunden werden kann.
FMK 2016 - Thomas Hirt - FileMaker Server SSL ZertifikateVerein FM Konferenz
Thomas Hirt zeigt an der FileMaker Konferenz 2016 in Salzburg wie mit SSL Zertifikaten beim FileMaker Server umgegangen werden soll und auf was geachtet werden muss.
Das WordPress Backend ist nicht immer konsistent, geschweige denn wirklich benutzerfreundlich. Ein paar Hilfen wie man die UX für den normalen Benutzer etwas verbessern kann.
Kleiner Überblick über die Möglichkeiten WordPress auf AWS zu hosten und die Vorteile der automatischen Skalierung für sich zu nutzen. Vortrag auf dem WordCamp Frankfurt 2016
We are WP, we are legion - WP Camp 2013 Berlinstk_jj
Vortrag
We are WordPress, we are legion
WP Camp 2013 Berlin
Effiziente Verwaltung mehrere WP-Installationen. Vergleich mehrerer Management Plattformen, wie z.B. WP Remote, iControlWP, ManageWP, CMS Commander und InfiniteWP
2. ad personam
• Stefan Kremer
• freiberuflicher Systemberater
Mac,Web, CTI
• 10 Jahre WordPress
• Contributor
• Inhaber von AdminPress
@WPAberSicher
adminpress
stefan@adminpress.de
3. Das hat doch nix mit
mir zu tun!
• kleiner privater Blog
• unverfängliche Inhalte
• kaum öffentliche Wahrnehmung
• überschaubare Zielgruppe
• keine monetären Interessen
4. Content is King
• Rechenleistung (CPU)
• Speicherplatz
• Bandbreite
• sendmail für Spamversand
nothing
5. CMS? No prob!
• CVE-Hitliste
• (22) Joomla: 321
• (25) Drupal: 300
• (28) WordPress: 262
• (40) Typo3: 185
• ohne Eintrag ≠ sicher, sondern nur noch
nicht dokumentiert
7. Benutzername
• »admin« bis 3.0 alsVorgabe
• Teile des Domainnamens
• häufige eMail-Adressen wie »info@…«
• Ein Admin-, ein User-Account
• was spricht eigentlich gegen den
Benutzernamen »asylufdeworig23r«?
16. die Mauer erhöhen
• min. Login per SSL-Zertifikat absichern
• Kostenlos bis < 50 €/p.a.
• ggf. Kosten beim Hosting für eigene IP
• Zwei-Faktor Authentifizierung
• einfaches eMail Konzept von Sergej Müller
• aufwändiger Duo, Clef, Rublon
• Extra-HW: UbiKey, Fido U2F
• eingebaut in iThemes Security Pro
17. Weitwinkel
• Lokaler Rechner sicher?
• Keylogger
• FTP Zugang geschützt?
• besser SFTP oder FTPS (SSL/TLS)!
• PW per eMail übermittelt?
• eMail ohne Verschlüsselung = Postkarte