Press "Enter" to skip to content

Javan Rasokat Posts

Monitoring your WordPress Blog with Sqreen

Monitoring your WordPress Blog with Sqreen

Published 22. October 2020 by Javan Rasokat

This article is about installing Sqreen on the hosting and web server management system Plesk. Sqreen is a Web-Application-Firewall (WAF) and Runtime-Application-Self-Protection (RASP) solution. Sqreen is easy to install and works out of the box. The onboarding process guides you very well step-by-step through the whole setup and while setting up your first application you learn about each config. This…

Continue readingMonitoring your WordPress Blog with Sqreen
Leave a Comment
WordPress Security – 7 Schritte zur Absicherung eines WordPress Blogs

WordPress Security – 7 Schritte zur Absicherung eines WordPress Blogs

Published 28. August 2020 by Javan Rasokat

WordPress ist das weit verbreitetste CMS überhaupt. Doch nach der ersten Betriebsnahme denken die meisten nicht weiter an die Sicherheit. Deshalb sind Schwachstellen in WordPress besonders lukrativ. Veraltete Versionen, für welche öffentliche Schwachstellen bekannt sind, werden durch sogenannte Crawler und Bots erkannt und angegriffen. Dies passiert meist vollautomatisch. Oft ist das Ziel dieser automatisierten Angriffe das CMS dazu zu missbrauchen,…

Continue readingWordPress Security – 7 Schritte zur Absicherung eines WordPress Blogs
1 Comment
Hacking Lotto 😈 – Mein Fazit nach einem Jahr LOTTO [Data Mining, Data Tampering]

Hacking Lotto 😈 – Mein Fazit nach einem Jahr LOTTO [Data Mining, Data Tampering]

Published 9. August 2020 by Javan Rasokat

Nachdem ich ein Jahr mit meinen Dauerscheinen keine einzige Lottoziehung verpassen konnte, wird es nun Zeit für eine Auswertung der Daten und ein Fazit. Wie viel kostet mich das Lottospielen effektiv? In diesem Beitrag zeige ich, wie mit Hilfe der Firefox-Entwicklerwerkzeugen eine Auswertung erstellt werden kann und wie Webseiten sich manipulieren lassen. Vielleicht lässt sich ja auch eine ganz typische…

Continue readingHacking Lotto 😈 – Mein Fazit nach einem Jahr LOTTO [Data Mining, Data Tampering]
Leave a Comment
Securing TYPO3 CMS [New Scanner]

Securing TYPO3 CMS [New Scanner]

Published 20. June 2020 by Javan Rasokat

For WordPress there are very comprehensive scanning tools like WPScan. Unfortunately it is not quite the same with the CMS TYPO3. Typo3 describes in its Security Guideline detailed measures to secure the Typo3 instance. Beside the use of secure passwords, always current versions etc. there is also a great area about permissions and access restriction. Let’s hope people are following…

Continue readingSecuring TYPO3 CMS [New Scanner]
Leave a Comment
Raspberry Pi: Improve your Pi-hole with great adlists and an auto updater

Raspberry Pi: Improve your Pi-hole with great adlists and an auto updater

Published 23. May 2020 by Javan Rasokat

I installed the Pi-hole on a Raspberry Pi. Pi-hole is a DNS server for your home network. I have it running on a Raspberry Pi 1, so it’s nice to have a use for my old Raspberry here. It also runs on a Raspberry Zero. Pi-hole is a DNS sinkhole (/blackhole) and is used to block unwanted domains without installing…

Continue readingRaspberry Pi: Improve your Pi-hole with great adlists and an auto updater
2 Comments
Firefox bug #1608687 “Master password prompt can be bypassed, once it was already unlocked”

Firefox bug #1608687 “Master password prompt can be bypassed, once it was already unlocked”

Published 7. March 2020 by Javan Rasokat

Two months ago I found a security issue in the Firefox integrated Password Manager and reported it. It was so obvious that I was really surprised. Of course, I was not the first to find this vulnerability. After I reported it, I was informed that it was known and that a bugfix for Firefox 73 was already available in beta.…

Continue readingFirefox bug #1608687 “Master password prompt can be bypassed, once it was already unlocked”
Leave a Comment
Raspberry Pi: Eigene Raspbian Images bauen mit pi-gen

Raspberry Pi: Eigene Raspbian Images bauen mit pi-gen

Published 7. March 2020 by Javan Rasokat

Mit dem Raspberry Pi 4 hat die Raspberry Foundation einen leistungsstarken Computer auf den Markt gebracht. Wer sich mit seinem Raspberry Pi beschäftigt, wird mit hoher Wahrscheinlichkeit die von der Raspberry Foundation bereitgestellte Linux Distribution Raspbian bereits einmal installiert haben. Hier gab es über die Jahre immer wieder verschiedene Versionen im zugrundeliegendem Debian-System. Daher trägt das Raspbian-System je nach Versionsstand…

Continue readingRaspberry Pi: Eigene Raspbian Images bauen mit pi-gen
Leave a Comment
Run a targeted watering hole attack with your WordPress Blog

Run a targeted watering hole attack with your WordPress Blog

Published 17. November 2019 by Javan Rasokat

By chance I found in my Google Analytics analysis that my blog was visited by Google employees. My blog must have been linked to their internal “Mentor” page, because the HTTP referrer shows the domain “mentor.corp.google.com”, which comes from Google’s intranet. A browser automatically sends the last visited page in the header field “Referer”. A tracking service, in this case…

Continue readingRun a targeted watering hole attack with your WordPress Blog
Leave a Comment
Wie auf einen Spear-Phishing Angriff reagieren?

Wie auf einen Spear-Phishing Angriff reagieren?

Published 15. October 2019 by Javan Rasokat

Letztens wurde mir die folgende SMS an mein Handy gesendet. Auf der verlinkten Seite war eine Nachbildung der Postbank Banking Seite erreichbar. Also eine Phishing-Seite, die versucht hat mein Kennwort abzufangen. Durch die richtigen Gegenmaßnahmen konnte die Phishing-Seite schnell vom Netz genommen werden. Der Inhalt der SMS war wie folgt: Aufgrund einer Änderung unserer Geschäftsbedingungen müssen Sie ihr BestSign-Gerät erneut…

Continue readingWie auf einen Spear-Phishing Angriff reagieren?
Leave a Comment
Open-Source Pricetracker für Amazon Artikel 📉 (PHP, MySql, jQuery)

Open-Source Pricetracker für Amazon Artikel 📉 (PHP, MySql, jQuery)

Published 1. October 2019 by Javan Rasokat

Ein Preiswächter benachrichtigt dich per E-Mail, wenn ein Produkt, welches du auf Amazon.de kaufen möchtest, die von dir gewählte Preisschwelle durchbrochen hat. Durch durchwegs wechselnde Marketplace Händler und wechselnde Angebote geschehen solche Preisschwankungen im Onlinehandel sehr häufig. Ein geeignetes Mittel, vor allem um bei teuren Elektronikprodukten, Geld zu sparen. Aus eigener Erfahrung kann ich sagen, wenn es nicht gerade dringend…

Continue readingOpen-Source Pricetracker für Amazon Artikel 📉 (PHP, MySql, jQuery)
1 Comment