Codepurple Logo Codepurple Logo Codepurple Logo
  • Dienstleistungen
  • Blog
  • Über uns
  • Termin vereinbaren
  • de
  • /

  • en
  • Sprache:

  • de
  • /

  • en

Security-Scanner wird zu scan.nan.io

Veröffentlicht am: 6. Oktober 2022
Autor: Thomas Federer

Der Security-Scanner auf unserer Webseite wird erneuert und wird neu zu scan.nan.io.

scan.nan.io Logo

Aufgrund der Erfahrungen aus unseren Analysen der ~2.6 Millionen .ch und .li, haben wir den Security-Scanner verbessert und angepasst. Neu ist er unter scan.nan.io zu finden, wo er laufend verfeinert wird. Die Resultate:

  • Öffentliche .git Ordner
  • Öffentliche .env-Dateien
  • Datenleck via .DS_Store Dateien

zeigen, dass es sehr schnell passiert ist und sensitive Daten wie Benutzernamen und Passwörter, Datenbankzugriffe und Bank Daten sind öffentlich.

Die grösste Neuerung ist, dass der Scan täglich durchgeführt wird und neue Probleme dem Benutzer automatisch mitgeteilt werden. Zudem werden automatisch Subdomains gesucht und diese in den täglichen Scan aufgenommen.

Ziel unseres Scanners ist es, dass die Entwickler und IT-Verantwortlichen schnell und zuverlässig über versehentlich öffentlich gemachte sensitive Daten informiert werden.

scan.nan.io screenshots

Weitere Informationen sind unter scan.nan.io zu finden.

Für die Zukunft planen wir den Scanner um weitere Module zu ergänzen und so den Nutzen für unsere Kunden zu steigern.

Bei Feedback oder Fragen zu scan.nan.io dürfen Sie sich gerne an rhino@codepurple.ch wenden.

Weitere Blog-Beiträge

Folgende Blog-Beiträge könnten Sie interessieren:

  • Ungewollte Datenlecks (online und offline)
  • security.txt und Kontaktinformationen
  • Update: Datenleck via .DS_Store Dateien

Ein 8-stelliges Passwort mit Nummern, Gross- und Kleinbuchstaben und Sonderzeichen kann in unter einer Stunde geknackt werden.

Quelle: Hive Systems

Haben Sie Fragen oder wünschen Sie einen Termin?

Kathrin Müller freut sich auf Ihre Kontaktaufnahme und organisiert je nach Bedürfnis gerne ein Meeting.

Kontakt

nanio GmbH (Codepurple)
Moosweg 24
5606 Dintikon

+41 79 823 45 30
rhino@codepurple.ch

Folgen Sie uns

Instagram Twitter Linekdin

Impressum| Datenschutz| © Codepurple 2023. Alle Rechte vorbehalten