Codepurple Logo Codepurple Logo Codepurple Logo
  • Services
  • Blog
  • About us
  • Arrange appointment
  • de
  • /

  • en
  • Language:

  • de
  • /

  • en

Security-Scanner wird zu scan.nan.io

Only in German available.

Published on: Oct. 6, 2022
Author: Thomas Federer

Der Security-Scanner auf unserer Webseite wird erneuert und wird neu zu scan.nan.io.

scan.nan.io Logo

Aufgrund der Erfahrungen aus unseren Analysen der ~2.6 Millionen .ch und .li, haben wir den Security-Scanner verbessert und angepasst. Neu ist er unter scan.nan.io zu finden, wo er laufend verfeinert wird. Die Resultate:

  • Öffentliche .git Ordner
  • Öffentliche .env-Dateien
  • Datenleck via .DS_Store Dateien

zeigen, dass es sehr schnell passiert ist und sensitive Daten wie Benutzernamen und Passwörter, Datenbankzugriffe und Bank Daten sind öffentlich.

Die grösste Neuerung ist, dass der Scan täglich durchgeführt wird und neue Probleme dem Benutzer automatisch mitgeteilt werden. Zudem werden automatisch Subdomains gesucht und diese in den täglichen Scan aufgenommen.

Ziel unseres Scanners ist es, dass die Entwickler und IT-Verantwortlichen schnell und zuverlässig über versehentlich öffentlich gemachte sensitive Daten informiert werden.

scan.nan.io screenshots

Weitere Informationen sind unter scan.nan.io zu finden.

Für die Zukunft planen wir den Scanner um weitere Module zu ergänzen und so den Nutzen für unsere Kunden zu steigern.

Bei Feedback oder Fragen zu scan.nan.io dürfen Sie sich gerne an rhino@codepurple.ch wenden.

Weitere Blog-Beiträge

Folgende Blog-Beiträge könnten Sie interessieren:

  • security.txt und Kontaktinformationen
  • Interessante Fakten zu Ransomware Teil 3/4
  • Öffentliche .env-Dateien

A password with 8 characters with numbers, upper and lower case letters and symbols can be cracked in under one hour.

Source: Hive Systems

Do you have any questions or would you like an appointment?

Kathrin Müller is looking forward to hearing from you and will be happy to organize a meeting according to your needs.

Contact

nanio GmbH (Codepurple)
Moosweg 24
5606 Dintikon

+41 79 823 45 30
rhino@codepurple.ch

Follow us

Instagram Twitter Linekdin

Imprint| Privacy| © Codepurple 2023. All rights reserved