Sonntag, April 19th, 2009
Traue niemals den Benutzereingaben! Dieses Mantra dürfe jeder halbwegs erfahrene Entwickler verinnerlicht haben. Vor allem bei dynamischen Webseiten basieren viele Sicherheitslücken auf der mangelhaften Verifizierung von Benutzereingaben und z.B. damit verbunden SQL Injections. Die meisten Programmiersprachen bieten heutzutage Mechanismen, um solche Angriffe abzuwehren. So gibt es beispielsweise parametrisierte SQL Queries ...
Posted in Informatik, Software | Kommentare deaktiviert
Samstag, Februar 14th, 2009
Vor einiger Zeit wurde die Webseite phpbb.com gehackt. Die Übeltäter veröffentlichten daraufhin die Zugangsdaten von ca. 20.000 Usern.
Im Gegensatz zu vielen anderen Webseiten gab es bei phpbb.com keine Richtlinien für die Passwörter (z.B. Mindestlänge, Sonderzeichen,...).
Der nachfolgende Artikel beinhaltet eine kleine Analyse über die Zugangsdaten, d.h. die verwendeten ...
Posted in Aktuell, IT, Software | Kommentare deaktiviert
Samstag, Mai 19th, 2007
Eine aktuelle Studie von Google kommt zu dem Schluss, dass etwa jede zehnte Website dem ahnungslosen Besucher heimlich einen Trojaner via drive-by-download unterschiebt. Das ist doch wirklich erschreckend, oder?
Aus diesem Grund wir meine Nachmittagslektüre heute wohl das entsprechende Google-Paper The Ghost In The Browser - Analysis of Web-based Malware sein, ...
Posted in Aktuell, IT, www | Kommentare deaktiviert
Dienstag, Mai 8th, 2007
Kaum zu glauben: AOL erlaubt Passwörter mit einer Länge von maximal 16 Zeichen, wertet aber nur die ersten 8 davon aus. Somit ist das Passwort AOLsuxxxx gleich AOLsuxxxxNot.
(via heise Security)
Posted in Aktuell, www | Kommentare deaktiviert
Donnerstag, Dezember 28th, 2006
O'Reilly macht uns ein Weihnachtsgeschenk in Form eines neuen Openbooks. Sicherheit im Internet, 2. Auflage von Krzysztof Janowicz behandelt auf 352 Seiten u.a. die Themen
Surfen, E-Mail, Instant Messaging
Online-Banking und E-Commerce
Technisches Hintergrundwissen
Phishing, Trojaner und andere Angriffe aus dem Web
Erste-Hilfe nach einem Angriff
Posted in Aktuell, Fundstück, IT | Kommentare deaktiviert
Donnerstag, August 31st, 2006
Gerade bin ich auf zwei feine eBooks aufmerksam geworden. Das erste ist ein Standartwerk zum Thema Security: Security Engineering von Ross Anderson
If you're even thinking of doing any security engineering, you need to read this book
Bruce Schneier
Beim zweiten Buch handelt es sich um Information Theory, Inference, and Learning Algorithms ...
Posted in IT, Informatik, www | Kommentare deaktiviert
Donnerstag, August 24th, 2006
Als Teil von Windows Live preist Microsoft OneCare Safety Scanner als “Kostenloser Komplett-Service für Ihren PC� an. Was steckt dahinter?
OneCare besteht aus drei Scannern, die sich das heimische System via ActiveX zur Brust nehmen. Daher funktioniert der Dienst auch nur mit dem IE, genauso wie das Windows Update. Die ...
Posted in Aktuell, IT, www | Kommentare deaktiviert
Sonntag, Juli 30th, 2006
Ich habe gerade einen neuen Link zu meinen Stats bei Hack This Site! hinzugefügt. Auf dieser Seite dreht sich alles um Security und Hackerkultur. Im Mittelpunkt stehen sicher auch die verschiedenen Hacker-Challanges in denen man sein Wissen beweisen darf. Neben dem Spaß lernt man aber auch eine Menge über Sicherheit.
Posted in Blog | Kommentare deaktiviert
