Böser Fehler im Spamassasin
Y2K-Bug++
Welcome to the new decade! Aar5lz!
26c3 Quotes
/var/lib/cccwtf
Esolang++
Wierd object disoriented l33t Godscript Java hunter. 2-ill gammaplex brainfuck alchemy gibberish. Argh! 
PHP: in_array ist langsam (UPDATE)
Suche in großen Arrays in Bruchteilen von Sekunden.
Skype bietet Porno-Filme auf Postfix
Neues Layout im Block. Was so alles dabei rauskommt 
Robinson Liste und das ECG
Praktisches Werkzeug um Mailadressen mit der Robinson Liste abzugleichen.
500000 SMS bei Wikileaks
Es gibt keine generelle Überwachung.
Es hört uns niemand ab.
Werbung mit Waffen
Wenn es mal nach hinten losgeht kommt es knüppeldick!
Wer hat Angst vor Cybercrime?
Cybercrime? Phishing? Online-Identity-Theft?
Gütesiegel bieten keine Sicherheit
Auf Gütesiegel verlassen und verlassen liegen geblieben.
Firefox wird fünf Jahre alt
Neue Rekordwerte kommen pünktlich zum Geburtstag!
FSFE vergibt Stipendien
Beginnend mit November 2009 wird die Free Software Foundation Europe
(FSFE) für das kommende Jahr jeden Monat 3 Fellowship-Stipendien
vergeben. Jeder der sich aktiv für Freie Software einsetzt, sich die
Mitgliedschaft im Fellowship aber nicht leisten kann, kann sich für ein
Stipendium bewerben.
Datenverlust ist vermeidbar
Der Verlust von Daten wirkt sich immer sehr negativ auf das laufende Geschäft aus.
Sich einfach als Bank ausgeben
DeepSec zeigt auf Sicherheitslücke: Jeder kann sich als Bank ausgeben
Betrug mit scheinbar sicheren SSL-zertifizierten Websites laut Experten möglich
Was ein Hacker nie sagen würde
Diese Liste ist angeregt durch Aussagen von Webdesignern und Webentwicklern entstanden.
Manche nehmen es mit der Sicherheit nicht so ernst und deswegen diese Liste als Denkanstoß.
1. Nur weil bei POST Parametern die Daten nicht in der URL ersichtlich sind bedeutet das nicht, dass ich nicht weiß dass sie da sind. Genausowenig bedeutet es, dass ich sie nicht verändern könnte.
2. Ein “hidden” Formularfeld bedeutet nicht, dass ich es nicht finden kann. Oder ändern. Siehe 1.
3. Das Selbe gilt für Cookies. Siehe 1.
4. Eingaben mit JavaScript im Browser zu prüfen verhindert nicht, dass ich trotzdem schicke was ich möchte.
5. Ich liebe es wenn du sagst: “Das wird im Echtbetrieb nicht passieren”.
6. Ich liebe es noch mehr wenn du sagst: “Ein Angreifer würde das nie machen”.
7. Ich hasse gute Serverseitige Datenprüfung.
8. Diese detaillierten Fehlermeldungen – Was würde ich nur ohne sie machen.
9. Diese “Secure Seals”-Banner auf deiner Seite zeigen mir, dass du nichtmal die Grundlagen verstanden hast.
10. Dieser Sicherheitsscanner von dir – er hat nicht alles gefunden. Nichtmal annähernd.
11. Dieser Netzwerkscanner von dir – er hat nichtmal angefangen die Sicherheit der Applikation zu testen.
12. Ich verstehe AJAX besser als du.
13. Je cleverer du dich selbst hältst, umso besser fühle ich mich.
