Firefox wird fünf Jahre alt
Neue Rekordwerte kommen pünktlich zum Geburtstag!
FSFE vergibt Stipendien
Beginnend mit November 2009 wird die Free Software Foundation Europe
(FSFE) für das kommende Jahr jeden Monat 3 Fellowship-Stipendien
vergeben. Jeder der sich aktiv für Freie Software einsetzt, sich die
Mitgliedschaft im Fellowship aber nicht leisten kann, kann sich für ein
Stipendium bewerben.
Datenverlust ist vermeidbar
Der Verlust von Daten wirkt sich immer sehr negativ auf das laufende Geschäft aus.
Sich einfach als Bank ausgeben
DeepSec zeigt auf Sicherheitslücke: Jeder kann sich als Bank ausgeben
Betrug mit scheinbar sicheren SSL-zertifizierten Websites laut Experten möglich
Was ein Hacker nie sagen würde
Diese Liste ist angeregt durch Aussagen von Webdesignern und Webentwicklern entstanden.
Manche nehmen es mit der Sicherheit nicht so ernst und deswegen diese Liste als Denkanstoß.
1. Nur weil bei POST Parametern die Daten nicht in der URL ersichtlich sind bedeutet das nicht, dass ich nicht weiß dass sie da sind. Genausowenig bedeutet es, dass ich sie nicht verändern könnte.
2. Ein “hidden” Formularfeld bedeutet nicht, dass ich es nicht finden kann. Oder ändern. Siehe 1.
3. Das Selbe gilt für Cookies. Siehe 1.
4. Eingaben mit JavaScript im Browser zu prüfen verhindert nicht, dass ich trotzdem schicke was ich möchte.
5. Ich liebe es wenn du sagst: “Das wird im Echtbetrieb nicht passieren”.
6. Ich liebe es noch mehr wenn du sagst: “Ein Angreifer würde das nie machen”.
7. Ich hasse gute Serverseitige Datenprüfung.
8. Diese detaillierten Fehlermeldungen – Was würde ich nur ohne sie machen.
9. Diese “Secure Seals”-Banner auf deiner Seite zeigen mir, dass du nichtmal die Grundlagen verstanden hast.
10. Dieser Sicherheitsscanner von dir – er hat nicht alles gefunden. Nichtmal annähernd.
11. Dieser Netzwerkscanner von dir – er hat nichtmal angefangen die Sicherheit der Applikation zu testen.
12. Ich verstehe AJAX besser als du.
13. Je cleverer du dich selbst hältst, umso besser fühle ich mich.
Was zum Anschauen!
www.camera31.com – Digitalkameras, Analogkameras, Raritäten, Zubehör und vieles mehr.
www.nexus.co.at – Gothic Fashion Store
www.floatworx.net – to begin with it takes a pencil and a paper…
www.loibnerhof.at – Alles andere ist nur ein Restaurant
www.cognitivecombine.com – stylishly packed, cognitively underlined & followed by a strong dose of tomfoolery
Sicherheits- workshop
DeepSec: Physische Sicherheit wird oft in Unternehmen unterschätzt und nicht hinterfragt. Meist geht teures Geld in Netzwerk- und Computerinfrastruktur, aber die Tür zum Serverraum oder zur Netzwerkverkabelung bekommt ein einfaches Schloß. Passend zu diesem Thema findet am 17./18. November in Wien auf der DeepSec Sicherheitskonferenz ein zweitägiger Workshop zum Thema physische Sicherheit statt. Die Trainer Deviant Ollam und Babak Javadi von TOOOL.us behandeln sämtliche Varianten, angefangen von einfachen Schlössern bis hin zu komplexen elektronischen Schließsystemen. Teilnehmer lernen wie man die eigene Sicherheit einschätzen kann und wo man vorhandene Schließsysteme am besten gegen bessere austauscht.
Informationen zum Workshop: https://deepsec.net/docs/speaker.html#WSLOT04
Registrierung : https://deepsec.net/register/
Datenklau! Und was kommt jetzt?
DeepSec: Datenklau ist Vorbereitungsstufe für gezielte Attacken / Internationale IT-/ Network-Security-Experten und Hacker treffen sich vom 17. bis 20. November in Wien.
Peter Kleissner bei der DeepSec
Kurz und bündig:
Peter Kleissner (hat für großes Aufsehen mit dem Stoned Rootkit gesorgt) wird im November auf der DeepSec die nächste Version seines Schaffens präsentieren.
Seien wir gespannt, ich bin es allemal.
DeepSec 2009 Programm
Das Programm der “DeepSec – In-Depth Security Conference 2009 Europe” steht fest.
Am 17. und 18. November finden die Workshops und am 19. und 20. November die Konferenz statt.
Was zum testen
Wer mithelfen mag, dann bitte einfach die Seiten besuchen. Danke 
JavaScript und ForEach
Zwei kurze Snippets um mit JavaScript folgendes zu bewerkstelligen:
1. ForEach für JavaScript
2. Objekte (zum Beispiel DIVs) löschen
Kurze Beispiele für den Eigenbedarf 
Skype bietet Screen-Sharing
In der neuen Beta-Version von Skype kann man jetzt auch den Bildschirm oder Teile davon einem anderen zeigen. Das Screen-Sharing funktioniert derzeit nur in einer Richtung und auch nicht während Konferenzen.
Porno-Filme auf Youtube
Vor einigen Tagen wurden massenweise Pornos auf das Videoportal YouTube hochgeladen.
Postfix Mailqueue löschen
Gerade eben musste ich wieder 1000+ EMails aus einer Postfix Mailqueue (mailq) entfernen.
Weil ich mir das nicht immer neu zusammenbasteln möchte notiere ich es jetzt hier.
Untot oder lebst du noch?
Mit einer sehr genialen Idee startet das kleine aber feine Unternehmen “Thousand Beautiful Corpses”.
Bilder sagen mehr als tausend Worte, also schaut euch das an:
become a corpse, Rock and Roll Casuals für (Un)tote
