Firefox wird fünf Jahre alt
Neue Rekordwerte kommen pünktlich zum Geburtstag!
Neue Rekordwerte kommen pünktlich zum Geburtstag!
Beginnend mit November 2009 wird die Free Software Foundation Europe
(FSFE) für das kommende Jahr jeden Monat 3 Fellowship-Stipendien
vergeben. Jeder der sich aktiv für Freie Software einsetzt, sich die
Mitgliedschaft im Fellowship aber nicht leisten kann, kann sich für ein
Stipendium bewerben.
Der Verlust von Daten wirkt sich immer sehr negativ auf das laufende Geschäft aus.
DeepSec zeigt auf Sicherheitslücke: Jeder kann sich als Bank ausgeben
Betrug mit scheinbar sicheren SSL-zertifizierten Websites laut Experten möglich
Diese Liste ist angeregt durch Aussagen von Webdesignern und Webentwicklern entstanden.
Manche nehmen es mit der Sicherheit nicht so ernst und deswegen diese Liste als Denkanstoß.
1. Nur weil bei POST Parametern die Daten nicht in der URL ersichtlich sind bedeutet das nicht, dass ich nicht weiß dass sie da sind. Genausowenig bedeutet es, dass ich sie nicht verändern könnte.
2. Ein “hidden” Formularfeld bedeutet nicht, dass ich es nicht finden kann. Oder ändern. Siehe 1.
3. Das Selbe gilt für Cookies. Siehe 1.
4. Eingaben mit JavaScript im Browser zu prüfen verhindert nicht, dass ich trotzdem schicke was ich möchte.
5. Ich liebe es wenn du sagst: “Das wird im Echtbetrieb nicht passieren”.
6. Ich liebe es noch mehr wenn du sagst: “Ein Angreifer würde das nie machen”.
7. Ich hasse gute Serverseitige Datenprüfung.
8. Diese detaillierten Fehlermeldungen – Was würde ich nur ohne sie machen.
9. Diese “Secure Seals”-Banner auf deiner Seite zeigen mir, dass du nichtmal die Grundlagen verstanden hast.
10. Dieser Sicherheitsscanner von dir – er hat nicht alles gefunden. Nichtmal annähernd.
11. Dieser Netzwerkscanner von dir – er hat nichtmal angefangen die Sicherheit der Applikation zu testen.
12. Ich verstehe AJAX besser als du.
13. Je cleverer du dich selbst hältst, umso besser fühle ich mich.
www.camera31.com – Digitalkameras, Analogkameras, Raritäten, Zubehör und vieles mehr.
www.nexus.co.at – Gothic Fashion Store
www.floatworx.net – to begin with it takes a pencil and a paper…
www.loibnerhof.at – Alles andere ist nur ein Restaurant
www.cognitivecombine.com – stylishly packed, cognitively underlined & followed by a strong dose of tomfoolery
DeepSec: Physische Sicherheit wird oft in Unternehmen unterschätzt und nicht hinterfragt. Meist geht teures Geld in Netzwerk- und Computerinfrastruktur, aber die Tür zum Serverraum oder zur Netzwerkverkabelung bekommt ein einfaches Schloß. Passend zu diesem Thema findet am 17./18. November in Wien auf der DeepSec Sicherheitskonferenz ein zweitägiger Workshop zum Thema physische Sicherheit statt. Die Trainer Deviant Ollam und Babak Javadi von TOOOL.us behandeln sämtliche Varianten, angefangen von einfachen Schlössern bis hin zu komplexen elektronischen Schließsystemen. Teilnehmer lernen wie man die eigene Sicherheit einschätzen kann und wo man vorhandene Schließsysteme am besten gegen bessere austauscht.
Informationen zum Workshop: https://deepsec.net/docs/speaker.html#WSLOT04
Registrierung : https://deepsec.net/register/
DeepSec: Datenklau ist Vorbereitungsstufe für gezielte Attacken / Internationale IT-/ Network-Security-Experten und Hacker treffen sich vom 17. bis 20. November in Wien.
Kurz und bündig:
Peter Kleissner (hat für großes Aufsehen mit dem Stoned Rootkit gesorgt) wird im November auf der DeepSec die nächste Version seines Schaffens präsentieren.
Seien wir gespannt, ich bin es allemal.
Das Programm der “DeepSec – In-Depth Security Conference 2009 Europe” steht fest.
Am 17. und 18. November finden die Workshops und am 19. und 20. November die Konferenz statt.
Wer mithelfen mag, dann bitte einfach die Seiten besuchen. Danke
Zwei kurze Snippets um mit JavaScript folgendes zu bewerkstelligen:
1. ForEach für JavaScript
2. Objekte (zum Beispiel DIVs) löschen
Kurze Beispiele für den Eigenbedarf
In der neuen Beta-Version von Skype kann man jetzt auch den Bildschirm oder Teile davon einem anderen zeigen. Das Screen-Sharing funktioniert derzeit nur in einer Richtung und auch nicht während Konferenzen.
Vor einigen Tagen wurden massenweise Pornos auf das Videoportal YouTube hochgeladen.
Gerade eben musste ich wieder 1000+ EMails aus einer Postfix Mailqueue (mailq) entfernen.
Weil ich mir das nicht immer neu zusammenbasteln möchte notiere ich es jetzt hier.
Mit einer sehr genialen Idee startet das kleine aber feine Unternehmen “Thousand Beautiful Corpses”.
Bilder sagen mehr als tausend Worte, also schaut euch das an: