‘coding’ Einträge

26c3 Quotes

02.01.2010

/var/lib/cccwtf Weiterlesen »

Esolang++

01.01.2010

Wierd object disoriented l33t Godscript Java hunter. 2-ill gammaplex brainfuck alchemy gibberish. Argh! :D
Weiterlesen »

PHP: in_array ist langsam (UPDATE)

24.12.2009

Suche in großen Arrays in Bruchteilen von Sekunden.

Weiterlesen »

Robinson Liste und das ECG

23.12.2009

Praktisches Werkzeug um Mailadressen mit der Robinson Liste abzugleichen. Weiterlesen »

FSFE vergibt Stipendien

09.11.2009

Beginnend mit November 2009 wird die Free Software Foundation Europe
(FSFE) für das kommende Jahr jeden Monat 3 Fellowship-Stipendien
vergeben. Jeder der sich aktiv für Freie Software einsetzt, sich die
Mitgliedschaft im Fellowship aber nicht leisten kann, kann sich für ein
Stipendium bewerben.
Weiterlesen »

Whois Abfragen

08.11.2009

Kurz und knapp:

http://www.domain-inhaber.com/

KTHXBYE

Was ein Hacker nie sagen würde

27.10.2009

Diese Liste ist angeregt durch Aussagen von Webdesignern und Webentwicklern entstanden.
Manche nehmen es mit der Sicherheit nicht so ernst und deswegen diese Liste als Denkanstoß.

1. Nur weil bei POST Parametern die Daten nicht in der URL ersichtlich sind bedeutet das nicht, dass ich nicht weiß dass sie da sind. Genausowenig bedeutet es, dass ich sie nicht verändern könnte.
2. Ein “hidden” Formularfeld bedeutet nicht, dass ich es nicht finden kann. Oder ändern. Siehe 1.
3. Das Selbe gilt für Cookies. Siehe 1.
4. Eingaben mit JavaScript im Browser zu prüfen verhindert nicht, dass ich trotzdem schicke was ich möchte.
5. Ich liebe es wenn du sagst: “Das wird im Echtbetrieb nicht passieren”.
6. Ich liebe es noch mehr wenn du sagst: “Ein Angreifer würde das nie machen”.
7. Ich hasse gute Serverseitige Datenprüfung.
8. Diese detaillierten Fehlermeldungen – Was würde ich nur ohne sie machen.
9. Diese “Secure Seals”-Banner auf deiner Seite zeigen mir, dass du nichtmal die Grundlagen verstanden hast.
10. Dieser Sicherheitsscanner von dir – er hat nicht alles gefunden. Nichtmal annähernd.
11. Dieser Netzwerkscanner von dir – er hat nichtmal angefangen die Sicherheit der Applikation zu testen.
12. Ich verstehe AJAX besser als du.
13. Je cleverer du dich selbst hältst, umso besser fühle ich mich.

Peter Kleissner bei der DeepSec

16.10.2009

Kurz und bündig:

Peter Kleissner (hat für großes Aufsehen mit dem Stoned Rootkit gesorgt) wird im November auf der DeepSec die nächste Version seines Schaffens präsentieren.
Seien wir gespannt, ich bin es allemal.

DeepSec 2009 Programm

12.08.2009

deepsec1Das Programm der “DeepSec – In-Depth Security Conference 2009 Europe” steht fest.

Am 17. und 18. November finden die Workshops und am 19. und 20. November die Konferenz statt.

Zum Programm ->

Weiterlesen »

Was zum testen

02.06.2009

www.istjatoll.com

www.tonerdirekt.com

Wer mithelfen mag, dann bitte einfach die Seiten besuchen. Danke :)

JavaScript und ForEach

01.06.2009

Zwei kurze Snippets um mit JavaScript folgendes zu bewerkstelligen:
1. ForEach für JavaScript
2. Objekte (zum Beispiel DIVs) löschen

Kurze Beispiele für den Eigenbedarf ;)

Weiterlesen »

Postfix Mailqueue löschen

25.05.2009

Gerade eben musste ich wieder 1000+ EMails aus einer Postfix Mailqueue (mailq) entfernen.
Weil ich mir das nicht immer neu zusammenbasteln möchte notiere ich es jetzt hier.

Weiterlesen »

Torrent Suchmaschine

11.05.2009

Kurz und knapp, noch was zum anschauen:

Torrent Suchmaschine

OpenStreetMap vs. Google-Maps

24.04.2009

Schlagabtausch:
OpenStreetMap und Google-Maps Vergleich Weiterlesen »

DeepSec 2009 CFP

01.04.2009

DeepSec In-Depth Security Conference 2009

Call for Papers and Experts

Wie bereits angekündigt findet die DeepSec Konferenz auch dieses Jahr im November in Wien in der Imperial Riding School Renaissance Hotelstatt.
Weiterlesen »

PKI-Login mit PHP

17.02.2009

Einen sehr interessanten Artikel über PKI in Verbindung mit PHP hat Christopher Kunz verfasst.

Weiterlesen »