tienod.com

/var/lib/cccwtf Weiterlesen »

Wierd object disoriented l33t Godscript Java hunter. 2-ill gammaplex brainfuck alchemy gibberish. Argh!
Weiterlesen »

Suche in großen Arrays in Bruchteilen von Sekunden.

Weiterlesen »

Praktisches Werkzeug um Mailadressen mit der Robinson Liste abzugleichen. Weiterlesen »

Beginnend mit November 2009 wird die Free Software Foundation Europe
(FSFE) für das kommende Jahr jeden Monat 3 Fellowship-Stipendien
vergeben. Jeder der sich aktiv für Freie Software einsetzt, sich die
Mitgliedschaft im Fellowship aber nicht leisten kann, kann sich für ein
Stipendium bewerben.
Weiterlesen »

Kurz und knapp:

http://www.domain-inhaber.com/

KTHXBYE

Diese Liste ist angeregt durch Aussagen von Webdesignern und Webentwicklern entstanden.
Manche nehmen es mit der Sicherheit nicht so ernst und deswegen diese Liste als Denkanstoß.

1. Nur weil bei POST Parametern die Daten nicht in der URL ersichtlich sind bedeutet das nicht, dass ich nicht weiß dass sie da sind. Genausowenig bedeutet es, dass ich sie nicht verändern könnte.
2. Ein “hidden” Formularfeld bedeutet nicht, dass ich es nicht finden kann. Oder ändern. Siehe 1.
3. Das Selbe gilt für Cookies. Siehe 1.
4. Eingaben mit JavaScript im Browser zu prüfen verhindert nicht, dass ich trotzdem schicke was ich möchte.
5. Ich liebe es wenn du sagst: “Das wird im Echtbetrieb nicht passieren”.
6. Ich liebe es noch mehr wenn du sagst: “Ein Angreifer würde das nie machen”.
7. Ich hasse gute Serverseitige Datenprüfung.
8. Diese detaillierten Fehlermeldungen – Was würde ich nur ohne sie machen.
9. Diese “Secure Seals”-Banner auf deiner Seite zeigen mir, dass du nichtmal die Grundlagen verstanden hast.
10. Dieser Sicherheitsscanner von dir – er hat nicht alles gefunden. Nichtmal annähernd.
11. Dieser Netzwerkscanner von dir – er hat nichtmal angefangen die Sicherheit der Applikation zu testen.
12. Ich verstehe AJAX besser als du.
13. Je cleverer du dich selbst hältst, umso besser fühle ich mich.

Kurz und bündig:

Peter Kleissner (hat für großes Aufsehen mit dem Stoned Rootkit gesorgt) wird im November auf der DeepSec die nächste Version seines Schaffens präsentieren.
Seien wir gespannt, ich bin es allemal.

Das Programm der “DeepSec – In-Depth Security Conference 2009 Europe” steht fest.

Am 17. und 18. November finden die Workshops und am 19. und 20. November die Konferenz statt.

Zum Programm ->

Weiterlesen »

www.istjatoll.com

www.tonerdirekt.com

Wer mithelfen mag, dann bitte einfach die Seiten besuchen. Danke

Zwei kurze Snippets um mit JavaScript folgendes zu bewerkstelligen:
1. ForEach für JavaScript
2. Objekte (zum Beispiel DIVs) löschen

Kurze Beispiele für den Eigenbedarf

Weiterlesen »

Gerade eben musste ich wieder 1000+ EMails aus einer Postfix Mailqueue (mailq) entfernen.
Weil ich mir das nicht immer neu zusammenbasteln möchte notiere ich es jetzt hier.

Weiterlesen »

Kurz und knapp, noch was zum anschauen:

Torrent Suchmaschine

…

Schlagabtausch:
OpenStreetMap und Google-Maps Vergleich Weiterlesen »

DeepSec In-Depth Security Conference 2009

Call for Papers and Experts

Wie bereits angekündigt findet die DeepSec Konferenz auch dieses Jahr im November in Wien in der Imperial Riding School Renaissance Hotelstatt.
Weiterlesen »

Einen sehr interessanten Artikel über PKI in Verbindung mit PHP hat Christopher Kunz verfasst.

Weiterlesen »