Serversicherheit – Bug oder Feature?

Vor mehreren Wochen habe ich mir mal PHP-Myserver (Seite offline) auf eine der von mir verwalteten Domains gepackt und ich war verblüfft, wie „leistungsfähig“ das Tool ist.
Kurz zur Erklärung: PHP-myserver ist ein PHP-Script, mittels welchem man bequem per Browser nicht nur die Verzeichnisebenen etc. eines Servers einsehen kann, sondern dort, die entsprechenden Rechte vorausgesetzt, auch nach Herzenslust editieren, löschen usw. kann.
Aber darum geht’s hier nicht. Weiterlesen »

Über clevere Sicherheitslücken

weiss Heise hier zu berichten.

Zum Glück ist alles halb so wild, weil es gibt scheinbar Abhilfe:

Ein Update gibt es nicht, Abhilfe schafft nur, das Kill-Bit zu setzen.

Kill-bit? Aha? Wenn von Active-x die Rede ist, sollte es da nicht heissen: Abhilfe schafft nur, das Kill-Bill zu setzen? Würde ich schon meinen.

Link: Löchriges Control in Clever Internet ActiveX Suite

Technorati Tags: , ,

Stoppt „Stoppt die Vorratsdatenspeicherung“

In letzter Zeit fällt mir leider bei vielen Blogs rechts oben in der Ecke ein nerviges, wippendes Bild von Wolfgang Schäuble auf. Fährt man mit der Maus darüber, so klappt die Ecke auf und es erscheint ein Banner, das dazu aufruft, die Vorratsdatenspeicherung zu stoppen, sich zu informieren und zu handeln. Diese Aufrufe sind ja auch ganz nett gemeint, aber muss man dazu die halbe Blogospähre mit nervigen Ecken vollpappen? Weiterlesen »

Mautkameras zur Überwachung

Na, wer hätte das gedacht?

Gestern hat die Polizei Echtzeit-Zugriff auf die 1500 Mautkameras in London, aber die Erhebung von Straßengebühren ist mit Tausenden von weiteren Kameras mit entsprechenden Überwachungsmöglichkeiten landesweit geplant

Und was wird überwacht? Natürlich, was sonst: Weiterlesen »

Raub, zum x-ten

Es wirkt wie eine Ablaßzahlung aus dem Mittelalter: Die Diebe von Kreditkartendaten testen die Daten durch Überweisung einer kleinen Spende, bevor sie die Konten leerrauben.

Es heisst „leermorden“, Ihr Croûtons*! Weiterlesen »

Spass mit Cookies

ist bei Umfragen in der allgemeinen Regel gewiss, sehr schick ist sowas:

Screenshot Umfrage

via: Netz-Sprachschmonz (dyingeyes.de)

Technorati Tags: ,

Trojanerverkäufer innovativ

Dass diese ganze Spam- und Trojanerscheisse kaum jemand auch nur im Ansatz dufte findet, ist nix Neues.
Manchmal aber, wenn’s eine neue Masche gibt, da denk ich, huch, interessante Idee, da hat sich so ein Dreckschwein echt seinen Grips angestrengt.
Nun gibt’s da etwas, was ich grad erst les, was ich absolut „gut“ finde. Also gut im Sinne von: gut durchdacht. Weiterlesen »

Spiegelspam

Dass Robert Alan Soloway verhaftet wurde, sollten Internet-Nutzer schon jetzt in ihren E-Mail-Accounts bemerken.

vs: Weiterlesen »

Innovativer Kopierschutz bei Apple

Huch das ist ja niedlich, hab ich noch nix darüber gehört bisher, irgendwie muss man den Hut ziehen:
Apples Musik ohne DRM – aber mit Giftpille (de.theinquirer.net)

Technorati Tags: , ,

Sichere Passwörter in Onlinebanking usw.

Demletzt gab’s mal wieder ein grosses Trara über die Passwortbehandlung bei AOL:

Nach der achten Stelle schneiden die Systeme die Eingaben einfach ab, obwohl sie vermeintlich Passwörter mit bis zu 16 Zeichen zulassen.

In dem Zusammanehang ganz interessant:

Passwörter wie MeinDell%2007 oder SvenGabi0815 sind in der von AOL verkürzten Fassung mit einer Wörterbuchattacke wahrscheinlich äußerst schnell zu knacken, die Sonderzeichen und Zahlen am Ende bleiben wirkungslos.

Grosses Kino, das. Weiterlesen »

Pages:  1 2 ... 7 8 9 10 11