Clik here to view.
Neue Twitter-Phishing-Attacke im Anrollen
Vor wenigen Minuten rollten einige Twitter Direct Messages mit einem Link bei uns ein. Wenn man dem Link folgt, kommt man scheinbar bei Twitter raus und muss sich einloggen. Allerdings scheint es...
View ArticleGoogle wendet sich vom IE6 ab
Google hat sich entschieden, Problemen bei der Entwicklung von Webapplikationen aus dem Weg zu gehen und kündigt die Unterstützung des Internet Explorer 6 auf. Auch der Support vom Firefox 2 läuft aus,...
View ArticleRead that: Web Application Security Guidelines
This is a nice summary of web application security related technologies, processes, and development patterns: Design Guidelines for Secure Web Applications. A little .NET heavy, but most stuff is...
View ArticleCaptchas brechen durch pure Masse
Ich habe einen interessanten Artikel über das bezahlte Knacken von Catchas gelesen: Inside India’s CAPTCHA solving economy Bisher wusste ich nicht mal, dass es sowas schon kommerziell gibt. Schon...
View ArticleClik here to view.
Passwörter prüfen leichtgemacht
Wer schon immer mal wissen wollte, ob seine Passwörter ansatzweise sicher sind, der sollte das The Password Meter ausprobieren. Das Ding ist wirklich pingelig. Was andere Prüfwerkzeuge als stark und...
View ArticleLesepflicht – OWASP zu XSS
Heute gibt es einen Link über Cross-Site-Scripting (XSS), was es ist, was man dagegen tun kann oder kurz: Wie beugt man XSS vor? Der Artikel stammt vom OWASP, der Authoriät im Sachen Internetsicherheit...
View ArticleClik here to view.
Falsche Facebook-Passwort Emails
Eigentlich sollte man nicht genötigt sein, jede kleine Gefahr zu melden. Bei mehr als 2 Millionen Facebook-Nutzern in Deutschland kann es aber nicht Schaden, wenn man darauf hinweisst, dass die...
View ArticleFree Money in Australia
A database error caused several ATMs of the Commonwealth Bank to give away money for free in Australia. Read more at ZDNet. There is another short article about that failure in this news. Up to 40...
View ArticleClik here to view.
It is just HTTPS now
The recent events of security problems with WordPress motivated us to speed up the effort to move our blog into the HTTPS only mode. This does not fix WordPress security problems, but makes it easier...
View Article
