Mayflower Blog

About

Paul Seiffert
Avatar von Paul Seiffert
Paul ist seit Oktober 2010 ein Vollmatrose der Mayflower und arbeitet in einem Team von 6 Entwicklern als Lead-Architekt und stellvertretender Teamleiter. Zuvor studierte er an der TU München Informatik mit den Schwerpunkten Software-Engineering und Algorithmik. Sein Tech-Set umfasst sowohl PHP- als auch Javascript-Technologien wie Zend Framework 1, Symfony2, Node.js und Backbone.js. Paul ist immer an neuen Technologien und Vorgehensweisen interessiert und schreibt gerne über Neuerlerntes. Einige seiner Artikel sind hier auf http://blog.mayflower.de zu finden. Twitter: @SeiffertP Github: seiffert

  • Impressionen von der OOP 2013

    von

    Paul Seiffert
    in , ,

    In der letzten Woche konnte ich zwei Tage an der OOP 2013 teilnehmen. Die einwöchige IT-Konferenz bietet jährlich eine große Auswahl von Vorträgen in den unterschiedlichsten Bereichen. Die Vorträge, an denen ich teilgenommen habe, waren von sehr guter Qualität – sowohl inhaltlich als auch didaktisch. In diesem Artikel möchte ich ein paar Worte zu drei…

  • ACLs and Symfony2

    von

    Paul Seiffert
    in , , ,

    Like most larger PHP frameworks, Symfony2 contains a component that handles all kinds of security topics. Its main two capabilities are authentication and authorization. While making it easy to implement these concepts, the component separates them and executes one after the other. In the first step, the framework determines who the current user is or…

  • To Protect and Surf

    von

    Martin Brotzeller
    in ,

    Slashdot reports, that CSS History Sniffing is back – this time utilizing the latency that your browser shows when you have visited a site already. The time a browser takes to respond differs when the resource that is linked in a page is already in the browser cache. Of course that only works when you…

  • Tracking Menaces for Your Privacy

    von

    Martin Brotzeller
    in ,

    A lot of people are talking about a particular research paper featured by Wired of late. That paper describes, how users can be, and are, tracked against their express wish. Even deleting cookies does not solve the tracking problem. A lot of folks talk about how unethical, probably unlawful and unfair it is. So far,…

  • Strategische Vorgehensmodelle für Web Security Vortrag@Mayflower-München

    von

    Maria Lekkou
    in ,

    Achtung! Neuer Termin: 04. März 2010 Am kommenden Donnerstag, den 04.03.2010 findet wieder ein öffentlicher Vortrag im Mayflower Büro in München statt (Mannhardtstraße 6, S-Bahn Isartor). Beginn ist um 18:00 Uhr, Thema des Vortrags ist „Strategische Vorgehensmodelle für Web Security„. Web Security rückt zunehmend in den Mittelpunkt aktueller Businessanwendungen. Dabei gibt es einige strategische Vorgehensmodelle,…

  • c’t empfiehlt Chorizo für ajax Sicherheitsprüfungen

    von

    Albrecht Günther
    in

    Die aktuelle Ausgabe der c’t bringt unter dem Titel „Risiko 2.0“ einen Artikel zur Sicherheit von Ajax Anwendungen. Der Autor stellt fest daß den vielfältigen Möglichkeiten, Ajax Funktionen auszuhebeln, eine sehr geringe Zahl von Tools gegenübersteht, die Schwachstellen zu testen und zu reporten. Neben Sprajax wird unser Security Scanner Chorizo! empfohlen. Wer ihn noch nicht…

  • SektionEins: your PHP Security Experts

    von

    Björn Schotte
    in

      While operating some time in the background for a while doing security audits like the one for phpBB3 (which resulted in RC6 and RC7 over the weekend), we’re now proud to officially launch our joint venture SektionEins GmbH together with the website in German and English (so yes, we’re doing also international Security Audits…

  • SektionEins launcht offiziell (Deutsch)

    von

    Björn Schotte
    in

      (Fast) Pünktlich zum von SektionEins verfassten Security Audit von phpBB3, der im dortigen RC6/RC7 mündete, ist nun auch die SektionEins Website in Deutsch und Englisch online gegangen (falls es zu Problemen beim Zugriff kommt, kann es noch an Ihrer DNS-Auflösung liegen). Zur Rekapitulation: die SektionEins GmbH ist unsere Schwesterfirma/Joint Venture, die wir zusammen mit…

  • Ein paar FedEx Tracking-Nummern gefällig?

    von

    Björn Schotte
    in

    Via #php.de: Lust auf FedEx Tracking-Nummern?   Refinement: einfach „2007“ zum Suchfilter hinzufügen. Schön sind auch Master Tracking Numbers.