About
-
Sichere Passwörter und gute Authentifizierungsmechanismen
von
Wir alle nutzen sie: Passwörter. Für unseren E-Mailaccount, Computerspiele, Shoppingseiten, Onlinebanking und Co. Viele Studien kommen regelmäßig auf ähnliche Ergebnisse: Zwischen 50 bis 80 Prozent der Anwender verwenden für verschiede Webseiten das gleiche Passwort. Wieso das ein Problem ist, wie wichtig Passwörter sind und wie man mit wenig Aufwand bereits viel Sicherheit bekommt, beschreibe ich im…
-
Secure Password Authentication
von
If you’re running a web service where your users have to authenticate, one of your options will probably be the classic password authentication. The user provides a term that uniquely identifies it, probably a user name or an email address, and a secret only known by the two involved parties, your service and the user.…
-
Impressionen von der OOP 2013
von
In der letzten Woche konnte ich zwei Tage an der OOP 2013 teilnehmen. Die einwöchige IT-Konferenz bietet jährlich eine große Auswahl von Vorträgen in den unterschiedlichsten Bereichen. Die Vorträge, an denen ich teilgenommen habe, waren von sehr guter Qualität – sowohl inhaltlich als auch didaktisch. In diesem Artikel möchte ich ein paar Worte zu drei…
-
To Protect and Surf
von
Slashdot reports, that CSS History Sniffing is back – this time utilizing the latency that your browser shows when you have visited a site already. The time a browser takes to respond differs when the resource that is linked in a page is already in the browser cache. Of course that only works when you…
-
Strategische Vorgehensmodelle für Web Security Vortrag@Mayflower-München
Achtung! Neuer Termin: 04. März 2010 Am kommenden Donnerstag, den 04.03.2010 findet wieder ein öffentlicher Vortrag im Mayflower Büro in München statt (Mannhardtstraße 6, S-Bahn Isartor). Beginn ist um 18:00 Uhr, Thema des Vortrags ist „Strategische Vorgehensmodelle für Web Security„. Web Security rückt zunehmend in den Mittelpunkt aktueller Businessanwendungen. Dabei gibt es einige strategische Vorgehensmodelle,…
-
c’t empfiehlt Chorizo für ajax Sicherheitsprüfungen
von
in ChorizoDie aktuelle Ausgabe der c’t bringt unter dem Titel „Risiko 2.0“ einen Artikel zur Sicherheit von Ajax Anwendungen. Der Autor stellt fest daß den vielfältigen Möglichkeiten, Ajax Funktionen auszuhebeln, eine sehr geringe Zahl von Tools gegenübersteht, die Schwachstellen zu testen und zu reporten. Neben Sprajax wird unser Security Scanner Chorizo! empfohlen. Wer ihn noch nicht…
-
SektionEins: your PHP Security Experts
von
in PHPWhile operating some time in the background for a while doing security audits like the one for phpBB3 (which resulted in RC6 and RC7 over the weekend), we’re now proud to officially launch our joint venture SektionEins GmbH together with the website in German and English (so yes, we’re doing also international Security Audits…