Mayflower Blog

About

Björn Schotte
Avatar von Björn Schotte
Björn Schotte ist geschäftsführender Gesellschafter der Mayflower GmbH und Senior Consultant im Umfeld von Software- und Agilen Organisations-Themen. Er twittert unter @BjoernSchotte und ist auf Xing sowie LinkedIn erreichbar. Seine Vorträge finden sich bei Slideshare.

  • SektionEins launcht offiziell (Deutsch)

    von

    Björn Schotte
    in

      (Fast) Pünktlich zum von SektionEins verfassten Security Audit von phpBB3, der im dortigen RC6/RC7 mündete, ist nun auch die SektionEins Website in Deutsch und Englisch online gegangen (falls es zu Problemen beim Zugriff kommt, kann es noch an Ihrer DNS-Auflösung liegen). Zur Rekapitulation: die SektionEins GmbH ist unsere Schwesterfirma/Joint Venture, die wir zusammen mit…

  • Ein paar FedEx Tracking-Nummern gefällig?

    von

    Björn Schotte
    in

    Via #php.de: Lust auf FedEx Tracking-Nummern?   Refinement: einfach „2007“ zum Suchfilter hinzufügen. Schön sind auch Master Tracking Numbers.

  • SektionEins: joined forces of Stefan Esser/Hardened PHP and Mayflower

    von

    Björn Schotte
    in

      We are proud to announce our new startup company SektionEins which is going to be a Cologne based GmbH (German for „limited“).   In the last two years we at MAYFLOWER have had the chance to do a lot of Security Audits and Security Consulting. We created an easy and free to use Security…

  • Scriptgenerierung zur Einbindung nach extern nicht immer sinnvoll

    von

    Björn Schotte
    in

    Nebenstehendes habe ich heute irgendwo auf einem Blog gefunden. Das Problem ist hier scheinbar, dass in der Sidebar des Blogs ein externer Dienst eingebunden wird. Ein Lookup beim Diensteanbieter selbst und dem Infofilmchen zeigt, dass man sich serverseitige Scripte (PHP/Perl) generieren lassen kann, die man dann ins Blog einbinden kann. Konkret geht es hier um…

  • XSS and CSRF made easy

    von

    Björn Schotte
    in

      Today I had a phone conference with a client about a security audit we conducted on their application. We stepped through the report where we talked about XSS and especially CSRF, and we told them that it might be pretty easy to trick somebody into clicking on a link which conducts a request to…

  • Twitter-Klone, Web2.0 Apps & Co: sicher genug?

    von

    Björn Schotte
    in

    Nachdem nun auch im deutschsprachigen Raum der eine oder andere twitter Klon aus dem Boden gestampft wurde, sollte man die Diskussion um die ganzen Copycats der so genannten Web2.0 Communities/Portale/Applikation auch noch einmal aus einem anderen Blickwinkel betrachten: der Sicherheit.   Wenn Dinge „schnell, schnell“ aus dem Boden gestampft werden, ist die Gefahr immer hoch,…

  • Chorizo posters

    von

    Tobias Kaufmann
    in ,

    Somewhere around this time last year we did go public with our security scanner Chorizo!. One year later, Chorizo! is well established in the world of web development and a useful tool for a lot of developers, especially when you deal with PHP applications. Doing a lot of marketing work in the last year, one…

  • We did talk about Web-2.0 Security

    von

    Tobias Kaufmann
    in ,

    On Tuesday our CIO, Johann-Peter Hartmann, gave a Web-seminar about security issues in the Web 2.0 era. We had about 140 participants and some very good questions in the following Q&A Session. We would like to thank you for the response and also we´d like to thank Jürgen from MySQL, our webinar-host. We uploaded our…

  • Web-2.0 Security

    von

    Tobias Kaufmann
    in ,

    Hi Folks, This is an announcement for a webinar in German. Therefore only written in German. If you are interested in the security topic be sure to see the english webinar, which is stored here. Web-2.0-Anwendungen absichern Die verbesserte Einsatztauglichkeit der Web-2.0-Anwendungen wird auf Kosten von neuen Sicherheitsproblemen erworben. Sowohl die mächtige Logik im JavaScript…