Archiv für die Kategorie ‘Security’

Spuren im Internet

Andreas Schoder am Montag, 01. Februar 2010

Die Electronic Frontier Foundition EFF hat einen Online-Test veröffentlicht mit dem man herausfinden kann wie einzigartig die Spur eines Browser ist, die man beim besurfen von Websites unter Umständen hinterlässt. Abgesehen von Cookie und IP Adresse gibt es noch andere Informationen die für diese Bewertung herangezogen wird.

Die Anwendung Panopticlick ist hier zu erreichen.

heise.de berichtet hier über das Tool.

Mein Browser (google chrome auf Mac OS X) war unter den bis dahin ca. 500tsnd getesteten Systemen eindeutig zu identifizieren, sehr interessant.

Tags:
Abgelegt unter Security | Keine Kommentare »

Unterschiedliche Erwartungshaltung bei Webapplication Security Tests

Andreas Schoder am Dienstag, 17. Februar 2009

Ich habe die Erfahrung gemacht dass manche Administratoren, Softwareentwickler oder IT Verantwortliche die Gefahren von Webapplikationen unterschätzen. Oft ist es für diese Personen nicht nachvollziehbar warum vermeintlich kleine Fehler oder Versäumnisse als gravierende Sicherheitsmängel dargestellt werden. Wenn ein Fehler nicht dazu führt dass der Server oder vielleicht sogar ein ganzes Netzwerk kompromittiert werden kann dann wird er oftmals als harmlos abgetan. Doch das ist ein fataler Fehler. (weiterlesen…)

Abgelegt unter Security | 1 Kommentar »