Seit einiger Zeit bietet Google die Möglichkeit an, Google-Konten über Zahlencodes per SMS oder Smartphone-App abzusichern. Somit ist es Angreifern auch nicht möglich, Zugang zu Konten zu erlangen, deren Passwörter gehackt wurden, da ja immer noch der Sicherheitscode fehlt.
Seit kurzem bietet Google ein PAM-Modul für den Google Authenticator an. Damit kann der SSH-Zugang eines Servers ebenfalls über die Zwei-Wege-Authentifizierung geschützt werden.
Weiterlesen »
Webhoster gibt es wie Sand am mehr, der Markt ist regelrecht übersättigt. Wirkliche Innovationen gibt es auf diesem Gebiet auch schon länger keine mehr, und spätestens seit es Angebote mit “unlimitiertem” Traffic und Webspace gibt, können auch die besten Angebote nicht mehr wirklich überzeugen.
Etwas Licht in diesen Einheitsbrei bringt der recht junge Webhoster Uberspace.de. Innovativ an diesem Webhoster ist vor allem sein Preismodell: Ihr bezahlt einfach so viel für euren Webspace, wie ihr wollt.
Mein letztes Server-Review ist schon eine Weile her. Da trifft es sich ganz gut, dass der estnische Provider Torqhost zur Zeit kostenlose Test-VPS für ganze 90 Tage anbietet. Da ich sowieso wieder einmal einen Server-Test machen wollte und Torqhost dabei auch in meine engere Wahl gekommen war, fiel die Wahl des Testkandidaten dieses Mal nicht allzu schwer. Weiterlesen »
Eine Website von Grund auf neu zu entwickeln ist keine leichte Aufgabe. Für jedes einzelne Element, sei es ein Menü oder nur ein einfacher Button, müssen neben dem HTML-Code auch CSS-Regeln und Javascript-Elemente entwickelt werden. Und dann muss die fertige Website auch noch in allen gängigen Browsern getestet werden, um böse Überraschungen im Produktiveinsatz zu vermeiden.
Das kostenlose Paket “HTML KickStart” erleichtert die Webentwicklung erheblich, da es alle wichtigen Elemente vorgefertigt in einem “Starter-Paket” liefert. Weiterlesen »
Netzmitglieder aller Länder, vereinigt euch!
Zu beinahe jedem mehr oder weniger interessanten Thema gibt es einen “Welttag”, um an diese Themen zu erinnern. Weltfrauentag, Weltverbrauchertag, Weltgesundheitstag, Weltwassertag, Weltkinderbuchtag, Weltnichtrauchertag. Nur die Netzkultur bleibt mal wieder außen vor. Das wollen wir ändern und gründen den Netzkulturtag. Der Tag, an dem die ganze Welt der Menschen gedenken soll, die das Internet bzw.- die Netzkultur am Leben erhalten.
Unsichere Web-Skripte/CMS sind eine reale Gefahr für jeden Website-Betreiber.
Abhängig von der Art der Sicherheitslücken können Angreifer sensible Daten ausspähen oder verändern – oder gleich den ganzen Server übernehmen und für ihre eigenen Zwecke missbrauchen.
Die beste Möglichkeit, sich vor Angriffen durch unsichere Web-Anwendungen zu schützen, ist logischerweise, nur Anwendungen mit einem hohen Sicherheitsstandard zu nutzen. Doch leider kommt es auch in den besten Webanwendungen, die auch eine große Entwicklergemeinde besitzen, immer wieder zu Sicherheitsproblemen. Weiterlesen »
Egal ob man ein neues RAM-Modul benötigt, ein CPU-Upgrade braucht oder zwecks Treiber- oder BIOS-Upgrade die genaue Revisionsnummer des Motherboards benötigt – diese Daten hat man eher selten zur Hand. Und das Handbuch des Rechners/Notebooks ist sowieso nur dann auffindbar, wenn man es gerade man nicht braucht – wenn die technischen Daten dort überhaupt ausreichend genau beschrieben sind.
Abhilfe schafft ein kleines, kostenloses Tool der Softwareschmiede “Piriform”, die für ihre Aufräum-Software “CCleaner” bekannt ist. Weiterlesen »
Am 1. März 2012 wurde die Linux-Distribution “Backtrack” in der Version 5 R2 veröffentlicht. Diese Distribution ist besonders auf die Bedürfnisse von Pen-Testern und Security-Experten abgestimmt und enthält viele nützliche Tools, die das Leben eines Hackers erleichtert.
In der neusten Version wurden unter anderem 42 neue Tools in die Distribution aufgenommen. Backtrack baut auf der bekannten Linux-Distribution Ubuntu auf. Unter der Haube arbeitet der Linux-Kernel in der Version 3.2.6, der von den Entwicklern vor allem hinsichtlich der WLAN-Fähigkeiten optimiert wurde. Weiterlesen »
Heute möchte ich euch das Buch “Hackers Blackbook 2011 (Webhacking Edition) von unnex vorstellen. Unnex, im “wahren Leben” unter dem Nickname Matthias Ungethüm unterwegs, ist Programmierer, Datenschützer und IT-Security-Experte. Unnex hat unter anderem Sicherheitslücken bei Paypal und dem Messenger-Dienst ICQ.
Doch nicht nur große Firmen benötigen Fachwissen über IT-Security, sondern auch der kleine Blogger von nebenan, der seine Web-Präsenz vor Angriffen schützen will.
Ansgar Heveling ist ein Gegner des Web 2.0, findet SOPA und PIPA eine richtig gute Idee, erklärt der Netzgemeinde den Krieg und spricht davon, dass die “Digital natives den realen Menschen zum Dinosaurier erklären”. Dass die überwiegende Mehrheit der Deutschen schon lange im Internet vertreten ist, ist bei Heveling auch noch nicht angekommen. Wie könnte man sich sonst erklären, dass Heveling davon spricht, dass die Personen, für die das Internet noch nicht so selbstverständlich ist, die Mehrheit darstellt?
Den Krieg gegen die Netzgemeinde hat Heveling jetzt erst einmal verloren.
Letzte Kommentare