02.09.2013 21:53 von Samuel (Kommentare: 0)

Captchas sind nicht selten ungenügend geschützt

Captcha Sicherheit

Der Benutzer muss die Textfolge die meistens als Bild dargestellt wird, zur Überprüfung in ein Feld. Es gibt verschiedene Arten von Captchas. Einen Text als Bild anzeigen ist die wohl meist verwendete Technik und gillt als relativ sicher. Jedoch sollte man darauf achten, dass man nicht eine sehr einfache Schrift auswählt. Ein (zu) einfaches Captcha wäre beispielsweise dieses...

Weiterlesen …

28.08.2013 21:36 von Samuel (Kommentare: 0)

Ajax Tutorial - Das Ergebnis

[Ajax] Tutorial – Bastubhecnsalat

Heute veröffentliche ich eine Anleitung über Ajax. Mit Ajax kann man ohne den Browser neu laden zu müssen, GET und POST-Requests absenden.

Weiterlesen …

27.08.2013 21:01 von Samuel (Kommentare: 0)

Phishing Seiten unterscheiden sich kaum von originalen Seiten

Paypal Phishing Mail im Umlauf

Letzte Woche bekam ich eine interessante Nachricht von einem unbekannten Absender. Nach einigen Recherchen war relativ klar dass es sich hier um Phishing handelt. Noch spannender war es, als ich sah, dass die E-Mail von einem Schweizer Server aus geschickt wurde. Doch wir beginnen von vorne.

Weiterlesen …

23.08.2013 20:20 von Samuel (Kommentare: 0)

Aktuelle Antiviren-Programme schützen NICHT effizient vor Bedrohungen

Wie erkenne ich eine schädliche Datei?

Die meisten Leute heutzutage haben grossen Respekt vor dem Internet und fühlen sich darin nicht mehr sicher.
Ein weiteres Problem ist, dass sehr viele Benutzer ihrem Antiviren Programm vertrauen. Ein Antiviren Programm ist toll und schützt vor bereits bekannter Schadsoftware aber nicht vor neuer Software. Das ist ein sehr wichtiger Punkt, denn somit ist man einem gezielten Angriff vollkommen ausgeliefert. Um Schadsoftware zu erkennen, muss das Antiviren Programm diese Datei schon einmal analysiert und eine Signatur erstellt haben.

Weiterlesen …

20.08.2013 20:07 von Samuel (Kommentare: 0)

Cloudflare schützt E-Mail-Adressen ungenügend

Cloudflare E-Mail Protection – Mehr Schein als Sein

Cloudflare bietet nebenbei auch eine E-Mail-Protection an. Damit werden E-Mail Adressen auf der Webseite mit Javascript entschlüsselt. Das heisst, die Adresse wird nicht in Klartext im Quelltext zu sehen sein, sondern nur verschlüsselt und wird dannach durch eine Javascript Funktion entschlüsselt. Dies hat der Vorteil, dass die E-Mail Adresse erst angezeigt wird, sobald der Benutzer Javascript aktiviert hat. Jedoch hat dies nicht nur Vorteile sondern auch einen grossen Nachteil. Der Benutzer wird gezwungen Javascript zu aktivieren falls er die E-Mail Adresse sehen möchte um Kontakt aufzunehmen.

Weiterlesen …