Thema
Meine Internetverbindung lahmt heute rum, so habe ich etwas Zeit, die für das Wochenende gespeicherten Artikel schon jetzt zu lesen (während die siebte Folge Picard aus der Leitung auf die Platte tröpfelt). HTML: The Inaccessible Party macht mit meinem Irrglauben Schluss, in Sachen A11Y auf der sicheren Seite zu sein, wenn ich HTML5-Elemente nutze. Die...
Eleventy Walk Through | Work in progress, aber schon sehr guter Guide in die #11ty world CSS Grid Template Areas In Action |Mustknow about #css Mozilla Observatory | The Mozilla Observatory has helped over 170,000 websites by teaching developers, system administrators, and #security professionals how to configure their sites safely and securely. Squarecat Travel |...
Mit der Sicherheit ist das so eine Sache, sie ist nämlich weniger ein Zustand, als mehr ein Gefühl. Das vielzitierte Sicherheitsgefühl. Dabei kann man sich nie ganz sicher sein. Im Internet jedenfalls sicher nicht. Kann ich versichern. Too many secrets? # Ars Technica hat demonstriert, das unsere Passwörter nicht mehr sicher sind. Das amerikanische Technikmagazin...
Nach den inzwischen zur Regel gewordenen Hackerangriffen auf exponierte Twitter-Nutzer, reagiert Twitter nun endlich mit der Einführung einer two factor authentication, dass heisst, wer das Feature aktiviert braucht zwei Dinge um sich bei Twitter einzuloggen: seine Passwort und einen per SMS zugesandten Code. Damit werden die Angriffe, dort wo das Verfahren genutzt wird, nun deutlich...
So langsam vergeht mir der Spaß. Es ist überhaut nicht lustig, wenn Britney über ihre Monsterpu… twittert und Barack Obama Tankfüllungen verlost: gestern wurden (laut Twitter) 33 Twitteraccounts gehackt: The issue with these 33 accounts is different from the Phishing scam aimed at Twitter users this weekend. These accounts were compromised by an individual who...
Das »Google Anti-Malware Team« berichtet, dass mehr als 1% der täglichen Suchanfragen bei Google mindestens ein als Malware gekennzeichnetes Ergebnis zurückliefert. Diese Ergebnisse wurden weiter ausgiebig erforscht, ein erster technischer Report [PDF] liegt jetzt vor. Today, a lot of third-party content is due to advertising. To assess the extent to which advertising contributes to drive-by...
Was man bei SecureWorks [via] nachlesen kann entspricht genau der Diskussion, die wir vorige Woche mit unseren Serverwächtern zu führen hatten. Tenor, hier wie dort: While the use of packers is widespread, all have drawbacks. These include: The inability to easily verify and audit code The administrative overhead of repacking code for each change Suboptimal...
Auf dem O’Reilly Radar erschien vor kurzem: »Dangers of remote Javascript«, die Beschreibung eines Angriffs über durch Ads eingeschleustes remote Javascript. perl.com wurde Opfer einer solchen Attacke, die Besucher dort wurden an eine Pornoseite weitergeleitet. It only took three things to turn perl.com into porn.com: (1) the advertiser’s domain lapsed, (2) the porn company bought...
Not all phishing attacks target sites with obvious financial value. Beginning in mid-March, we detected a five-fold increase in overall phishing page views. It turned out that the phishing pages generating 95% of the new phishing traffic targeted MySpace, the popular social networking site. While a MySpace account does not have any intrinsic monetary value,...