News und Tests

Letztens wollte ich mal einen Service im Internet nutzen, welchen es nun wirklich zu Hauf gibt. Ich saß an meinem Netbook und musste dringend eine SMS versenden. Nun hatte ich aber leider mein Handy nicht dabei, weil es zu Hause lag und wieder mal aufgeladen werden musste .

Die Idee – SMS online verschicken

Die Idee ist nun wirklich nicht neu und Anbieter hierfür gibt es wie Sand am Meer. Allerdings kannte ich es nur so, dass man sich für diese Dienste registrieren muss. Das bedurfte einer teils umfangreichen Anmeldung mit Eingabe von Name, Anschrift, einer E-Mail-Adresse und teils auch persönlichen Daten. weiter lesen…

Es ist ein leidiges Thema, aber ich finde man kann es nicht oft genug erwähnen und schreiben. Es geht um Sicherheit im Hinblick auf die Datenverarbeitung von nicht bekannten Inhalten.

Jeder Entwickler, ob Anfänger oder Profi wir irgendwann mal in der Situation sein, in der er vom User eingegebene oder  über eine Schnittstelle eingelesene Daten in einer Datenbank speichern möchte, oder diese für eine Abfrage benötigt.

Eins haben die beiden Szenarien gemeinsam. Wir haben keinen Einfluss auf den Inhalt der Daten.

weiter lesen…

Im Januar diesen Jahres habe ich ja meine Eee Netbook  von Asus erhalten. Es ist das Model mit dem etwas größerem 12 Zoll Display und eigentlich  ist es schon fast eine Brücke zwischen Netbook und Subnotebook.

Es handelt sich genaugenommen um das Modell Asus Eee mit Intel Atom 1.6GHz und ION-Chipsatz. Einen detaillierten Erfahrungsbericht habe ich bereits darüber geschrieben.

Jetzt nach knapp 4 Monaten intensiver Nutzung möchte ich euch mal ein paar kleine Tipps mit auf den Weg geben um euer Netbook zu optimieren. Hierbei geht es nicht nur um Performance und Energiesparmethoden, sondern auch um z.B. die Displaygröße.

HD Tauglichkeit

Falls euer Netbook HD-Tauglich ist und ggf. wie meine Modell sogar Full-HD Filme ruckel frei abspielen sollte, dieses aber nicht tut, so kann ich euch nur meinen Artikel über die optimale Software-Lösung zum Thema empfehlen.

In dem Bericht stelle ich euch meine optimale Kombination aus HD-Player und den entsprechend benötigten Audio- und Video-Codecs vor. Dank meiner  Schritt für Schritt Anleitung ist Alles einfach und vor allem in der Richtigen Installations-Reihenfolge erklärt. weiter lesen…

Erst letztens bin ich mal wieder aus allen Wolken gefallen. Ich habe mich bei einem  Online-Service angemeldet und bei der Anmeldung sollte ich standardmäßig meinen Gewünschten Benutzernamen und mein Passwort eingeben.

Dann habe ich die auch noch obligatorische Bestätigungs-E-Mail bekommen in der auch der Link zum Bestätigen meines Accounts stand. Bis dahin war auch soweit alles in Ordnung.  Doch was ich in dieser E-Mail gelesen habe, das hat mich doch glatt umgehauen.

Der Schock

Dort Stand nicht nur mein Benutzername und der Link zur Bestätigung, sondern auch noch einmal meine kompletten Login-Informationen inkl. meines selbst vergeben Passwortes im Klartext.

Ich dachte eigentlich bis dato, dass es in den letzten Jahren bis zum letzten Software- und Anwendungsentwickler durchgedrungen seine muss, dass man Passwörter niemals im Klartext abspeichern darf. weiter lesen…

Ich weiß, für viele ist das Thema ein alter Hut, aber wenn man so im weltweiten Netz unterwegs ist, findet man immer noch viel zu häufig Seiten auf denen die Problematik weiterhin existiert. Darunter sind auch durchaus bekannt und renommierte Sites. Es war z.B. vor gar nicht allzu langer Zeit selbst noch bei eBay möglich injizierten Code dafür zu missbrauchen um Auktionen und Bewertungen zu manipulieren und so ein Falsches Bild zu suggerieren (siehe z.B. diesen Heise-Artikel).

Hier möchte ich einmal die Grundlagen dafür schaffen, dass eine einfache HTML-Injektion auf euren Seiten nicht mehr möglich ist.

Das Problem

Versucht einfach mal auf diversen Internetseiten in ein Input-Suchfeld z.B. den folgenden Text (ohne die Anführungszeichen) einzugeben. „<script type=”text/javascript”>alert(“Hallo”);</script>“. Ihr werdet feststellen, dass auf einigen Sites immer noch auf der Folgeseite, welche die Eingabe auswertet z.B. steht „Ihre Suche nach ‚‘ liefert folgendes Ergebnis:“. Zusätzlich erscheint dann eine JavaScript Message-Box in der „Hallo“ steht. An diesem kleinen Beispiel könnt Ihr schon sehen wie sich das Problem schon bei so scheinbar kleinen Dingen deutlich macht.

weiter lesen…