Update zum Artikel über Reality Mining
Vor einigen Tagen analysierte ich die Möglichkeiten des Reality Mining mit aktuellen Browser auf mobilen Geräten. Das Thema ist nicht unbedingt neu wie man an einem Artikel von 2008 sehen kann und es wurde...
SEO and Web Security since 2006
Vor einigen Tagen analysierte ich die Möglichkeiten des Reality Mining mit aktuellen Browser auf mobilen Geräten. Das Thema ist nicht unbedingt neu wie man an einem Artikel von 2008 sehen kann und es wurde...
Our mobile devices are stuffed with environmental sensors. It’s hard to even know them all by name. Much harder is to have an idea about what data they collect and how this could tell something about your life.
To understand what kind of attacks have been blocked by sseq-lib you should occasionally take a look into the log file you find under „sseq-lib/seq_log/log.txt“. Each blocked attack is logged here with an explication...
The last 3 days I put some other things by side to work on this here: A couple of unicode issues on PHP and Firefox. As one can see, securing web applications is also...
So there it is: a popular WordPress installation got hacked. Obviously it was an old version which has some security flaws. And yes, there was an update available for WordPress which unfortunately was omitted....
I am so sorry! While redesigning the CSRF-tokens check routines I made a mistake in SSEQ-LIB version 0.6.2. I checked the name of the token but I forgot to check its value. This means...
CSRF, der schlafende Gigant tritt immer mehr in Erscheinung, mehr als Analyse und weniger in Form einfach anzuwendender Lösungen für Jedermann. Die Sicherheitsbibliothek SSEQ-LIB stellt zum Schutz gegen CSRF Tokens bereit, die in Links...
Heute ist der Open Source Onlineshop xtc:Modified (Beta) 1.02 vom xtc:Modified-Team zum Download frei gegeben worden. xtc:Modified ist ein Fork der letzten als Open Source verfügbaren Version von xt:Commerce. Hauptbestandteil der neuen Version ist...
So here it is, 3 steps to dramatically increase security in your xt:Commerce 3.04 SP2.1 (or xtc:Modified 1.01) online shop. The security pack is based on the PHP Application and Website Defense Library (SSEQ-LIB)...
It was in March of 2008 when I was writing about a third kind of Cross-Site-Scripting attacks, the so called „semi-persistent“ ones. One may prove this at my university’s public library ;-). But here...