2010

Sicherheit im Web? Was ist denn das?

Da ich täglich mit dem Internet zu tun habe, sehe ich immer und immer wieder Seiten die es mit der Sicherheit nicht so ernst nehmen. Das sind ja wohl nur kleine und unbedeutende Seiten werden Ihr jetzt denken. Aber ganz im Gegenteil!

An dieser Stelle möchte ich nun ab und an ein paar Seiten als Beispiele incl. der Schwachstelle (soweit möglich) nennen.

XSS Lücke in der Suchfunktion der Deutschen Bank

Wie mir gerade zu Ohren gekommen ist, hat die Deutsche Bank ein kleineres Problem auf ihrer Suchseite "http://search.deutsche-bank.de". Hier ist es möglich über Parameter-Tempering eigenen JavaScript Code einzuschleusen.

Glücklicherweise wurde darauf geachtet, die Cookie-Domain bzw. den Cookie-Path korrekt zu setzten, was das ausspähen von Benutzerdaten, oder sogar eine Sessionübernahme verhindert. Zumindest auf den ersten Block...

Symantec schließt VeriSign Übernahme ab

Am Montag hab ich überraschender Weise eine nette Mail vom VeriSign Support bekommen. In dieser Mail haben sie mir veröffentlicht, das sie nun zu Symantec gehören, da die Übernahme nun unter Dach und Fach sei.

Mit dieser Aktion übernimmt Symantec Marken und Dienstleisungen wie, Secure Sockets Layer (SSL) und Code Signing Certificate Services, Managed Public Key Infrastructure (MPKI) Services, das VeriSign Trust Seal und der VeriSign Identity Protection (VIP) Authentication Service sowie der VIP Fraud Detection Service (FDS).

Freeze für Debian 6.0

Nach der DebConf10 gibt es eine wichtige Information, die die Release Manager Preis gegeben haben.

Debain "Squeeze" has now been frozen!

Von jetzt an geht's ans Tuning und Bugfixing. Größere Änderungen wird es bis zur Erscheinung nicht mehr geben.

Was wird uns in Debain 6.0 Version erwarten? Hier eine kleine Übersicht.

In der kommenden Version wird der nicht mehr ganz aktuelle Kernel in der Version 2.6.32 verwendet.

Wiederherstellungsgeschwindigkeit von Linux Software RAID erhöhen

Wer kenn das nicht? Man sitzt vor der Konsole und wartet darauf das ein Linux Software RAID wiederhergestellt wurde. Man wartet und wartet. Irgendwann regt man sich darüber auf, das das so dauert.

Man sieht sich mit cat /proc/mdstat immer und immer wieder den aktuellen Stand an, und es hat den Anschein, als ob das niemals zu ende geht. (Am Rande erwähnt: anstatt immer wieder cat /proc/mdstat einzugeben, kann man sich mit watch diese Arbeit sparen)