Als Unternehmen muss man auch beim Webauftritt auf das Geld achten. Der Einsatz eines Open-Source-CMS bietet sich meist an – es ist frei verfügbar und bei den großen Anbietern auch mit jeder Menge ...

Blind SQL-Injection, manchmal auch als semantikbasierte SQL-Injection bezeichnet, funktioniert genau anders herum als normale SQL-Injection: Während bei einem herkömmlichen SQL-Injection-Angriff die Bedeutung der vorhandenen SQL-Abfrage geändert wird, bleibt sie bei einer Blind SQL-Injection erhalten, lediglich ihr Inhalt ...

Jetzt kommt sie wieder, die Jahreszeit, in der viele Aktivitäten wetterabhängig sind. Im Sommer ist es ja ganz einfach: Sobald die Sonne scheint, muss man einfach raus. Das gilt auch dann, wenn man nach zwei ...

Außer den bisher beschriebenen SQL-Injection-Angriffen gibt es weitere Möglichkeiten, wie ein Angreifer seinen SQL-Code an die Datenbank schicken kann. Eine solche Möglichkeit ist die SQL-Injection 2. Ordnung, die in dieser Folge beschrieben wird. To Escape or not ...

Die Browser-Engine WebKit (die zum Beispiel von Safari verwendet wird) hat ein neues umfangreiches Update ihrer JavaScript-Engine spendiert bekommen. SquirrelFish Extreme (SFX) lautet der Name und beschleunigt die Verarbeitung von JavaScript-Inhalten im Vergleich ...

Eine kurze Meldung erschütterte diese Woche die Welt der Sommerfreunde: Am 22. September war offizieller Herbstanfang. Nun ist es also wieder so weit. Die Nächte werden für ein paar Monate länger als die Tage sein. "Oh, ...

Zur Verhinderung von SQL-Injection gibt es außer dem in About Security #172 beschriebenen Ausfiltern unerwünschter Eingaben auch die Möglichkeit, Sonderzeichen wie z.B. das einfache Anführungszeichen ' zu escapen (maskieren). Danach werden sie von der Datenbank als Teil der Eingabe ...

Sun startete vor wenigen Tagen das Project Kenai, ein Hosting-Projekt inklusive Versionsverwaltung, Collaboration-Features (Wikis, Foren, Mailinglisten), Bugtracker und Community-Features (z.B. "CoverFlow"-Darstellung der aktivsten Kenai-Teilnehmer). Damit ist Kenai prinzipiell aufgestellt gegen Dienste wie zum ...

Die Zeiten des klassischen Sommer- und Winterschlussverkaufs sind bekanntermaßen vorbei. Heutzutage blinken einem ganzjährig und überall große Sale-Schilder entgegen. Und die wirken: Wer sich auf den Straßen und in den Einkaufspassagen umblickt, der sieht sie: Eilig ...

Googles "Datenschutzinitiative" und die EU-Überwachungspläne sind das Thema dieses Standpunkt Sicherheit Google anonymisiert seine Logfiles früher Jedenfalls ein bisschen und ein paar: Statt wie bisher nach 18 Monaten, werden Logfiles für Suchanfragen jetzt schon nach 9 Monaten anonymisiert, ...

Mehrere kürzlich veröffentlichte Studien zu den Themen Content Management, Digital Asset Management und Web 2.0 prognostizieren einheitlich ein milliardenschweres Wachstum in allen Bereichen. Dabei wird es aber auch einige Herausforderungen zu meistern geben. ...

Bei manchen Dingen macht das Zusehen erst so richtig Spaß, wenn die Rollen und Sympathien klar verteilt sind. Beispielsweise ist es immer am schönsten, wenn ein Underdog einem großen Rivalen eins auswischen kann. Zu sehen war ...

Normalerweise sollte moderne Technik den Menschen unterstützend unter die Arme greifen. Bestes Beispiel dafür sind Navigationssysteme. Dort gibt man einfach das gewünschte Fahrziel ein, die Route wird berechnet und schon kann es losgehen. Meistens funktioniert das ...

Mehr als sieben Jahre ist es her, dass sich Peking bei der Vergabe der olympischen Sommerspiele gegen die Mitkonkurrenten Toronto, Paris, Istanbul und Ōsaka durchsetzen konnte. Kaum zu glauben, dass nach nur 16 Tagen alles schon ...

Jeder Hobby-Sportler hat sich wohl – selbst wenn es nur im stillen Kämmerlein war – bereits einmal vorgestellt, wie es ist, Olympiasieger zu sein. Ganz oben auf dem Treppchen zu stehen und lässig oder emotional ins ...