Posts mit dem Label Internet werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Internet werden angezeigt. Alle Posts anzeigen

Samstag, August 16, 2008

Wo ist der Ausgang?

Orientierungsprobleme gehören zumindest in einem Parkhaus in Melbourne der Vergangenheit an. Wer jemals in einem Parkhaus verzweifelt den Ausgang suchte, wird das im Eureka Tower lieben lernen.

Donnerstag, August 14, 2008

Montag, August 13, 2007

Spams mit Anhang

Seit einiger Zeit erhalte ich spams mit pdf-Anhang. Der Hintergrund ist wohl der, dass die Absender auf diese Art die Spamfilterung umgehen (siehe hier). Auch ist nicht auszuschließen, dass der Anhang einen schadhaften code enthält (bspw. kann der Acrobat Reader in das Dokument eingebettete scripts verarbeiten). Also besser nicht aufmachen bei unbekannten Absendern und dem jeweiligen Provider melden. Für alle Fälle vor der Öffnung Java-Script im Browser deaktivieren.
(siehe auch hier oder hier.)


Dienstag, Oktober 03, 2006

Cross-Site-Scripting

Man sollte nicht allen url-links glauben, die man so im www findet. Zum Beispiel der von mir angegebenen url im letzten post. Originelle Idee und so unvorstellbar ist es ja auch nicht, dass die Leute sowas verzapfen, wie in dem wiedergegeben Text. Ich bin voll drauf reingefallen! Als XSS-Attacke (Cross-Site Scripting) wird es bezeichnet, wenn eine Computersicherheitslücke ausgenutzt wird, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft werden. Aus diesem vertrauenswürdigen Kontext kann dann ein Angriff gestartet werden. Die Bezeichnung „Cross-Site“ leitet sich von der Art ab, wie diese Attacke webseitenübergreifend ausgeführt wird (auf einer vom Angreifer kontrollierten Seite steht beispielsweise ein präparierter Hyperlink, der zur vermeintlich vertrauenswürdigen Website einer meist ahnungslosen dritten Partei führt - hier unsere "liebe" Partei). Die url in den browser gesetzt funktioniert natürlich nicht. Allerdings bestätigen die anderen Texte auf der verlinkten website die Dämlichkeit jener Partei ohnehin.