Archive for September, 2008
Keine weltbewegenden Neuigkeiten, aber da ein Update in Punkto Sicherheit nie falsch ist: Seven habits for writing secure PHP applications.
- Validate input
- Guard your file system
- Guard your database
- Guard your session data
- Guard against Cross-Site Scripting (XSS) vulnerabilities
- Verify form posts
- Protect against Cross-Site Request Forgeries (CSRF)
30. September 2008 | Javascript, PHP, Programmierung, Security | Tags: csrf, Javascript, PHP, Security, xss | Comments (0)
Für Dreamweaver Nutzer: Drupal API extension for Dreamweaver.
The preview provides a lot of code hints and lists every Drupal API method for you, not to mention make Dreamweaver understand .Module, .Info, and .Install files types so themers and module developers can use Dreamweaver for their Drupal work.
30. September 2008 | Mac OS X, PHP, Programmierung | Tags: dreamweaver, drupal, os x, WYSIWYG | Comments (0)
Ich finde das klingt sehr spannend:
Die Studie beschäftigt sich mit dem Zusammenhang von Konsum als sozialer Praxis und den weit reichenden (technischen) Systemen von Kundenkontrolle und Überwachung am Beispiel von so genannten Kundenkarten. Dabei sollen die historischen und kulturellen Bedingungen für die Akzeptanz von elektronischen und digitalen Kundenkarten erforscht werden, die, wie wir annehmen, auf vorhandene Praxen von Kundenbindung durch Rabattsysteme und Marketing aufbauen.
Kunden sind dabei nicht die Objekte von Techniknutzung, sondern formen diese Technik durch die sozialen Praktiken des Konsums, des Einkaufens. Dadurch werden sie auch zu aktiven Gestaltern der Bedeutungen von Kundenkarten und der hinter ihnen stehenden Systeme der Kundenkontrolle (z.B. für Marketing).
30. September 2008 | Chip-Karten, Gläserner Bürger, Manipulation, Privatsphäre | Tags: Gläserner Bürger, kundenkarten, Manipulation | Comments (0)
Jeroen van Beek hat den Scannern für elektronische Reisepässe am Flughafen Amsterdam die Daten des verstorbenen Elvis Aaron Presley nebst Foto untergejubelt.
Offenbar prüfen die Scanner nicht alle definierten Sicherheitsmerkmale einer Karte, sodass manipulierte Pässe oder solche mit komplett neuen Daten keine Warnung oder einen Alarm auslösen. Die Grundlagen seines Angriffs hat van Beek bereits auf der vergangenen Black Hat präsentiert (Folien hier).
Ja ja unsere Pässe werde soviel sicherer!
via heise
30. September 2008 | Chip-Karten, Privatsphäre | Tags: epass | Comments (0)
Über den Artikel Real Web 2.0: Open, geographic information systems at Geonames.org bin ich gerade auf GeoNames.org gestoßen.
The GeoNames geographical database is available for download free of charge under a creative commons attribution license. It contains over eight million geographical names and consists of 6.5 million unique features whereof 2.2 million populated places and 1.8 million alternate names.
30. September 2008 | Privatsphäre | Tags: API, geolocation | Comments (0)
Der W3C’s HTML / XHTML Markup Validator als OS X App. Sweet.
Validator S.A.C. (Stand Alone Complex) is a stand-alone, easy to install, version of the W3C’s HTML / XHTML Markup Validator for Mac OS X. Validator S.A.C. is a normal Mac OS X application. No installation is required, just put Validator S.A.C. where you need it.
Validator S.A.C. can validate local files, as well as pages on local web sites. Validate using the stand-alone Favelet, drag and drop files and URLs onto the application icon, or simply use File > Open.
30. September 2008 | Mac OS X, Programmierung, Webdev | Tags: os x, Validatoren | Comments (0)