Aus aktuellem Anlass ist es nun höchste Zeit, Submission idealerweise mit TLS (optional) zu aktivieren.
Folgendes Mini HowTo zeigt die Vorgehensweise unter Debian Lenny mit einem selbst signierten Zertifikat
(weiterlesen…)
Viele DSL/Cable Provider neigen momentan mehr oder weniger berechtigterweise dazu den normalen SMTP Port 25 für ausgehende Mails zu sperren. Ein aktuelles Beispiel wäre momentan gerade Swisscom/Bluewin, wie Inside-IT berichtet.
(weiterlesen…)
PHP wird den Ruf der unsicheren Bastlerumgebung einfach nicht los. Selbst wenn einige Sicherprobleme in der Tat gravierend waren – wurde der wirkliche Schaden durch ein falsches Setup der PHP-Umgebung noch verschlimmert oder ausgeweitet.
Dieser Artikel soll konzeptionell aufzeigen wie Serverseitig eine möglichst ideale Umgebung bereitgestellt werden kann. Die Sicherheit innerhalb von PHP Scripts wird hier nicht behandelt.
Die Thematik mit der lokalen Browserchronik ist eigentlich ein alter Hut. Aber wussten sie, dass diese Informationen in ähnlicher Form auch von fremden Webseiten ausgelesen werden können?
Lassen sie sich überraschen: http://www.whattheinternetknowsaboutyou.com
Einen kriminellen Nutzen davon gibt es kaum, viel spannender dürfte sowas allerdings für Werbezwecke sein. Dennoch sind es “ihre” Daten – und sollten es auch bleiben.
Bei Mozilla ist diese Problematik längst bekannt, wie folgende 2 Tickets bestätigen:
Ticket #57351, bzw. Ticket #147777
Für den Firefox gibt es aktuell folgende Gegenmassnahme: