Security

Wozu eigentlich Zählpixel?

7. November 2023 von Yhoko

Vor einigen Jahren, als das WWW noch von privaten Geocities- und Beepworld-Websites überflutet war, gab es ein interessantes Phänomen: Webcounter. Jede hatte einen, oder auch mehrere. Ich selbst hatte damals einen von Goweb installiert, weil die Anmeldung unkompliziert war und mir die Darstellung der Zahlen gefiel. Anfangs waren die Dinger nur statische Bilder, später kamen auch animierte Counter oder gar solche ... (weiterlesen)

Themen: Erklärung • Security • Technik

FIDO, sitz! Pass! Gib auth! (2)

6. Juli 2022 von Yhoko

Im ersten Teil dieses Beitrag wurde aufgezeigt, in welchen Situationen Passwörter keine gute Figur machen. Aber wie schafft es FIDO2, all diese Probleme zu umschiffen? Und was ist das nun überhaupt? Zuerst ein Überblick. — FIDO2 ist eine Technologie, die schon in vielen Geräten drinsteckt, aber auch dazugekauft werden kann (z.B. in Form eines USB-Sticks). Zusätzlich muss die Software mitspielen, genauer ... (weiterlesen)

Themen: Erklärung • News • Technik • Security

FIDO, sitz! Pass! Gib auth! (1)

5. Juli 2022 von Yhoko

Immer mal wieder häufen sich die Meldungen zu FIDO2, dem neuen Anmeldeverfahren, welches gemeinhin als "Passwort-Killer" gehandelt wird. Aber was bedeutet das eigentlich konkret, warum ist das alles notwendig, welche Vorteile bringt es und wird es das Passwort (oder gar den Benutzernamen) wirklich verdrängen? ... (weiterlesen)

Themen: Erklärung • News • Technik • Security

Neulich im Log

25. März 2019 von Yhoko

Letzte Nacht um 2 Uhr meldete mir das System einen SQL-Injection Versuch, den ich hier gerne einmal zeigen möchte. Konkret wurde ein URL-Parameter, der normalerweise eine Zahl von 0 bis 4 enthält, probeweise durch folgende Zeilen ersetzt: — 12121121121212.1 12121121121212.1 11111111111111 UNION SELECT ... (weiterlesen)

Themen: Erklärung • Security • Technik • Allerlei