Sonntag, 12. Februar 2012

Alle Topthemen

Montag, 7. Juni 2010
Ein Month of PHP Security: Das haben wir geschafft

Ein Month of PHP Security: Das haben wir geschafft

Der Mai und damit auch der "MOPS" abgekürzte Month of PHP Security ist vorüber. In den ersten vier Wochen wurden 33 Schwachstellen in PHP und 13 in PHP-Anwendungen veröffentlicht, dazu gab es 11 "Tips und Tools". In den letzten 4 Tagen sind noch 14 Schwachstellen in PHP dazu gekommen, außerdem gab es einen …
Montag, 31. Mai 2010
IPC Spring Edition 2010: Willkommen in Berlin

IPC Spring Edition 2010: Willkommen in Berlin

Ab heute versammeln sich wieder hunderte von Webentwickler, -designer, -architekten, -evangelisten und andere Helden der Community in Berlin auf der großen Gemeinschaftskonferenz bestehend aus International PHP Conference, webinale und RailsWayCon, um sich über aktuelle Themen und künftige Technologien auszutauschen. Bereits gestern konnten sich die ersten Teilnehmer mit PHP-Workshops von Sebastian Bergmann, Johann-Peter …
Freitag, 28. Mai 2010
MOPS: Und wieder neue PHP-Schwachstellen

MOPS: Und wieder neue PHP-Schwachstellen

Der Mai und damit auch der Month of PHP Security oder kurz "MOPS" nähert sich seinem Ende. In den bisherigen drei Wochen wurden bereits 22 Schwachstellen in PHP und 13 in PHP-Anwendungen veröffentlicht, dazu gab es 7 "Tips und Tools". Dazu gekommen sind nun 11 neue Schwachstellen in PHP und 4 Beiträge aus …
The Future of M

The Future of M

Dank unzähliger von den Anbietern feilgebotenen Smartphones inklusive mehr oder weniger günstigen Tarifen wird der mobile Absatzmarkt auch für Online-Händler immer wichtiger. Magento hat die Zeichen der Zeit erkannt und arbeitet seit einigen Monaten an einem geheimnisvollen Projekt. Tim Schulz hat das Geheimnis jetzt gelüftet – einen Tag vor der offiziellen …
Dienstag, 25. Mai 2010
Schmeicheleien mit Flattr-Tortenstückchen

Schmeicheleien mit Flattr-Tortenstückchen

Content ist King – und Könige lassen sich bekanntlich gerne fürstlich bezahlen. Was aber, wenn wenn man den Konsumenten die Möglichkeit offen lässt, selbst zu bestimmen, ob und wie viel sie bezahlen möchten? Oft sind die Einstiegshürden zu hoch, um auf edle Spenden zu hoffen. Nicht nur Serendipity möchte das nun …
Freitag, 21. Mai 2010
Month of PHP Security: Neue Schwachstellen aufgetaucht

Month of PHP Security: Neue Schwachstellen aufgetaucht

Auch die dritte Woche des Month of PHP Security (oder kurz MOPS) ist schon fast vorbei. In der ersten und zweiten Woche wurden bereits vierzehn Schwachstellen in PHP und neun in PHP-Anwendungen veröffentlicht, dazu gab es sechs "Tips und Tools". In dieser Woche neu dazu gekommen sind acht Schwachstellen in PHP, vier in PHP-Anwendungen und …
Freitag, 14. Mai 2010
MOPS: 12 neue Schwachstellen und ein Tadel an die Entwickler

MOPS: 12 neue Schwachstellen und ein Tadel an die Entwickler

Und schon ist die zweite Woche des MOPS abgekürzten Month of PHP Security fast vorbei. Was ist seit dem ersten Überblick passiert? Es wurden acht neue Schwachstellen in PHP (insgesamt bisher vierzehn), vier in PHP-Anwendungen (insgesamt neun) und drei weitere Tips und Tools (insgesamt sechs) veröffentlicht. Schachstellen in PHP Bei den …
Mittwoch, 12. Mai 2010
IPC-Spring-Round-up: Agile Development

IPC-Spring-Round-up: Agile Development

Am 31. Mai ist es so weit: 40 Sessions warten auf die Besucher der International PHP Conference Spring Edition 2010 in Berlin. Daher möchten wir Sie dieses Mal auf eines der Schwerpunktthemen hinweisen, den Agile Day. Hier erfahren Sie, welche Vorteile Scrum Ihrem Unternehmen bietet und wie bestehende Abläufe in agile …
Dienstag, 11. Mai 2010

"open source needs to be fun": Lukas Smith zieht sich aus dem PHP-Core-Team zurück

Es gibt nichts Schlimmeres, als sich für eine Sache aufzureiben, von der man das Gefühl hat, dass sie eigentlich Spaß machen müsste. Wenn das geschieht, positives Feedback ausbleibt und jede Aktion in einem Kampf ausartet, dann ist es an der Zeit, sich Gedanken über Änderungen zu machen. So geschehen bei Lukas …
Freitag, 7. Mai 2010
MOPS: 6 Schwachstellen in PHP, 5 in Anwendungen, 3 Tips und Tools

MOPS: 6 Schwachstellen in PHP, 5 in Anwendungen, 3 Tips und Tools

Die erste Woche des MOPS, d.h. des Month of PHP Security, ist fast vorbei - Zeit, eine erste Zwischenbilanz zu ziehen. Bisher wurden sechs Schwachstellen in PHP, fünf in PHP-Anwendungen und drei Tips und Tools veröffentlicht. Schachstellen in PHP Den Anfang des MOPS machte eine Schwachstelle, die bereits 2007 im Rahmen des …
Donnerstag, 6. Mai 2010
About Security #253: Schwachstellen-Suche im Überblick (5)

About Security #253: Schwachstellen-Suche im Überblick (5)

Im fünften und letzten Teil des Überblicks über die Schwachstellen-Suche in Webanwendungen geht es zuerst weiter um Angriffe auf die Authentifizierung. Zu diesem Bereich gehört auch eine "Remember me"-Funktion, mit der eine Webanwendung einen einmal authentifizierten Benutzer bei einem erneuten Besuch automatisch erkennt. Enthält die Funktion eine Schwachstelle, kann ein Angreifer womöglich als Benutzer erkannt werden, ohne …
Freitag, 30. April 2010
IPC-Spring-Roud-up: Big Player

IPC-Spring-Roud-up: Big Player

Vier Wochen sind es noch, bis die Spring Edition der International PHP Conference 2010 endlich ihre Pforten öffnet. Diese Woche möchten wir Ihnen ein paar hochkarätige Speaker vorstellen, die sich mit großen Projekten bereits einen Namen in der Szene machen konnten. HiPHoP for PHP Scott MacVicarFacebook HipHop transforms PHP source code into highly optimized …
Donnerstag, 29. April 2010
About Security #252: Schwachstellen-Suche im Überblick (4)

About Security #252: Schwachstellen-Suche im Überblick (4)

Im vierten Teil des Überblicks über die Schwachstellen-Suche in Webanwendungen geht es zuerst um Angriffe auf den Webserver. So, wie eine normale Anwendung auf das Betriebssystem und seine Funktionen angewiesen ist, ist eine Webanwendung auf den Webserver angewiesen. Ein Angreifer, der die Kontrolle über den Webserver erlangt, kann danach auch die Webanwendung kompromittieren. Angriffe …
Dienstag, 27. April 2010
Magento goes Facebook

Magento goes Facebook

Tim Schulz hat die Veröffentlichung des Moduls Facebook Like for Magento bekannt gegeben. Bereits innerhalb von 24 Stunden nach Bekanntgabe des Features durch Facebook auf der f8 Conference hatten Entwickler dieses Gimmick umgesetzt. Vor einigen Tagen bereits hatte Marcel Weiß über die Möglichkeiten, was die Facebook-Neuerungen für den E-Commerce bedeuten (via WebTechCon, …
Freitag, 23. April 2010
It‘s good to work for someone else

It‘s good to work for someone else

Wenn andere zur richtigen Zeit mit den richtigen Ideen Erfolg haben, hat man in ihnen schnell neue Idole gefunden. Doch oft genug achtet man nicht auf die Geschichte dahinter. Mia Saini, Anchorwoman des Forbes Video Networks, im Gespräch mit Matt Mullenweg, dem unbestrittenen WordPress-Mastermind. I love the people I work with it. …
Donnerstag, 22. April 2010
IPC-Spring-Round-up: Abseits des Codens

IPC-Spring-Round-up: Abseits des Codens

Nur noch fünf Wochen bis zur Spring-Edition der International PHP Conference 2010. Grund genug, die Vorfreude zu schüren und ein paar Sessions vorzustellen. Heute beschäftigen wir uns mit Themen, die abseits des Codens auf die Entwickler warten. Git für Fortgeschrittene Neben bekannten Open-Source-Projekten wie dem Linux-Kernel, OpenJDK oder PERL setzen auch Unternehmen vermehrt …
F8 – Facebook will das soziale Netz

F8 – Facebook will das soziale Netz

Gerade läuft die f8, Facebooks Entwickler Konferenz in San Francisco. Die Führungsriege des sozialen Netzwerkes versammelt sich hier, um Teilnehmer und Öffentlichkeit über die zukünftigen Pläne des Unternehmens zu informieren. Im Zentrum der Konferenz steht dabei die Forderung, ein Web zu entwickeln, das von vornherein auf soziale Elemente und Funktionen angelegt …
Microsoft zieht Update für MS10-025 zurück

Microsoft zieht Update für MS10-025 zurück

Microsoft hat das Update für das in der vorigen Woche veröffentlichte kritische Security Bulletin MS10-025 zurückgezogen, da es die Schwachstelle nicht korrekt behebt. Das Bulletin wurde aktualisiert, Microsoft weist darauf hin, dass ggf. die vorgeschlagenen Workarounds durchgeführt werden sollten. Das Bulletin betrifft nur Windows 2000 Server SP4 mit den Windows Media Services. …
About Security #251: Schwachstellen-Suche im Überblick (3)

About Security #251: Schwachstellen-Suche im Überblick (3)

Im dritten Teil des Überblicks über die Schwachstellen-Suche in Webanwendungen geht es zuerst um die Suche nach typischen Schwachstellen in kompilierten Programmen. Auch wenn Webanwendungen meistens in Skriptsprachen geschrieben werden, können Pufferüberlaufschwachstellen etc. darüber ausgenutzt werden: Entweder in externen Programmen, oder im Interpreter der Skriptsprache selbst, der ja i.A. auch nichts anderes als ein kompiliertes Programm ist. …
Donnerstag, 15. April 2010
About Security #250: Ein Blick in die Zukunft

About Security #250: Ein Blick in die Zukunft

Dies ist die 250. Folge "About Security", dazu kommen jeweils fünf nicht nummerierte Weihnachts-Special und CeBIT-Berichte. Damit handelt es sich um ein doppeltes Jubiläum: Die Serie wird gleichzeitig 5 Jahre alt, #1 erschien am 14.4.2005. 5 Jahre - das ist im IT-Bereich eine halbe Ewigkeit. Fast genau das gleiche habe ich schon vor …
« zurück      1 2 3 4 5 6 7 8 9      weiter »