Im Post Wie dumme Leute auf Facebook immer wieder auf den gleichen Trick reinfallen habe ich ein praktisches Beispiel installiert, welches Clickjacking demonstriert.
Diese Installation umfasst 3 Dateien. Einer Hauptseite, einem Bild, das so aussieht wie ein Flash-Player und einer kleinen html-Datei, die den Like-Button beinhaltet (like.html)
(weiterlesen…)
In der Regel locken dich die sogenannten Clickjacker mit einem Spannenden Video, das es zu sehen lohnt. Allerdings bleibt die Seite dem versprochenen Video meist schuldig. Wenn du sehen willst, was passiert, dann klicke jetzt auf das Video:
Und Jetzt? Nichts. Du hast, statt ein Video zu sehen, im Hintergrund auf einen Like-Button von Facebook geklickt, sodass nun alle deine Freunde diesen Link sehen und hoffentlich auch drauf klicken.
Ein bösartiger Angreifer könnte nun die Flut an Besuchern dazu nutzen, Sicherheitslücken auszunutzen und Computer zu infizieren.
Diese Seite dient rein der Demonstration. Von ihr geht keine Gefahr aus! Du kannst also ruhig schlafen.
Ja. Man kann sensibel werden, die Adresse der Website anschauen und den Braten gegebenenfalls schon riechen. Was auf jeden Fall hilft: Aus Facebook ausloggen, bevor man auf solch ein Video klickt. Dann wird zwar auch der “Teilen”-Mechanismus aufgerufen, aber da du nicht eingeloggt bist, kann Facebook diese Aktion keinem Benutzerkonto zuordnen.
Warum sollte ich sicherstellen, dass P3P für die Verwendung von Cross-Site-Cookies implementiert ist?
Die Antwort kurz und knapp: Weil sonst das Session-Management nicht funktionieren könnte.
Wieso ist das so?
Wenn Sie auf Ihrer Seite Elemente von Drittanbietern einbinden (Iframe, JavaScript, Werbemittel), dann kann es unter bestimmten Browserkonfigurationen dazu kommen, dass die externen Elemente keine Cookies setzen dürfen. Ohne Cookies ist auch kein Fenster-/Tabübergreifendes Sessionmanagement möglich. Die Betroffenen Browser sind Internet Explorer 6, 7 und 8 in der Standardkonfiguration (Privatsphäreneinstellung auf “Mittel”).
(weiterlesen…)
Hallo München!
Auch Geeks haben alltägliche Sorgen. Nun, das schwarze oder weiße T-Shirt von Fruit of the Loom sieht nach 3 Jahren leider auch nur noch wie ein Putzlumpen aus, und selbst der Geek hat minimale Anforderungen an seine Klamotten.
Was nun tun, wenn man urplötzlich bei der Inventarisierung merkt, dass die Durchschnittsmenge an gewaschenen T-Shirts konstant unterhalb der kritischen grenze von 3 Stück beträgt? Man sollte dringend bei Tageslicht in die Stadt fahren und neue besorgen.
Bisher wusste ich nicht, dass ich eine Webseite brauche, die mir sagt, was ich wo finde. Aber seit ich lieblingsladen.com fand, konnte ich mir garnicht mehr vorstellen, meine Einkaufstour ohne vorige Quellenrecherche loszuziehen.
Vielen Dank an Julia vom Blog, die sich nicht nur um Frauenbelange kümmert, sondern auch Einträge für Herrenmode bereit hält.
Ich habe mir ein HTC Desire von o2MyHandy geholt. O2 hat sich ja ewig Zeit gelassen, was das Update auf Firmware 2.2 betrifft, daher habe ich mich dazu entschieden es zu debranden.
Nun ist die Garantie bei einem Debranding leider weg, gäbe es nicht seit heute das Update von O2. Glücklicherweise hat O2 scheiße gebaut beim OTA-Update und musste nun das ROM als vollwertiges Update anbieten. Dieses findet ihr unter http://www.o2online.de/nw/support/downloads/software/htc/htcdesire/htc-desire.html.
Wie bekommt man das Handy O2-Rebranded? Ganz einfach. Goldcard wieder einlegen (könnte auch ohne gehen) und das ROM von der Seite herunterladen. Da die Softweareversion von O2 höher ist als die Stock ROM FroYo Version, kann man ohne zu rooten das Handy wieder Branden. Achtung, es werden alle Daten gelöscht.
Und außerdem noch ein kleines Extra: es scheint bereits eine neuere Version von HTC Peep (+ Friendstream) an Bord zu sein, denn mein Twitter-Account funktioniert nun wieder.
Das Sony Ericsson Naite (j105i) enttäuscht mich immer mehr! Nachdem ich seit ein paar Jahren privat schon kein Windows mehr angefasst habe, werde ich jetzt auch nicht wieder damit anfangen… Wobei… das letzte Windows habe ich auf einem 1 GHz Computer benutzt – bewegen sich nicht Smartphones auch in diesem Taktfrequenzbereich?
Okay, jetzt im Ernst: Ich überlege gerade, ob es ein HTC Desire oder ein Samsung Galaxy S wird. Die Entscheidung ist schwer, HTC blitzt mit seiner Sense Oberfläche und das Samsung hat die revolutionäre Swype-Tastatur…
In einer Woche wisst ihr mehr!
Ich möchte an dieser Stelle auf ein wirklich cooles Gutscheinblog aufmerksam machen. Kein großes Blabla, einfach nur jede Menge Gutscheine – und das ganz bequem suchbar über das Suchfeld oben rechts. der Link: http://gutscheinmetzger.de/
Mein kurzer Kommentar zu den bisherigen Spielergebnissen: Wenn das so weiter geht, sehen wir im Finale einen epischen Showdown zwischen Paraguay und der Schweiz. Mein Tipp: 0:0 und Elfmeterschießen!
Mit diesem Codebeispiel lassen sich zufällige Buchstaben und Zahlenkolonnen in beliebiger Länge erzeugen. Hierzu einfach im Funktionsaufruf generateRandomString(6) die gewünschte Länge des Strings angeben.
In den ersten 4 Zeilen werden die möglichen Zeichen vorgegeben, hier könnt ihr nach belieben das Array bearbeiten. Wer nur Kleinbuchstaben möchte, entfernt einfach die Zeile mit der Range für die Großbuchstaben. In der Zeile von array_push() werden zusätzliche Zeichen hinzugefügt, die nicht per range() abbildbar sind.
<?php function generateRandomString($length) { foreach(range('a', 'z') as $char) { $index[] = $char; } foreach(range('A', 'Z') as $char) { $index[] = $char; } foreach(range('0', '9') as $char) { $index[] = $char; } array_push($index, '-', '_', '~'); while ($position < $length) { $randomString .= $index[mt_rand(0,count($index)-1)]; $position++; } return $randomString; } echo generateRandomString(6); ?>
Vielleicht hätte ich auch suchen können, aber ich dachte mir, ich schreibe das schnell selber. Über Verbesserungsvorschläge würde ich mich freuen.
Zur Zeit haben wir 4 Verschiedene GSM-Netze in Deutschland (T-Mobile, Vodafone, O2 und E-Plus) und mehr werden es wahrscheinlich auch nicht mehr. In einem lang angelegten subjektiven Test habe ich alle 4 Netze bewertet und möchte meine Erfahrungen mit euch teilen.
besteDeals.de unbekannter Feed