2017, Blog

Ungewolltes Monero-Mining per Browser

Ihr habt es gelesen? Einige Webseitenbetreiber haben mit Hilfe des Anbieters Coinhive heimlich ein Script in ihre Webseiten eingebaut, mit deren Hilfe die CPU-Power der Webseitenbesucher zum Schürfen der Cryptowährung Monero ausgenutzt wurde. Dufte Sache, oder? Mittlerweile werden die Scripte von üblichen…

[…]

2017, Blog

Flat-File-CMS

Bereits am Anfang des Jahres habe ich mich mit Flat-File-Contentmanagementsystemen beschäftigt. Ein langes Wort. Flat-File-CMS tut es aber auch. 🙂 Vor einigen Tagen musste ich einen etwas älteren NAS (Netzwerkspeicher) bearbeiten und für einen Nutzerkreis eine kleine Netzwerkdokumentation hinterlassen. Die einfachste Lösung:…

[…]

2017, Blog

Directory Traversal

Ich hatte den Begriff in dem vorangegangenen Beitrag genannt. Da kam die kurze Frage: Was ist das? Das ist leicht beantwortet. Directory Traversal ist eine Methode, um eine Schwachstelle in einem Webserver herauszufinden. Wenn der Webserver falsch konfiguriert wurde, kann man mit…

[…]

2016, Blog

AdblockPlus als Werbeplattform

Eyeo/Adblock Plus will in Zukunft Werbung auf Webseiten anzeigen und daran verdienen. Bei der Installation des PlugIns sind die AcceptableAds immer aktiviert. Lässt der Nutzer genau das zu, können Webseitenbetreiber Adblocknutzern Werbung anzeigen lassen. AdblockPlus selbst will die Einnahmen zu 20% behalten…

[…]

2016, Blog

Webseitenbesucher teilweise deanonymisieren

Auf quadhead wurde eine schöner Beitrag zum Deanonymisieren von Webseitenbesuchern veröffentlicht. Es betrifft Besucher die parallel bei Facebook angemeldet sind. Mit Timing-Attacken sollen Daten wie Geschlecht, Alter und Wohnort abgefragt werden können. Lesetipp …

Blog

Zum Google-Bot oder NSA-Bot werden

Wenn Ihr mal Langeweile habt und ein bisschen spielen wollt, dann fügt dem FireFox-Browser mal das PlugIn User Agent Overrider hinzu. In den Einstellungen fügt Ihr folgende Zeilen ein: #GoogleBot Googlebot 2.1: Googlebot/2.1 (+http://www.google.com/bot.html) oder / und #NSA SpyBot 7.8.beta: NSASpyBot (+http://www.nsa.gov)…

[…]