In meine Blog stelle ich regelmäßig Tipps und Programme für Mac OS X vor. An dieser Stelle werde ich die Programme und Widgets festhalten, die ich nicht nur ein paar Tage und Wochen witzig fand, sondern die Einzug in meinen täglichen Arbeitsrhythmus gefunden haben.[Read the rest of this posting]
Articles
Here you’ll find a bunch of articles.
SSH Private/Public Key Authentication
This post isn’t about super-secret ssh sorcery, but a collection of frequently used and easily forgotten ssh tricks. Mostly a reminder for myself.[Read the rest of this posting]
RWTH Institut: Datenschutz muss draußen bleiben
Premiere auf lipflip.org: Ein Gastposting von Marco, der auf einer Webseite eines RWTH Instituts eine kreative Zugangskontrolle entdeckt hat, die nicht nur unbrauchbar ist, sondern gleichzeitig den Datenschutz mit Füßen tritt. Viel Spass.
Bei dem Versuch mir ein paar alte Klausuren auf der Webseite eines RWTH Institutes anzusehen, öffnete sich unerwartet eine JavaScript-Eingabeaufforderung mit der Bitte, Nachname und Matrikelnummer zur Authentifizierung anzugeben.
Da ich jedoch keinen Login für die Seite besaß, musste ich mir was einfallen lassen um dennoch die Downloads ansehen zu können. Ich beschloss daher mir das JavaScript zur Kennwortabfrage mal anzusehen, dessen Speicherort mit der HTML-Quelltext der Seite verriet.
ROT 13+1
In dem Skript standen neben etwas JavaScript-Code ziemlich viele Kennwörter in verschlüsselter Form. Dankenswerter Weise hatte der Autor des Skriptes den Algorithmus mitgeliefert, mit dem das eingegebene Passwort verschlüsselt und anschließend überprüft wird:[Read the rest of this posting]
/shopping/61zBTD9J37L._SL500_AA240_.jpg)
