Immer die Konstante links der Komparators halten, falls man mal aus Versehen eine Zuweisung draus macht.
if 13 == Pech then
Vergleich mit Konstanten
Published in Oktober 16th, 2007
No Comments
Prepared Statements
Published in Oktober 16th, 2007
Wenn möglich alle extern gelieferten Parameter via Prepared Statements einbinden. SQL Injection wird so unwarscheinlicher.
Datenbank Zugriffsrechte
Published in Oktober 16th, 2007
Der Datenbankbenutzer mit dem das Backend an eine DB sich anmeldet braucht nur minimale Rechte wie INSERT, UPDATE, SELECT und ggf. DELETE zu besitzen. Er braucht keine CREATE, FILE oder DROP Rechte!
Speicher initialisieren
Published in Oktober 16th, 2007
Wenn man neue Speicherbereiche nicht vollständig mit eigenen Nutzdaten füllt und diese Blöcke überträgt, kann sich fremder Inhalt mit schützenswerten daten dort einschleichen. Also immer alle Puffer und Strukturen explizit füllen mit Blanks oder 0. Ein einfaches setzen von leeren Strings in Puffern langt nicht, da dies nur eine NULL in das erste byte schreibt [...]
Backups schützen
Published in Oktober 16th, 2007
Wenn mal wieder Backups auf Bändern oder CDs oder wasauchimmer verlorengehen, sollte man vorher an eine Verschlüsselung der Daten gedacht haben. Jedes bessere Backup Programm kann sowas und man sollte das auch nutzen.
Passwortgüte
Published in Oktober 16th, 2007
Die von Benutzer gewählten Passwörter auf ihre Eignung hin prüfen und dem Anwender die schlechte Wahl zeigen und ggf. nicht akzeptieren.
Timing Attacke
Published in Oktober 16th, 2007
Am zeitlichen Verhalten kann man ggf. auch Informationen erfahren. Eine schnelle negative Antwort kann so z.B. auf das fehlen eines Users hinweisen, wogegen eine längere Bearbeitung und anschließende negative Antwort wohl eher auf ein falsches Passwort zeigt (vereinfacht darhestellt).
Wer es also besonders sicher mag, der fügt ein zeitliches Rauschen ein, welches alle Varianten der Entscheidungspfade [...]
Passwortspeicherung in DB
Published in Oktober 16th, 2007
Entgegen den meisten Kundenwünschen sollten Passwörter nicht im Klartext in der Datenbank vorliegen, sondern in einem nicht reversiblen hash abgelegt werden.
Passwort aus dem Speicher raus
Published in Oktober 16th, 2007
Eine Passwort Variable sofort nach dem letzen Gebrauch löschen und überschreiben. Die Variable am besten auch non-swappable markieren.
Leistungsaufnahme verrät viel
Published in Oktober 16th, 2007
Das ganze betrifft aktuell besonders die Designer von RFID Chips. Diese ziehen unterschiedlich viel Leistung aus ihrem umgebenden Feld, je nach Rechenvorgang. Damit will nun jemand beobachten können, ob der Chip die Verschlüsselung akzeptiert oder nicht und zwar bitweise pro eingehendem Bit. Das kann man anscheinend prima live am Oszilloskop verfolgen. Mal wieder an der [...]
| M | D | M | D | F | S | S |
|---|---|---|---|---|---|---|
| « Apr | ||||||
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | |||
Recent Entries
Recent Comments
- Keine Kommentare vorhanden.
