From af159a95d0d544501070a8f6b89d355ddbc7090d Mon Sep 17 00:00:00 2001 From: Jens Kubieziel Date: Thu, 19 Dec 2013 21:57:01 +0100 Subject: [PATCH] Planung zum zweiundzwangzigsten Datenkanal --- DK22.org | 47 +++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 47 insertions(+) create mode 100644 DK22.org diff --git a/DK22.org b/DK22.org new file mode 100644 index 0000000..c18ec75 --- /dev/null +++ b/DK22.org @@ -0,0 +1,47 @@ + +* Datenkanal 22 + +** Shownotes + - [[http://datenkanal.org/index.php?/archives/49-DK21-Schwachstellen-im-Web-I-SQL-Injection-und-XSS.html][DK21: SQL Injection und XSS]] + - [[https://de.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface][WP: UEFI]] + - [[http://adamcaudill.com/2013/04/04/security-done-wrong-leaky-ftp-server/][Security Done Wrong: Leaky FTP Server]] + - [[http://www.golem.de/news/ami-sourcecode-vonuefi-firmware-samt-privatem-schluessel-im-netz-1304-98558.html][Golem: Sourcecode von UEFI-Firmware samt privatem Schlüssel im Netz]] + - [[https://de.wikipedia.org/wiki/Demingkreis][WP: Demingkreis]] + - [[https://de.wikipedia.org/wiki/William_Edwards_Deming][WP: William Edwards Deming]] + - [[https://www.bsi.bund.de/DE/Themen/ITGrundschutz/StartseiteITGrundschutz/startseiteitgrundschutz_node.html][BSI: IT-Grundschutz]] + - [[http://datenkanal.org/index.php?/archives/46-DK19-Der-gemeine-Buffer-Overflow.html][DK19: Der gemeine Buffer Overflow]] + - [[https://www.owasp.org/index.php/Path_Traversal][OWASP: Path Traversal]] + - [[https://de.wikipedia.org/wiki/Directory_Traversal][WP: Directory Traversal]] + - [[http://php.net/manual/en/ini.sect.safe-mode.php][PHP: safe-mode]] + - [[http://php.net/manual/en/security.globals.php][PHP: register_globals]] + - [[https://en.wikibooks.org/wiki/PHP_Programming/Register_Globals][Wikibooks: PHP Programming/Register Globals]] + - [[https://de.wikipedia.org/wiki/Refactoring][WP: Refactoring]] + - [[http://datenkanal.org/index.php?/archives/48-DK20-Chemnitzer-Linux-Tage-2013.html][DK20: Chemnitzer Linux-Tage 2013]] + - [[http://chemnitzer.linux-tage.de/2013/vortraege/340][Vortrag »Total testing« von Neil Langmead]] + - [[http://www.pragmatischprogrammieren.de/][Pragmatisch Programmieren]] + - [[http://www.pragmatischprogrammieren.de/pragprog/index.html][Der pragmatische Programmierer]] + - [[http://www.codecademy.com/][Codeacademy]] + - [[http://www.davidbauer.ch/][David Bauer]] + - [[http://www.davidbauer.ch/2012/12/28/als-journalist-programmieren-lernen-bilanz-und-anleitung/][Als Journalist programmieren lernen – eine Bilanz (und vielleicht eine Anleitung)]] + - [[http://labs.davidbauer.ch/famous-first-tweets/][Famous first tweets von David Bauer]] + - [[https://www.coursera.org/course/interactivepython][Coursera: An Introduction to Interactive Programming in Python]] + - [[http://www.codeskulptor.org/][Codeskulptor]] + - [[https://owasp.org/index.php/Top_10_2013][OWASP Top 10 von 2013]] + - [[https://owasp.org/index.php/Top_10_2013-A2][OWASP: Top 10 2013-A2-Broken Authentication and Session Management]] + - [[https://de.wikipedia.org/wiki/Cookie][WP: Cookie]] + - [[https://de.wikipedia.org/wiki/Session-ID][WP: Session-ID]] + - [[http://kubieziel.de/blog/archives/142-Spass-mit-Amazonbildern.html][Spass mit Amazonbildern]] + - [[http://aaugh.com/imageabuse.html][Abusing Amazoon images]] + - [[https://de.wikipedia.org/wiki/HTTP-Authentifizierung][WP: HTTP-Authentifizierung]] + - [[https://www.owasp.org/index.php/Top_10_2013-A6-Sensitive_Data_Exposure][OWASP: Sensitive Data Exposure]] + - [[https://de.wikipedia.org/wiki/Schl%25C3%25BCssel_(Datenbank)][WP: Schlüssel in Datenbanken]] + - [[https://www.owasp.org/index.php/Top_10_2013-A4-Insecure_Direct_Object_References][OWASP: Insecure Direct Object References]] + - [[http://www.robotstxt.org/][Web Robots Pages]] + - [[http://de.selfhtml.org/diverses/robots.htm][SELFHTML: robots.txt]] + - [[https://de.wikipedia.org/wiki/Robots_Exclusion_Standard][WP: Robots Exclusion Standard]] + - [[https://dev.mysql.com/doc/refman/5.1/en/password-security-user.html][MySQL: End-User Guidelines for Password Security]] + - [[http://unix.stackexchange.com/q/61997/606][Recovering from “chmod -R 777 /” in Ubuntu]] + - [[https://www.google.de/search?q%3Ddefault%2Bpassword%2Blist][Google: "default password list"]] + - [[http://debiananwenderhandbuch.de/debconf.html][debconf]] + - [[http://www.rootkit.nl/projects/lynis.html][Lynis]] + - [[http://www.spenneberg.org/chkrootkit-mirror/][chkrootkit]]