* Datenkanal 22 ** Shownotes - [[http://datenkanal.org/index.php?/archives/49-DK21-Schwachstellen-im-Web-I-SQL-Injection-und-XSS.html][DK21: SQL Injection und XSS]] - [[https://de.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface][WP: UEFI]] - [[http://adamcaudill.com/2013/04/04/security-done-wrong-leaky-ftp-server/][Security Done Wrong: Leaky FTP Server]] - [[http://www.golem.de/news/ami-sourcecode-vonuefi-firmware-samt-privatem-schluessel-im-netz-1304-98558.html][Golem: Sourcecode von UEFI-Firmware samt privatem Schlüssel im Netz]] - [[https://de.wikipedia.org/wiki/Demingkreis][WP: Demingkreis]] - [[https://de.wikipedia.org/wiki/William_Edwards_Deming][WP: William Edwards Deming]] - [[https://www.bsi.bund.de/DE/Themen/ITGrundschutz/StartseiteITGrundschutz/startseiteitgrundschutz_node.html][BSI: IT-Grundschutz]] - [[http://datenkanal.org/index.php?/archives/46-DK19-Der-gemeine-Buffer-Overflow.html][DK19: Der gemeine Buffer Overflow]] - [[https://www.owasp.org/index.php/Path_Traversal][OWASP: Path Traversal]] - [[https://de.wikipedia.org/wiki/Directory_Traversal][WP: Directory Traversal]] - [[http://php.net/manual/en/ini.sect.safe-mode.php][PHP: safe-mode]] - [[http://php.net/manual/en/security.globals.php][PHP: register_globals]] - [[https://en.wikibooks.org/wiki/PHP_Programming/Register_Globals][Wikibooks: PHP Programming/Register Globals]] - [[https://de.wikipedia.org/wiki/Refactoring][WP: Refactoring]] - [[http://datenkanal.org/index.php?/archives/48-DK20-Chemnitzer-Linux-Tage-2013.html][DK20: Chemnitzer Linux-Tage 2013]] - [[http://chemnitzer.linux-tage.de/2013/vortraege/340][Vortrag »Total testing« von Neil Langmead]] - [[http://www.pragmatischprogrammieren.de/][Pragmatisch Programmieren]] - [[http://www.pragmatischprogrammieren.de/pragprog/index.html][Der pragmatische Programmierer]] - [[http://www.codecademy.com/][Codeacademy]] - [[http://www.davidbauer.ch/][David Bauer]] - [[http://www.davidbauer.ch/2012/12/28/als-journalist-programmieren-lernen-bilanz-und-anleitung/][Als Journalist programmieren lernen – eine Bilanz (und vielleicht eine Anleitung)]] - [[http://labs.davidbauer.ch/famous-first-tweets/][Famous first tweets von David Bauer]] - [[https://www.coursera.org/course/interactivepython][Coursera: An Introduction to Interactive Programming in Python]] - [[http://www.codeskulptor.org/][Codeskulptor]] - [[https://owasp.org/index.php/Top_10_2013][OWASP Top 10 von 2013]] - [[https://owasp.org/index.php/Top_10_2013-A2][OWASP: Top 10 2013-A2-Broken Authentication and Session Management]] - [[https://de.wikipedia.org/wiki/Cookie][WP: Cookie]] - [[https://de.wikipedia.org/wiki/Session-ID][WP: Session-ID]] - [[http://kubieziel.de/blog/archives/142-Spass-mit-Amazonbildern.html][Spass mit Amazonbildern]] - [[http://aaugh.com/imageabuse.html][Abusing Amazoon images]] - [[https://de.wikipedia.org/wiki/HTTP-Authentifizierung][WP: HTTP-Authentifizierung]] - [[https://www.owasp.org/index.php/Top_10_2013-A6-Sensitive_Data_Exposure][OWASP: Sensitive Data Exposure]] - [[https://de.wikipedia.org/wiki/Schl%25C3%25BCssel_(Datenbank)][WP: Schlüssel in Datenbanken]] - [[https://www.owasp.org/index.php/Top_10_2013-A4-Insecure_Direct_Object_References][OWASP: Insecure Direct Object References]] - [[http://www.robotstxt.org/][Web Robots Pages]] - [[http://de.selfhtml.org/diverses/robots.htm][SELFHTML: robots.txt]] - [[https://de.wikipedia.org/wiki/Robots_Exclusion_Standard][WP: Robots Exclusion Standard]] - [[https://dev.mysql.com/doc/refman/5.1/en/password-security-user.html][MySQL: End-User Guidelines for Password Security]] - [[http://unix.stackexchange.com/q/61997/606][Recovering from “chmod -R 777 /” in Ubuntu]] - [[https://www.google.de/search?q%3Ddefault%2Bpassword%2Blist][Google: "default password list"]] - [[http://debiananwenderhandbuch.de/debconf.html][debconf]] - [[http://www.rootkit.nl/projects/lynis.html][Lynis]] - [[http://www.spenneberg.org/chkrootkit-mirror/][chkrootkit]]