Im
Entwickler Magazin 4.2013
ist ein Artikel über das "Google Hacking" erschienen: Die Nutzung von
Google und anderen Suchmaschinen zur Suche nach allem Möglichen, das
eigentlich nicht gefunden werden sollte: Webanwendungen mit Schwachstellen,
Schwachstellen in Webanwendungen, Hardware, Software, ...
Als Ergänzung hier noch eine interessante Suchanfrage für Github, die
Georgi Guninski in der vorigen Woche auf der Mailingliste Full-Disclosure
veröffentlicht
hat: Mit der Anfrage
extension:php mysql_query $_GET
finden Sie viele potentielle SQL-Injection-Schwachstellen in PHP-Skripten.
Potentielle wohlgemerkt, denn es sind auch viele harmlose Skripte dabei.
Und hier noch die Links und Literaturverweise aus dem Artikel:
"Drucksache: Entwickler Magazin 4.2013 - Google Hacking" vollständig lesen
Im
windows.developer Magazin 7.2013
ist ein Artikel zu Stuxnet und Co. erschienen - den ersten Waffen im
Cyberwar der USA und Israels gegen den Irak und andere Länder.
Update 27. Dezember 2013
Der Artikel ist jetzt auch online
auf entwickler.de
verfügbar!
Ende des Updates
Und hier noch die Links und Literaturverweise aus dem Artikel:
"Drucksache: windows.developer Magazin 7.2013 - Cyberwar" vollständig lesen
Im
windows.developer Magazin 7.2013
ist ein Artikel über die Sicherheit von Git und insbesondere GitHub
erschienen. Es handelt sich um eine erweiterte und aktualisierte Version
des
Artikels
aus dem PHP Magazin 4.2013. An einer Stelle wurde der gedruckte Artikel
aber bereits vom Internet überholt: Die Quelle [4] ist nicht mehr
online. Dabei handelt es sich um Egor Homakovs eigenes als Proof of
Concept genutztes Projekt.
Und hier noch die Links und Literaturverweise aus dem Artikel:
"Drucksache: windows.developer Magazin 7.2013 - GitHub-Sicherheit" vollständig lesen