Buchrezension: Web-Sicherheit
Posted on | March 8, 2011 | No Comments
Für alle Web-Administratoren und Sicherheits-Beauftragten ist das Web die Quelle aller heimtückischen Gefahren und Bedrohungen. Das ist keine Paranoia, sondern wohl begründet. Die Strategien, die dies abwehren sollen, sind unterschiedlich: vom Ignorieren bis Abschließen ist alles dabei. Wie man trotz potentieller Gefahren aus dem Web Applikationen und Webseiten für User “sicher” bereitstellen kann, erklärt das Buch von Sebastian Kübeck: “Web-Sicherheit: Wie Sie Ihre Webandwendungen sicher vor Angriffen schützen
Ich habe mir schon einige Bücher zu diesem Thema zu Gemüte geführt (siehe u.a.: “Datenmissbrauch verhindern“, “Die Kunst des Einbruchs“) . Es ist nicht nur spannend und komplex, sondern auch wichtig sich damit auseinanderzusetzen. Und das nicht nur als Seitenbetreiber oder Berater von Online Stores und anderen Kunden mit Online Auftritten. Vor allem als User ist man im Web ständig gefordert, Entscheidungen über die Sicherheit einer Webseite oder der Übertragung von Daten über das Netz im Allgemeinen zu treffen. In diesem Buch werden zunächst eben diese Grundlagen angesprochen und verdeutlichen die Vielfalt der Gefahren und Fallen im Web. Sie dienen also zunächst einmal der Bewußtseinschärfung für das Problem.
In einem zweiten Schritt wird mit Phatasien und Gerüchten, die die Web-Sicherheit generell betreffen, aufgeräumt. Erst wenn man die technischen Zusammenhänge halbwegs versteht, kann man auch beurteilen, welche Verhaltensmaßnahmen zu einem relativ sicheren Bewegen im Web führen. Der Autor stellt detailliert Strategien vor, wie Datensicherheit und Datenschutz für User realisiert werden kann.
Im zweiten Teil geht es vornehmlich um den Schutz der eigenen Anwendungen und Web-Auftritte. Das ist schon ein wenig komplizierter und ist sicherlich Leuten vorbehalten, die diese “Anlagen” zu betreuen haben. Es werden interessante Fälle und Codierungsbeispiele besprochen, die ein vertiefendes Verständnis für spezifische Probleme der Web-Sicherheit fördern. Dem Testen der Sicherheitsarchitektur wird ebenfalls breiter Raum gewidmet.
Von meiner Seite ein großes Plus für dieses Buch. Es hat mir einmal mehr vor Augen geführt, wie wichtig es ist in die eigene Sicherheitsarchitektur zu investieren. Manchmal genügen schon wenige Schritte, um die Sicherheit deutlich zu verbessern. Für die große Anzahl von privaten und professionellen Website-Besitzern, die sich keine eigene IT-Abteilung leisten können, ist dieses Buch eine große Quelle an hilfreichen Tipps!
Bibliographische Angaben:
Web-Sicherheit: Wie Sie Ihre Webandwendungen sicher vor Angriffen schützen
Sebastian Kübeck
Mitp Verlag, 2011
Tags: Datensicherheit > Sicherheit > web
Comments
Pandoc: Format-Konvertierung leicht gemacht
Posted on | January 28, 2011 | 1 Comment
Ein feines (online wie Desktop) Werkzeug für die Konvertierung verschiedenster Text-Formate ist Pandoc. Aus Formaten wie HTML, LaTeX, markdown etc. erzeugt es PDF, HTML, DocBook XML, ODT, RTF, … Es ist vielseitig und kostenlos, sowohl für Windows wie MacOSX zu haben. Eine Online Version ist nutzbar, aber nicht so mächtig wie die Desktop-Variante.
Comments
Montage: Thema online zusammenstellen
Posted on | December 28, 2010 | No Comments
Eine interessante Möglichkeit, ein spezielles Thema in einer einzigen Webseite zu behandeln, bietet Montage an. Montage ist quasi Tool und Plattform für eine eigene Themen- oder Personenbezogene Webseite, die fortwährend aktuallisiert wird. Man könnte sie auch eine Form von Lifestream bezeichnen, nur das eben nicht die eigene Person im MIttelpunkt steht, sondern jemand anders oder ein Objekt.
Das Thema wird aus verschiedensten Bereichen zusammengetragen – alles per RSS: Twitter, Blogs, News, YouTube etc.
Tags: lifestream > web
Comments
Trends als Thema des Monats März
Posted on | March 12, 2010 | No Comments
Vielleicht haben Sie es schon bemerkt, die Themen im Monat März drehen sich schwerpunktmäßig um “Trends” – aus der Mediennutzung, im Bibliothekswesen, im Web, in der Technik. Eine der spannendsten Fragen derzeit ist wohl, wohin sich das Web entwickeln wird. Das Buzz-Wort “Web 3.0″ und damit auch die Spekulation um ein Semantic Web ist aus den Medien verschwunden (sagen wir es so: die Hype ist weg, nun können wir an die Arbeit gehen). In den diversen Nachrichtenkanälen wird aber weiter spekuliert. Folgende Thesen habe ich gefunden:
- Das Web wird von überall zugänglich sein – Accessibility total. Ein Trend, der sich mit Smartphones, städtischen WLANs und verbesserten Diensten deutlich abzeichnet.
- Das Web wird nicht mehr allein über den PC angesteuert. Das ergibt sich teilweise aus dem oben Gesagten. Telefone, eReader, Autos, Fernseher, Spiele-Konsolen, Scanner können zur Nutzung des Web verwendet werden. Das neueste Spielzeug: der iPad.
- Medien-Konsum steht im Vordergrund, in allen Formaten – TV, Kino, Radio, Nachrichten; aber die Interaktion mit Medien nimmt rapide zu: mit Hilfe von verbesserten und innovativen Interfaces
- Den größten Anteil am Medien-Inhalt hat eindeutig Social Media: die Masse produziert Masse für die Masse. Facebook ist drauf und dran, Google als beliebtesten Dienst weltweit abzulösen; Twitter ist aus der Medienlandschaft nicht mehr wegzudenken, und YouTube behauptet einen Konsum von 700.000 Videos – pro Minute!
Wir leben in einer spannenden Welt. Was denken Sie, wohin geht der Trend im Web Ihrer Meinung nach? Posten Sie Ihre Einschätzung im Kommentarfeld 
Comments
MedTipster: Medikamenten-Suchmaschine
Posted on | November 26, 2009 | No Comments
Die Medikamentensuchmaschine MedTipster ist zwar regional auf die USA beschränkt, dennoch möchte ich sie kurz vorstellen, weil ich ihre Funktionen interessant finde.
Zum einen ist MedTipster ein Werkzeug, um Medikamente zu suchen. Und zwar im Web, um an Informationen darüber zu erhalten. Der Eingabeprozess erfolgt in drei Schritten:
- Medikamentnamen eingeben (Englisch), beim Eintippen werden sofort Vorschläge gemacht
- Die entsprechende Portionierung (Dosis) eingeben, verfügbare Medikamenten-Größen werden zur Auswahl vorgeschlagen
- ZIP eingeben oder Stadtname (ein Vorschlag wird basierend auf der jeweiligen IP-Adresse generiert). Gibt man hier z.B. Boston ein, kann man auch ein Ergebnis abrufen.
Das Ergebnis bekommt man in der rechten Monitorseite: Apotheken, die das Medikament auf Lager haben und zu welchen Preis. Alternativen zum gesuchten Medikament werden ebenso angegeben wie auch eine Straßenkarte, auf der diese Abgabestätten eingetragen sind.
Neben der Medikamentensuche kann man sich auch erkundigen, wo welche Impfungen durchgeführt werden. Gibt man das H1N1 Virus ein, dann sieht man, das an der US-Ostküste keinerlei Impfbestände verfügbar sind, sondern nur restriktiv ausgegeben werden.
Weitere Info zu Medizin 2.0 finden sich in diesem Blog bzw. gebe ich auch gerne in einem Tagesseminar Medizin 2.0 an Fachinteressierte weiter.
Tags: Medikamente > medizin > suchmaschine > web
Comments
Web Trend Map
Posted on | September 7, 2009 | No Comments
Web Trend Map ist ein Konzept, wie Inhalte durch die Community gefiltert und anderen als vertrauenswürdige Informationen präsentiert werden können. Das System von Web Trend Map ist eine Art von Empfehlungsliste von Links von vielen Usern.
Die Idee ist folgendermaßen:
- Ausgangsbasis sind die unendlich vielen Informationen, die im Web publiziert werden
- Einzelne selektieren interessante Links aus diesem Informationsstrom und publizieren diese Links (z.B. in Twitter)
- Einzelne Links werden aggregiert
- Links werden durch WebTrendMap weiter zu Content-Publisher-Clustern aggregiert, die den Nutzern der WebTrendMap als Auswahlhilfe dienen
Klingt alles furchtbar kompliziert, für den Enduser ist es aber sehr einfach – man erhält eine Karte mit sehr vertrauenswürdigen Quellen, da diese von vielen Usern in ihren Link-Empfehlungen genannt wurden.
Comments
Buchrezension: Netzwerktechnik
Posted on | June 30, 2009 | No Comments
Das Web ist für mich ein sehr zentrales Thema meiner Arbeit geworden. Erstaunlicherweise habe ich recht wenig Ahnung (ach, wie relativ!) über die Technik, die das Web ausmacht, und somit eine Welt bestimmt, die so präsent aber auch so virtuell und verletzlich ist (wen’s interessiert – genau dazu habe ich mal eine erkenntnis-theoretische Masterthesis geschrieben). Mein Know-How musste sich ändern, denn fasziniert hat’s mich schon lange: vor allem die Art und Weise des Transports der Daten im Netz. Etwas, was für Netzwerktechniker Kinderkram ist, war für mich teils neu, und auch sehr interessant.
Eine gute Quelle um sich in das Thema einzulesen ist das Buch von Carsten Harnisch: Netzwerktechnik
Der Schulbuch-Charakter ist dabei ein sehr angenehmer Begleiter, finde ich. Die Kapitel sind sehr sauber und klar strukturiert, Lernziele definiert, Aufgaben und Lösungen angeboten. Der didaktische Aufbau des Buches ist vorbildhaft und deshalb auch für einen Laien sehr einfach und verständlich.
Ein weiteres Plus sind die vielen Illustrationen. Sie vermitteln das “Technische” oftmals noch eine Spur klarer, und dienen auch dem späteren schnellen Nachschlagen.
Die Themen reichen von der Geschichte der Netzwerktechnik, diversen Datenverarbeitungskonzepten, dem OSI-Referenzmodell, Netzwerktopologien, Wissenswertem zur Nachrichtentechnik, Netzverkabelung, Übertragungsprotokollen im LAN/WAN/MAN, Netzwerkvermittlungstechniken, Transportprotokollen, Anwendungsprotokollen bis zur Protokollvermittlung. Eine große Bandbreite, bei der ich persönlich eigentlich nur das Thema “USB” vermisst habe.
Insgesamt ein wirklich gutes und brauchbares Basiswerk, dass ich gerne zum Nachschlagen bereit halten werde.
Und hier noch die bibliographischen Angaben – siehe: Netzwerktechnik
Tags: Datenübertragung > netzwerk > protokoll > rezension > technik > web
Comments
AggData: Kommerzielle Daten im Web
Posted on | October 21, 2008 | 1 Comment
Zugegeben, dieser Dienst wird nur für wenige relevant sein. Trotzdem möchte ich es als ein Geschäftsmodell vorstellen, von denen wir in Zukunft vielleicht noch mehr sehen werden: vorbereitete, fix und fertig verpackte Daten, die man sich auch selbst, aber mühsam aus dem Web holen und zusammenstellen müsste.
AggData bietet diese Informationspakete in Form von Datentabellen. Meist handelt es sich um Aufstellungen wie “alle Toys’re US Geschäfte in den USA” oder “alle für die XBOX verfügbaren Spiele mit Stand von …”.
Die Datenbank verfügt nicht über unendlich viele Datensätze, aber vielleicht kann sie für die eine oder andere Recherche interessant sein. Der überwiegende Teil der DB ist kostenpflichtig.
Comments
Web 2.0 Surfcamp
RSS Feed & Abo
Suche
eBook ‘e-Portfolio’
Seiten
Disclaimer
You are free: to copy, distribute, display, and perform the work to make derivative works under the following conditions: Attribution. You must give the original author credit; Noncommercial. You may not use this work for commercial purposes; Share Alike. You may not alter, transform, or build upon this work For any reuse or distribution, you must make clear to others the license terms of this work. Any of these condition can be waived if you get permission from the author.
Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich. Aufgrund der sich ständig verändernden Inhalte bei Kommentaren ist es dem Betreiber nicht möglich, alle Beiträge lückenlos zu sichten, inhaltlich zu prüfen und die unmittelbare aktive Kontrolle darüber auszuüben. Es wird keine Verantwortung für den Inhalt, die Korrektheit und die Form der eingestellten Kommentare übernommen. Gesetzeswidrige Informationen werden unverzüglich entfernt, sobald die Betreiber oder die Administratoren Kenntnis von ihnen erlangt haben. Es werden auf der gesamten Domain keine Aufzeichnungen über das Besucherverhalten durchgeführt.