Mit dem Raspberry Pi 4 hat die Raspberry Foundation einen leistungsstarken Computer auf den Markt gebracht. Wer sich mit seinem Raspberry Pi beschĂ€ftigt, wird mit hoher Wahrscheinlichkeit die von der Raspberry Foundation bereitgestellte Linux Distribution Raspbian bereits einmal installiert haben. Hier gab es ĂŒber die Jahre immer wieder verschiedene Versionen im zugrundeliegendem Debian-System. Daher trĂ€gt das Raspbian-System je nach Versionsstand…
Leave a CommentJavan Rasokat Posts
By chance I found in my Google Analytics analysis that my blog was visited by Google employees. My blog must have been linked to their internal “Mentor” page, because the HTTP referrer shows the domain “mentor.corp.google.com”, which comes from Google’s intranet. A browser automatically sends the last visited page in the header field “Referer”. A tracking service, in this case…
Leave a Comment
Letztens wurde mir die folgende SMS an mein Handy gesendet. Auf der verlinkten Seite war eine Nachbildung der Postbank Banking Seite erreichbar. Also eine Phishing-Seite, die versucht hat mein Kennwort abzufangen. Durch die richtigen GegenmaĂnahmen konnte die Phishing-Seite schnell vom Netz genommen werden. Der Inhalt der SMS war wie folgt: Aufgrund einer Ănderung unserer GeschĂ€ftsbedingungen mĂŒssen Sie ihr BestSign-GerĂ€t erneut…
Leave a Comment
Ein PreiswĂ€chter benachrichtigt dich per E-Mail, wenn ein Produkt, welches du auf Amazon.de kaufen möchtest, die von dir gewĂ€hlte Preisschwelle durchbrochen hat. Durch durchwegs wechselnde Marketplace HĂ€ndler und wechselnde Angebote geschehen solche Preisschwankungen im Onlinehandel sehr hĂ€ufig. Ein geeignetes Mittel, vor allem um bei teuren Elektronikprodukten, Geld zu sparen. Aus eigener Erfahrung kann ich sagen, wenn es nicht gerade dringend…
1 Comment
Im Rahmen einer Mastervorlesung zu Business Analytics und Anwendungsentwicklung durfte ich ein mir bisher unbekanntes Framework erproben: RStudio und Shiny. Trotz anfĂ€nglicher Skepsis, die darin begrĂŒndet lag, dass das gesteckte Ziel auch mit mir bekannten Frameworks und Sprachen erreicht werden wĂŒrde, lernte ich recht schnell die Vorteile von R und Shiny kennen. R ist eine funktionale Sprache, die rein fĂŒr…
Leave a Comment
Um die dynamischen Scans von OWASP Zed Attack Proxy (ZAP) in die Build-Pipeline zu integrieren kann das SonarQube ZAP Plugin eingesetzt werden. Der folgenden Beitrag dient als Schritt-fĂŒr-Schritt Installationsanleitung vom Aufsetzen der VM bis zum fertigen Report. Passend zu diesem Beitrag auch: Dynamische Analyse mit OWASP ZAP Ăbersicht verwendeter Programmversionen Zur Ăbersicht werden hier die Versionsnummern der verwendeten Programme aufgelistet.…
Leave a Comment
Sicherheit in Web-Anwendungen ist eines der Top-Themen im Security-Umfeld. Ist doch die Web-Anwendung an vorderster Front die Schnittstelle ins Internet. Die OWASP Top-10, die 10 gefĂ€hrlichsten Schwachstellen in Webapplikationen, beinhalten eine Schwachstelle, die genau genommen gar keine ist. Durch das âUnzureichende Logging und Monitoringâ werden Kompromittierungen teilweise gar nicht oder viel zu spĂ€t erkannt. Es dauert im Durchschnitt bis zu…
Leave a Comment
Im Repository befindet sich ein verwundbares NodeJS Projekt. In dieses Projekt wurde eine SQL-Injection Schwachstelle eingebaut. In der Datei â/routes/users.jsâ befindet sich die Applikationslogik fĂŒr die FĂ€lle âUser einloggenâ, âUser registrierenâ und âUser anzeigenâ. Die Informationen werden ĂŒber die REST-API im JSON-Format ĂŒbertragen. Die Datenhaltung der Applikation erfolgt in einer MySql-Datenbank. Download Anwendung Zur Installation der Entwicklungsumgebung kann den Schritten…
Leave a CommentDer OWASP Zed Attack Proxy (ZAP) ist eines der weltweit beliebtesten, kostenlosen Sicherheitstools und wird von hunderten internationalen Freiwilligen aktiv betreut. OWASP ZAP kann dabei helfen, automatisch SicherheitslĂŒcken in Webanwendungen zu finden, wĂ€hrend die Anwendungen noch entwickelt und getestet werden. ZAP ist ein sehr umfangreiches Tool, mit sehr vielen FunktionalitĂ€ten. Es gibt eigens dafĂŒr veröffentlichte Schulungen und Workshops. Durch die…
Leave a Comment
Dieser Blogbeitrag widmet sich einem schnellen Setup, um die Messwerte des BME680 Sensors in einer WeboberflĂ€che sichtbar zu machen. Notwendige Downloads ZunĂ€chst muss die Arduino Entwicklungsumgebung vorbereitet werden und benötigte Librarys (falls noch nicht vorhanden) importiert werden. Hier die wichtigsten Downloadlinks: Installation des Treibers: Download USB to UART Bridge VCP Drivers Genutzte Arduino Librarys Adafruit_Sensors Arduino Library BSEC Arduino Library…
Leave a Comment