Martin Krebs, Vorstandsmitglied Europas grösster OnlineBank bespricht die Bedeutung des Bill Gates Zitates an einer Veranstaltung des Internet Briefings am 29.4.2010. Er zeigt den Status Quo und wagt einen Ausblick auf das Bankgeschäft ohne Filialen.

Die Anfang Jahr eingebrachten Anti-Spam-Massnahmen haben bislang recht gut gegriffen. Mein Lieblings-Gästebuch eines Kunden hat innert Monatsfrist genau 5480 Spammer angelockt. Und wie viele hatten Erfolg? Richtig: keiner!

Zu viele Informationen Preis geben ist kein guter Rat, wenn es um Webserver-Konfigurationen geht. Und so offenbart Caucho’s Resin Application Server in Kombination mit Railo und Apache entschieden zu viele Information – die sich aber unterdrücken lassen.

Für ein Projekt mit Model-Glue habe ich mich entschlossen, die Anti-Spam-Bibliothek cfFormProtect zu integieren. Nachträglich versteht sich. Nachträglich, da alle Formulare bereits bestanden haben. Zur Erstellung und Validierung der Formulare habe ich zwei anderen Open-Source-Bibliotheken eingebaut: cfUniForm und ValidateThis!. Wie einfach liess sich nun die Anti-Spam-Massnahme integrieren?

Der Bund lanciert mit der «Suisse-ID» erstmals eine elektronische Identität für Privatpersonen. Damit soll eine gültige digitale Signatur im Internet ermöglicht werden.

Seit Anfang Jahr ist bei unseren cms3-Kunden – aber auch bei anderen, mehr dazu später – ein weiteres Puzzle-Teil in der Spambekämpfung im Einsatz. Und das aus meiner Sicht bislang sehr erfolgreich und zufriedenstellend.

Die Schweizerische Informatikkonferenz SIK, das gemeinsame Gremium des Bundes, der Kantone, der Städte und Gemeinden für Informatik- und Telekommunikationsfragen, und die Consulting-Gruppe AWK Group haben eine neue Network Security Policy (NSP) erarbeitet.

Der SHA1-Algorithmus kann bei älteren ColdFusion Versionen nicht direkt verwendet werden um einen Hash-String zu erzeugen. Deshalb verwendete ich bis anhin die SHA1-Implementierung von Rob Brooks-Bilson von CFlib.org. Diese Implementierung basiert auf dem CustomTag Code von Tim McCarthy. Heute bin ich über einen bemerkenswerten Fehler in dieser Implementierung gestolpert: Lustigerweise wird bei einer Message-Länge von 55 Zeichen ein falscher Hash-String generiert.

Wie bereits in einem früheren Post beschrieben, gibt es bei ColdFusion eine bestechend einfach Art, um SQL-Injections abzuwehren: den Tag cfqueryparam. Allerdings reicht dies nicht aus, um allen möglichen Bedrohungen etwas entgegen zu setzen.