Einträge vom Februar 2013

Es wurden 24 Einträge gefunden
Schnatterente

Passwörter sicher speichern

Ich habe im letzten Beitrag geschrieben, dass der Webhosting Anbieter Evanzo höchstwahrscheinlich die Passwörter seiner Kunden im Klartext speichert. Dies warf die Frage auf, was daran denn falsch sei und wie man es besser machen könne.

Was daran problematisch ist, ist offensichtlich. Jeder der Zugriff auf die Datenbank mit den Kundenlogins hat, sei es ein Mitarbeiter oder ein Hacker, erfährt die Passwörter der Kunden. Viele Kunden haben nur eine E-Mail Adresse und verwenden das gleiche Passwort für verschiedene Internetseiten. Wenn der E-Mail Account selbst mit dem gleichen Passwort geschützt ist, kann ein Krimineller die ganze "Online Identität" eines Nutzers übernehmen. Wie man die Passwörter sicherer speichern kann, erkläre ich im Folgenden.

Webhoster Evanzo speichert Passwörter im Klartext

Der Webhoster Evanzo speichert die Passwörter seiner Kunden offenbar im Klartext ab. Jedes Mal, wenn man bei Evanzo eine Domain registriert, bekommt man eine E-Mail zugesandt, die die Logindaten für Evanzos Webinterface enthält. Das Passwort wird unangefordert im Klartext genannt.

Die Polizei, dein Freund und Schläger?

Vor einigen Wochen gab es ja große Aufschreie, wegen der Polizisten in Bayern, die wegen eines verlorenen 5 Euro Scheins eine ganze Schulklasse zur Leibesvisitation antreten ließen. Zurecht pikierte man sich darüber, allerdings verwunderte es mich schon, wie laut und heftig das Thema diskutiert wurde. Rein physisch gesehen kam bei der Aktion keiner zu Schaden. Das ist eine Seltenheit, wenn es in den Medien um die Polizei geht, denn nicht allzu selten handelt die Berichterstattung von polizeilichen Übergriffen und unangemessenem Verhalten im Dienst.

Ich habe mal in den Schlagzeilen der vergangenen Wochen gewühlt und zwei interessante oder wohl eher schockierende Beispiele für die Verlogenheit und Lust an der Gewaltausübung herausgesucht, die einige deutsche Beamte so an den Tag legen. Sicherlich sind es Einzelfälle und die meisten Polizisten da draußen machen einen guten, verantwortungsvollen Job, aber wegreden lässt sich das Thema Polizeigewalt dennoch nicht.

Google: sexistische Mathematik

Die meisten Leute wissen, dass man mit der Google Suche auch Rechnen kann. Neu ist hingegen, dass sie zusätzlich zur Lösung sexuell anzügliche und teils sogar pornografische Suchergebnisse ausgibt.

Java Regex: Strings splitten nach Zeichen und Kontext

Will man in Java einen String anhand eines bestimmten Zeichens in ein Array von Substrings zerlegen, kann man die split(regex) Funktion verwenden. Ein kleines Beispiel:
String str = "Rot; Blau; Grün";
String[] split = str.split("; ");

Das Array split würde nun die drei Strings "Rot", "Blau" und "Grün" enthalten.