Tech

Neue Sicherheitslücke in W-Lan-Routern (WPS-Bruteforce)

Vor einigen Wochen fand in Washington, DC der Sicherheitskongress „Shmoocon„. Dort wurde sehr intensiv ein Demo diskutiert, wo eine Bruteforce-Attake (was nichts anderes als Raten darstellt) gegen die WPS-Authentifizierung gezeigt wurde. In weniger als einer Stunde wurde der WPA-Schlüssel des Routers offengelegt.

WPS (WiFi Protected Setup) ist die neuartige Methode Geräte mit dem W-Lan Router über ein PIN Verfahren zu verbinden, was das Eingliedern neuer Geräte in ein Wireless Netzwerk vereinfachen soll. Dieses WPS-Verfahren ermöglicht es aber eine unbegrenzte Anzahl an Anfragen an den Router zu senden, ohne dass irgendeine Sicherheitstrennung des Angreifers erfolgt.

WPA und WPA2 Authentifizierung gelten im privaten Bereich als die momentan sicherste Methode zur WiFi-Absicherung. Laut der Aussage des Authors der Veröffentlichung Stefan Viehboeck, sind fast alle nahmhaften Hersteller von dem Problem betroffen. Von fast allen Herstellern wird nach der Veröffentlichung der Sicherheitslücke empfohlen, die WPS-Funktion des Routers (falls möglich) auszuschalten.


wpscrack vs. TP-Link TL-WR1043ND – Demo from Stefan Viehboeck on Vimeo.

Genaues kann man hier nachlesen (eng):

Standard
Tipps & Tricks, Tutorials, Webdesign

Erweiterung des Footer-Menüs einer Jimdo-Page

Funktionalitäten einer auf Jimdo-CMS basierenden Website sind in den meisten Fällen ausreichend. Eine Aufgabe, die hier nicht zugänglich gelöst wurde, ist die Administration der Punkte des Footer-Menüs. Man kann die bestehenden Menüeinträge zwar ausblenden lassen, das ist aber auch das einzige, was an Manipulation des Contents möglich ist. Neue Menüeinträge für die Fußzeile zu erstellen ist nicht möglich. Die einzige Möglichkeit hier besteht in der Injektion des notwendigen HTML-Codes per JavaScript.

Es ist interessant zu wissen, dass jimdo für das eigene CMS das „JS-Framework Prototype“ benutzt. Die dort implementierten Funktionen werden Einiges erleichtern.

In meinem Fall sieht die HTML-Struktur der Fußzeile so aus:

<div id="contentfooter">
  <div class="leftrow">
    <a href="">Punkt1</a>
    <a href="">Punkt2</a>
  </div>
  <div class="rightrow"></div>
</div>

In diesem Menü fehlt vor <a href=“>Punkt 1</a> noch ein Menüpunkt (in meinem Fall <a href=“>Partner</a>), der zu einer vorher erstellten Unterseite verlinken soll.

Die Kenntniss über die Struktur ist wichtig für den Selector im JavaScript-Code. Da die Struktur sich je nach verwendetem Template unterscheiden kann, muss der Selector an die verwendete Struktur angepasst werden. Das entsprechende Stück Code sieht bei mir also so aus:

document.observe("dom:loaded", function() {  //warten, bis Seite geladen ist
  // anfügen der gewünschten Zeichenfolge am richtigen Platz
  $('contentfooter').firstDescendant().insert({
    top: "<a href='/partner/' title='unsere Partner'>Partner</a> | "
  });
});

einfügen von javascript in head bereich bei jimdo-pagesDiese Funktion wird anschließend im Administrationsmenü im Punkt „Head bearbeiten“ eingefügt und wird automatisch auf jeder Seite beim Laden ausgeführt.

Standard
Tipps & Tricks

Richtlinien für Kundenbindung im Betrieb und Erstellung von Webshops

Betreiber von Webshops, die sich das Unternehmen „Verkaufen über das Internet“, als einen Selbstläufer vorstellen, werden von Ihren Umsatzzahlen nach einer Zeit negativ überrascht. Diese steigen nicht wie erwartet, obwohl die Firma/Geschäft lokal bereits bekannt ist und im Laden guten Umsatz macht. Anonymes Einkaufen bequem über das Internet scheint wesentlich unkomplizierter zu sein, als sich Zeit zu nehmen, in den Laden zu gehen und sich dort mit Menschen abzugeben, die man nicht kennt/kennenlernen möchte. Wann ist also ein Kunde – ein glücklicher und zufriedener Kunde (vorausgesetzt natürlich er findet das, wonach er gesucht hat) ?

Standard

Tipps & Tricks

A und O für die Online-Inhalte: Linearität und Prägnanz

Bild
Nützliche Helfer

PDF regiert die Welt des Dokumentenaustauschs. Dieses Dateiformat wird von allen Plattformen unterstützt, es ist kostenlos und lässt sich aus allen Dokumenten erstellen. Auf dem Markt existieren viele Konverter und Drucker. Viele von denen müßen erworben werden, andere sind kostenfrei. Die beste und günstigste Variante PDFs zu erstellen funktioniert mit dem PrimoPDF Konverter.
Weiterlesen

besser PDFs erstellen

Kurzmitteilung