Bedankt, ik heb voorlopig genoeg kandidaten.
Ik zal diegenen die zich hebben aangemeld iets laten weten van zodra het getest kan worden, hopelijk deze week nog.

1) Werken je sessies met cookies of met php sessies?
PHP sessies draaien immers op de server en zijn op zich al vrij veilig.
Het enige wat je kan doen is bv een IP controle hangen aan elke sessie.
En als de gebruiker is ingelogd, kun je een unieke hash hangen aan je usertabel en controleren of de hash in de sessie overeenkomt met deze bij de user in kwestie.

2) Als je maar 50 spelers toelaat per wereld, zou ik niet werken met aparte databases. Veel te veel overkill.
Wat wel kan is een aparte tabel ervoor aanmaken, maar ook dat zou ik persoonlijk niet doen.
Ik zou gewoon in de bestaande tabellen een extra kolom aangemaken genaamd 'WereldID' en daarin steken in welke wereld iemand zit.
Lekker simpel voor je queries, gewoon de wereldid meegeven en je hebt alle gegevens van die wereld.
Noot: zet wel zeker een index op die wereldid. Dan laadt je database sneller de gegevens in.

Het is voor hackers heel eenvoudig om het lampje van je webcam niet aan te laten gaan - en de webcam wel!!!
Dit is een misvatting die veel mensen maken.
Het lampje is even goed hardware, dat kan worden aangestuurd, los van de webcam.

Persoonlijk plak ik ALTIJD plakband over mijn webcam.
Zelfs op de computer waar ik nu zit.

Zeker nu met alle java/pdf bugs, is het super eenvoudig om iemand te hacken.
Je stuurt gewoon een mailtje naar de persoon, bv: "Vanaf nu sturen we je loonfiche via mail"
En gegarandeerd openen ze de onveilige attachment.

De meeste scriptkiddies in mijn ervaring scheppen heel graag en veel op over wat ze doen.
Heb in het verleden al heel vaak (zeker 5 keer) ddos'ers kunnen vinden gewoon omdat ze hun mond niet kunnen houden en het uiteindelijk toch bij mij terecht kwam.

Super cool.
Ik draag al jaren geen horloge meer, uit protest tegen het nog altijd niet bestaan van een goede smart-watch - waarvan de batterij duur langer dan 1 dag mee gaat.
Hopelijk ga je je horloge niet elke dag moeten herladen

Bedankt voor de melding, titel gecorrigeerd

Trouwens: firefox heeft in zijn laatste versie update, die ongeveer een maandje oud is nu, de opstart tijd van de browser aanzienlijk versnelt
Ik ben heel blij nu, start echt veel sneller op.

Verder gebruik ik Chrome niet, aangezien zoals eerder vermeld ook ik regelmatig sites gewoon niet kan laden.
Komt vrij buggy over.

Cool dat je bootstrap gebruikt! Top.
Ben er hele grote fan van - en overweeg het zelf in de toekomst te gebruiken

Ik vind je thema mooi, strak en clean.
Goed gedaan!

Sja, zo zie je maar dat perceptie belangrijker is dan objectieve metingen
Op zich moet je gebruiken waar jij je het beste bij voelt, als dat IE is, is dat perfect.
Bovendien staat hij daar niet alleen in, hij behoort tot de groep van meer dan 50% van de wereld

Zelf ben ik een trouwe Firefox fan en tevens ook donateur aan de Mozilla groep
Trouwens een tip voor iedereen: probeer 1x per jaar eens wat gratis software te steunen!
Zo heb ik bv gisteren nog geld gegeven aan wikipedia (of beter gezegd: wikimedia, de foundation erachter).
Gewoon, zodat ze kunnen blijven voortbestaan. Ik ben grote fan van wikipedia en gebruik het veel.

Idd, je kan via mysql, zeker bij oudere versies, exploits misbruiken om zo toch root toegang te krijgen.

Crewleden kunnen sowieso testen

Volgens het meetbureau net applications heeft Google Chrome het laagste niveau in aantal gebruikers bereikt sinds een jaar tijd.
Ze zouden in februari uitkomen op nog maar 16,3% van de browser markt, wat alweer 1% minder is dan de maand ervoor.
Bovendien blijft het terrein inleveren, al 3 maanden na elkaar.

De grootste winnaar blijkt IE te zijn, met firefox en safari op een gedeelde 2de plaats.

Internet explorer zou nu op een aandeel van 56% zitten en Firefox op 20%.
Safari zit rond de 5%.

Noot: concurrent statcounter weerlegt deze cijfers en toont een groei van Chrome.

Op deze site zie ik echter wel het aandeel van Chrome afnemen, al sinds augustus - en hier komen al juist IT-vriendelijke mensen (aka: grotere kans op Chrome fans).
Ikzelf heb dus eerder de neiging om de cijfers van net applications te geloven...

Ik ben benieuwd hoe deze trend verder zich gaat evolueren.

Voor een bepaalde wijziging aan ICTs zijn wij op zoek naar een 3-tal vrijwillige en onafhankelijke testers.

Heb je interesse, laat me aub iets weten en dan kijk ik of je geschikt bent als test-piloot.

Gelieve volgende vragen te beantwoorden:
- Leeftijd
- Hoe lang ben je al actief op ICT scripters ongeveer?
- Welke toestellen heb je ter beschikking om op te testen ( bv: iPhone, iPad, Windows pc, ...)
- Heb je voldoende tijd (een 2-tal uurtjes per 3 dagen) om tijdelijk mee dit project te testen?

Alvast bedankt,
Koen

Dropbox onderzoekt momenteel enkele klachten van gebruikers, waarbij ze ongewenst spam ontvangen.
De reden dat ze weten dat de gegevens gelekt zijn bij dropbox, is omdat sommige mensen unieke email adressen gebruiken - enkel en alleen voor dropbox.

Dit doet me er aan denken dat dit een slim idee is, als je een eigen domein hebt.
Om per dienst een eigen email adres te gebruiken bv "dropbox at mijndomein punt com"
Zo weet je meteen wie je email adres gelekt heeft, als je spam begint te ontvangen op dit mail adres.

Goed gezien en meteen een advies voor ieder van jullie, als jullie de kans ertoe hebben.

Een Britse webwinkel, Aria, heeft een beloning van 10.000 pond beloofd voor wie een gouden tip geeft die tot de aanhouding van de persoon leidt die al een hele tijd Ddos aanvallen uitvoert op de webwinkel en het forum.

De beloning zou al tot nuttige tips hebben geleid, maar er hebben nog geen arrestaties plaatsgevonden.

Bron:
http://www.theregister.co.uk/2013/03/01/aria_pc_ddos_bounty/

Sja, hackers zoeken continu naar mogelijke doelwitten.
Dus waarom zou het als je zelfs niemand kwaad maakt? Gewoon, omdat een hacker zich verveelt... Of wil oefenen.

Als hij toegang heeft tot 1 website via ftp, dan is niet noodzakelijk je hele server gecompromitteerd,
echter geeft dit wel de hacker de kans om bv misbruik te maken van verouderde software zoals php of mysql.
Als je een oude php versie gebruikt en je hebt een goede hacker tegen je, kan hij vast wel dieper door dringen.

Alles hangt dus af van wat op je server draait, hoe veilig hij is.

Sowieso heeft Oracle wel een security team die dit soort dingen moet uitzoeken.
Anderzijds is Java zo immens groot, oud en complex vermoedelijk in de back-end,
dat bugs zoeken als een naald in een hooiberg vinden is...

Als je stem hard lijkt op deze van iemand anders, lijkt het me wel mogelijk...

Stel je voor dat je tegen iemand anders zijn bril zou kunnen zeggen:
"Bril, formatteer schijf C:"
En hop, al zijn gegevens weg

Nu de hele hacker community zich richt op Java, wordt het echt aan flarden geschoten.

Wederom werden 2 beveiligings-problemen ontdekt in de laatste versie.
Hierdoor is het mogelijk om alle computers met java in de browser over te nemen.
Geeft een fijn gevoel... Weten dat je hele computer op elk moment kan worden overgenomen...

Hopelijk komt Oracle weer snel met een update om deze 2 problemen te fixen.

Ik wacht netjes tot ik de eerste brief krijg - van eender welke commissie die ervoor verantwoordelijk is,
voor ik dit plaats op deze site.
Dat de wetgevers zich eens concentreren op de echte problemen, zoals tracking cookies.

Blij met de voorgestelde verbetering dus.