If you read and like the above information, you should not miss the OWASP web security guidelines. This is a must read for every tester and developer. OWASP Guide Project:

Web application security is an essential component of any successful project, whether open source PHP applications, web services such as straight through processing, or proprietary business web sites. Hosters (rightly) shun insecure code, and users shun insecure services that lead to fraud. The aim of this Development Guide is to allow businesses, developers, designers and solution architects to produce secure web applications. If done from the earliest stages, secure applications cost about the same to develop as insecure applications, but are far more cost effective in the long run.

Unlike other forms of security (such as firewalls and secure lockdowns), web applications have the ability to make a skilled attacker rich, or make the life of a victim a complete misery. At this highest level of the OSI software map, traditional firewalls and other controls simply do not help. The application itself must be self-defending. The Development Guide can help you get there. The Development Guide has been written to cover all forms of web application security issues, from old hoary chestnuts such as SQL Injection, through modern concerns such as AJAX, phishing, credit card handling, session fixation, cross-site request forgeries, compliance, and privacy issues…

Das ist ein gutes Signal, denn wenn der Marktführer es vormacht, dann werden viele Leute und Firmen nachziehen.

Many other companies have already stopped supporting older browsers like Internet Explorer 6.0 as well as browsers that are not supported by their own manufacturers. We’re also going to begin phasing out our support, starting with Google Docs and Google Sites. As a result you may find that from March 1 key functionality within these products — as well as new Docs and Sites features — won’t work properly in older browsers.

Mehr dazu im Google Enterprise Blog.

Einige aktuelle Zahlen zur Nutzung verschiedener Webbrowser finden sich bei Bivingsreport.

Wenn man dem Link folgt, kommt man scheinbar bei Twitter raus und muss sich einloggen. Allerdings scheint es komisch, dass die Domain nicht Twitter.com lautet. Auch sieht man einen Grafikfehler und der Link hinter “Join” führt auf keine Seite, sondern endet mit einer Fehlermeldung.

FINGER WEG! Auf keinen Fall einloggen, denn dann ist der Twitter-Account wohl gleich gekapert. Hier versucht wieder jemand, Spam zu verbreiten oder sich in den Besitz von Accounts zu bringen, um gezielt später mit Hilfe von Social Engineering an private Information zu gelangen.

Hier noch der Text:

“Hah. this you? http://video.twitter.expressplacement.com”
“I found you on here http://video.twitter.expressplacement.com”

Update: Selbstverständlich ändert sich die Ziel-URL sehr schnell, sobald sich rumgesprochen hat, dass dahinter etwas Illegales steckt. Heute traf auch gleich die neue URL und der neue Text ein. Dahinter verbirgt sich natürlich auch wieder der Versuch, an Zugangsdaten von Twitter-Accounts zu gelangen.

“you are funny. ur high school pic.. http://albums.twiter.sarrispromo.com”