rdombach
Avatar rdombach
Themenersteller
Security-Admin
Content Halbgott (608 Beiträge)

Sicherheit: Beta-Test von SecuTipp

am 15.06.2010, 19:19 Uhr eröffnete rdombach folgenden Thread
Sonstige    4681 mal gelesen    13 Antwort(en).

Hallo alle miteinander,

mit Genehmigung von Matthias, möchte ich Euch heute gerne "SecuTipp" vorstellen (Werbung machen).

SecuTipp ist ein Security Awareness-Werkzeug, welches man auf der eigenen WebSeite einbauen kann. Dort eingebunden (JavaScript), päsentiert es bei jedem Seitenaufruf einen Sicherheitstipp für Computer-Anwender. Diese Tipps umfassen Empfehlungen zu guten Security-Tools, geben Ratschläge für Sicherheit oder empfehlen Reports und eBooks.

Im Grunde ist SecuTipp so zu sehen, wie ein Werbebanner - aber das beworbene Produkt ist Sicherheit. Und wenn mal hier und da ein Anwender einem Ratschlag folgt, hat SecuTipp schon seinen Sinn erfüllt.

Warum SecuTipp?
Nun ich finde, man ist als WebAdmin auch ein wenig in der Pflicht, sich um seine Kunden/Besucher zu kümmern. Sicherheit ist wichtig, wird aber i.d.R. viel zu wenig vom Anwender beachtet. Aber wenn man mit SecuTipp nützliche Tipps gibt, bleibt ja vielleicht doch was hängen. Vor allem ist es aber auch ein nützlicher Content, und ich habe hier bei Seitenreport gelesen, dass die Webseiten-Besucher auf so was stehen.

Umsetzung
Zur Umsetzung habe ich ein Javascript gebastelt, dass die Texte ausgibt und eine entsprechende Webseite, die SecuTipp erklärt und das Javascript entsprechend den eigenen Wünschen konfiguriert.
Ich habe mir vorgenommen, in diesem Jahr SecuTipp zu bewerben um zu sehen, ob dieses Tool akzeptiert wird. Was ich in dieser Zeitspanne machen werde, ist SecuTipp weiter ausbauen und neue Tipps einpflegen. Aktuell sind mal 24 Hinweise implementiert.
Wobei ich meinen Aufgabenpart mehr in der Erstellung der Security-Tipps sehe, als im im erstellen von JS (ächz).

Beta-Test
Bevor ich mehr Werbung anstarte (grübel), möchte ich gerne hier nachfragen, wer Lust hat an einem Beta-Test (14 Tage) von SecuTipp teilzunehmen? Ich erwarte zwar keine Fehler, aber hoffe auf Aussgaben bzgl. Akzeptanz.
Im wesentlichen besteht der Aufwand darin, auf der eigenen Webseite einen Platz für max. 300 Buchstaben zu suchen, dort das JavaScript einzufügen. Fertig!
Neben meinem Dank, gibt' auch ein wenig Werbung, denn ich möchte eine Referenzliste aufbauen, von den Seiten, die SecuTipp nutzen.

Weiter Infos gibt es unter:

http://www.secuteach.de/secutipp/secutipp.htm

Besten Dank für die Unterstützung vorab und Grüße
Ralph

PS: Warum das ganze .... nun ich möchte Sicherheit voranbringen - und der (uninformierte) Anwender ist dabei oft das schwächste Glied der Kette.



Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

seitenreport
Avatar seitenreport
Inhaber
TYPO3 Senior Developer
Content Gott (1772 Beiträge)
am 15.06.2010, 20:04 Uhr schrieb seitenreport

Hatte ja schon gesagt, dass ich das für eine gute Idee halte.

Mich darfst Du daher gerne als Beta-Tester einplanen. :wink:

Beste Grüße,
Matthias


SEO Analyse und Website-Check mit Seitenreport

bhvmedia
Avatar bhvmedia
IT im Haupt- und Nebenberuf
Guru (145 Beiträge)
am 15.06.2010, 20:54 Uhr schrieb bhvmedia

Ich teste da auch mal mit!

Gruß Thomas

edit:

Bei mir sind da eine ganze Menge Rechtschreibfehler zu finden. Sollte spätestens in der Finalen Version abgestellt sein.


Meine-Stadt-Bremerhaven.de
Vieles rund um die Seestadt Bremerhaven
BHV-media.de Meine kleine Agentur

rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 15.06.2010, 22:30 Uhr schrieb rdombach

Hallo Thomas,

vielen Dank für\'s testen! Das mit den Schreibfehlern habe ich auch auf Deiner Seite gesehen - war mein Fehler. Ich dachte, ich hätte die js-Datei als UTF-8 gespeichert, war aber noch als ANSI abgelegt. Daher kam dieser ganze Mist raus - aber jetzt ist es UTF-8 und sieht besser aus.

Also einen Fehler hätten wir schon gefunden & behoben

Danke und einen schönen Abend!

Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

bhvmedia
Avatar bhvmedia
IT im Haupt- und Nebenberuf
Guru (145 Beiträge)
am 15.06.2010, 23:14 Uhr schrieb bhvmedia

Wunderbar, dann müssen jetzt nur die letzten 7 HTML Fehler noch aus dem Skript raus.

Ansonsten finde ich die Idee sehr gut.

Gruß Thomas


Meine-Stadt-Bremerhaven.de
Vieles rund um die Seestadt Bremerhaven
BHV-media.de Meine kleine Agentur

MatthiasHuehr
Avatar MatthiasHuehr
Programmierer
Content Halbgott (705 Beiträge)
am 15.06.2010, 23:22 Uhr schrieb MatthiasHuehr

Ich habe es mal auf einer gut besuchten Unterseite plaziert ...


MV-Trip - mein Reiseführer für Mecklenburg-Vorpommern
insideGREIFSWALD - mein Newsmagazin über Greifswald

seitenreport
Avatar seitenreport
Inhaber
TYPO3 Senior Developer
Content Gott (1772 Beiträge)
am 15.06.2010, 23:33 Uhr schrieb seitenreport

Das Title-Attribut im Link: "Link zur angegebenen Webseite" ließe sich vll. noch etwas besser füllen.

Schön fände ich, wenn Du in den Code-Generator eine vierte Variable einbauen würdest á "JS-Code am Ende des (X)HTML-Dokumentes einfügen" (AtHtmlBottom). Das Laden einer Webseite stockt sonst, bis das JS-Skript vollständig geladen wurde (was etwas unangenehm werden kann, falls Dein Server einmal schwächeln sollte).

Prinzip wäre wie folgt:
Du gibst einen DIV-Container vor, den die User an gewünschter Stelle einbauen, z.B.
[HTML]


[/HTML]

und füllst ihn (falls AtHtmlBottom=1) über Deine www.secuteach.de/secutipp/secutipp.js per


[JS]
if(document.getElementById("secutipp")!=null) {
document.getElementById("secutipp") = cSecuTipp;
}
[/JS]

Edit:
Um die JS-Datei mit der Zeit (je mehr Tipps dazukommen, desto größer wird sie), nicht zu überfrachten, könntest Du die secutipp.js in secutipp.js.php umbenennen und leicht modifizieren:

<?php
// diesen PHP-Block einfügen statt aArray[++nLoop]="... usw.
$tipps = array(
\'Tipp1...\',
\'Tipp2...\',
\'Tipp3...\'
);

$randomid = rand(0,count($tipps)-1);
$randomtipp = $tipps[$randomid];

// ausgabe
echo \'aArray = " \'.$randomtipp.\' "; \';
?>


BG,
Matthias


SEO Analyse und Website-Check mit Seitenreport

MatthiasHuehr
Avatar MatthiasHuehr
Programmierer
Content Halbgott (705 Beiträge)
am 15.06.2010, 23:51 Uhr schrieb MatthiasHuehr

Ja der Titel ist nicht ganz optimal, der sollte jeweils an die Seite angepasst sein.

Gut ist, daß sich die Ausgabe gut anpassen lässt. Ich habe es ohne Probleme einbinden können.


MV-Trip - mein Reiseführer für Mecklenburg-Vorpommern
insideGREIFSWALD - mein Newsmagazin über Greifswald

romacron
JDev Xer
Content Gott (1224 Beiträge)
am 16.06.2010, 10:23 Uhr schrieb romacron

Klasse Idee Ralph,
Was noch fehlt, sind ein paar default Meldungen. GGf könnte man von einem Server "Security Info of the Day" Message abrufen.

Wenn es Dir recht ist, portiere ich die Idee in ein Joomla Module, "mod_secuteach"?


rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 16.06.2010, 14:28 Uhr schrieb rdombach

Hallo alle miteinander,

vielen Dank für die konstruktive Unterstützung!!!!!

@Matthias G.: Danke für die Anregeung ... der werde ich gerne folgen, aber ich muss erst mal die Code-Vorschläge von Dir gedanklich nachvollziehen können (gut das ich nun ein PHP-Buch habe und Regenwetter).
Ich häte ja gerne die Texte ganz aus JS herausgehalten und nur via JS den Sicherheitstipp aus einer externene Datei gelesen - aber mit JS geht das nicht.

@Matthias H.: Titel ... ich könnte ja zum eigentlichen Tipp auch einen passenen Titel definieren - dann ist es nicht der 0815-Muss-Ãœberall-Passen-Text. Ich werde Deine Seite noch in die Referenzliste aufnehmen.

@Roman: Viel Erfolg bei der Umsetzung nach Joomla (mod_secutipp)
Hätte ein "Tipp Of The Day" einen Sinn? Denn bei n Besuchen auf der Seite wäre ich ja immer den gleichen Text sehen.


Beste Grüße
Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

MatthiasHuehr
Avatar MatthiasHuehr
Programmierer
Content Halbgott (705 Beiträge)
am 16.06.2010, 17:56 Uhr schrieb MatthiasHuehr

Kannst du die Verlinkung auf die domain mit www und nicht auf die index.htm machen. ich bin dabei die Seiten einheitlich zu verlinken, damit DC verhindert wird, danke.

Was mich bei den Beispielen bisher störte war einige sehr lange Worte, die im Blocksatz etwas ungünstig waren.


MV-Trip - mein Reiseführer für Mecklenburg-Vorpommern
insideGREIFSWALD - mein Newsmagazin über Greifswald



« zurück zu: Sonstige

Das Seitenreport Forum hat aktuell 5274 Themen und 36109 Beiträge.
Insgesamt sind 48356 Mitglieder registriert.