Die tägliche Ration Wahnsinn — seit April 2000 im Netz
Der Montag ist immer ein guter Tag, um all die vielen Links und Hinweise meines emailenden Dauertipgebers en bloc abzuhandeln:
Hier kann man mit der Tropfenschachtel seltsame Dinge anstellen: Automatisiere Deine Dropbox.
Für ultra-hardcore Pythonistas: PBS »is a unique subprocess wrapper that maps your system programs to Python functions dynamically. PBS helps you write shell scripts …
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt allen Internetnutzern, ihre Rechner mit Hilfe der Webseite http://www.dns-ok.de auf Befall mit der Schadsoftware »DNS-Changer« zu überprüfen. Offenbar haben Internetkriminelle die Netzwerkkonfiguration von einigen PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware »DNS-Changer« manipuliert. Im Falle einer Infektion würde der Webbrowser die …
Habe soeben dieses Blog auf die heute nacht auch schon auf Deutsch herausgekommene WordPress-Version 3.3.1 hochgerüstet. Das Update scheint problemlos verlaufen zu sein. Es ist ein Wartungs- und Sicherheits-Update, das mindestens ein gefährliches Loch stopft und daher wird allen WordPress-Nutzern dringend empfohlen, die neue Version einzuspielen.
Zum letzten Mal in diesem Jahr arbeite ich die vielen Links und Hinweise meines emailenden Dauertipgebers en bloc ab:
Wie man Threads korrekt in Python implementiert, verrät Euch dieses Tutorial: Python threads: communication and stopping.
WordPress Goes Social: Mit diesem Plugin könnt Ihr ein Forum in Eure WordPress-Umgebung einbauen.
Eine weitere Blog-Engine für Googles App Engine …
vorgestrige Keynote auf dem 28.Chaos-Computer-Kongreß (28C3) in Berlin von Meredith Patterson war eine Tour de Force über Linguistik und formale Sprachen, die erklärte, warum Computer unsicher sind und wie man die Sicherheit dramatisch steigern könnte:
Hard-to-parse protocols require complex parsers. Complex, buggy parsers become weird machines for exploits to run on. Help stop weird …
Über die Feiertage hat sich wieder einiges angesammelt. Daher kann ich mal wieder die Links und Hinweise meines emailenden Dauertipgebers aus den Niederlanden nur en bloc abhandeln:
Ein Sicherheitshinweis: Java Considered Harmful.
Mal wieder statische Seiten: Pyhame »is an easy static website creator written in Python3.«
Nachweihnachtliche Basteleien: How can we draw a Christmas tree with decorations, …
Die Entwickler des Mozilla Firefox haben kurz nach der Version 9.0 nun auch noch die Version 9.0.1 hinterhergeschoben. Der Grund liegt offenbar in der Version für MacOS X, die wohl eine gewisse Absturzneigung aufwies. Auch wenn dies die Windows-Version eher weniger betraf, wurde das Update für alle unterstützten Betriebssysteme bereitgestellt. Auf die neue Version …
Die Entwickler des quelloffenen Content-Management-System Typo3 warnen vor einer kritischen Sicherheitslücke, die es entfernten Angreifern erlaubt, mittels präparierter Anfragen beliebige interne bzw. externe PHP-Dateien einzubinden und somit beliebige Befehle zur Ausführung zu bringen. Offenbar wird diese Lücke auch bereits ausgenutzt. Betroffen sind die Versionen 4.5.0 – 4.5.8, 4.6.0, 4.6.1, sofern die PHP-Einstellungen »register_globals«, »allow_url_include« …
Die Entwickler des Mozilla Firefox haben mit der neuen Version 8.0.1 zwei Fehler korrigiert:
unter MacOS X konnte ein Java-Applet mit Java SE 6 in der Version 1.6.0_29 den Browser zum Absturz bringen
unter Windows konnte die Verwendung des Passwortmanagers Roboform in Versionen älter als 7.6.2 zu einem Absturz führen
Firefox weist selbst auf dieses Update hin. …
bin ja der Meinung, daß sensible Daten in der Tropfenschachtel nichts verloren haben (die Gefahr, daß sie da wieder herauströpfeln, ist mir zu groß). Wer sich dennoch traut, sollte sie wenigstens verschlüsseln. Eine preisgünstige (99 Cent) Möglichkeit dazu bietet die Safebox (Win und Mac).
: Adobe hat mit der neuen Version 11.1.102.55 des Flash Player für Windows, Mac und Linux und mit der neuen Version 11.1.102.59 für Android kritische Sicherheitslücken geschlossen. Die neue Version kann entweder über die automatische Updatefunktion oder von dieser Adresse bezogen werden. Und auch wenn Adobe die Einstellung des Flash Players für mobile Plattformen …
zwar schon durch sämtliche Blogs und sozialen Netze, aber das es ein sehr anschauliches Video ist und wir in unserer Empörung nicht nachlassen sollten …
Amazon rüstet Verschlüsselung für Cloud-Speicher nach: Kunden von Amazons Cloud-Speicher S3 können in Zukunft ihre Daten auf dem Server transparent ver- und entschlüsseln. Zusätzliche Kosten fallen dafür nicht an. Die Verschlüsselung wird durch eine eigene HTTP-Header-Zeile eingeschaltet, die bei den zum Speichern verwendeten PUT- und POST-Requests angegeben sein muß.
Durch eine Schwachstelle in der Verschlüsselungsprotokoll-Implementierung TLS 1.0 (TLS: Transport Layer Security) ist es entfernten Angreifern möglich, eine per HTTPS verschlüsselte Browsersitzung zu übernehmen. Dies gelingt durch den Diebstahl sogenannter SSL-Session-Cookies, dadurch kann der Angreifer dann im Kontext des angemeldeten Benutzers Aktionen innerhalb der entsprechenden Webanwendung ausführen. Davon sind sämtliche Browser betroffen.
Möglich macht diesen …
Der Computervirus feiert seinen 40. Geburtstag. Aber bitte ohne mich — ich möchte dieses Ereignis wirklich nicht mitfeiern.
Der Sicherheitsdienstleister F-Secure warnt vor einer neuen Schadsoftware für Mac-Systeme: »OSX/Revir.A«, mit deren Hilfe Angreifer die Kontrolle über Computer und Daten erlangen könnten. Dabei verläuft die Bedrohung zweistufig: Zuerst wird der Trojaner »OSX/Revir.A« in Form eines PDF-Dokuments heruntergeladen, der dann »OSX/Imuler.A« nachlädt und damit das System für Angriffe öffnet. Offensichtlich funktionierte diese Schädling noch …
Über eine Cross-Site-Scripting-Schwachstelle in Skype für iPhone läßt sich das Adreßbuch auslesen. Öffnet ein Anwender eine präparierte Chatnachricht, wird der schadhafte JavaScript-Code ausgeführt und so der Datenklau ermöglicht. Skype ist über diese Lücke bereits informiert und arbeitet an einer Korrektur.
Screenshot
Paßt mal auf Eure Website auf. Dort treibt sich ein ungültiges Zertifikat herum. Das wollt Ihr doch nicht wirklich, oder?
Mit der neuen Version 10.1.1 seines Reader X und Acrobat X schließt Adobe zahlreiche teils kritische Sicherheitslücken. Die Updates können wie immer auch über die automatische Update-Funktion bezogen werden.
Aus Zeitmangel kann ich schon wieder nur die Links und Hinweise meines emailenden Dauertipgebers en bloc abhandeln:
Ist rbenv eine Alternative zum populären Ruby Versions-Manager RVM?
Mal wieder ein Artikel, wie man die Tropfenschachtel angeblich dicht bekommt: Securing Dropbox. Und noch einer: Dropbox Encryption – Install EncFS on OSX to encrypt-decrypt Dropbox content realtime. Ich persönlich …
Im Django Weblog gibt es einen aktuellen Bericht über diverse Sicherheitslöcher in Django. Betroffen sind die aktuelle Entwicklerversion, Django 1.2, sowie Django 1.3. Da einige der Löcher ziemlich haarig sind, empfehle ich die Lektüre des Artikels, ein zeitnahes Update oder das sofortige Einspielen der dort vorgestellten Patches.
Das Apache Team warnt vor einem Sicherheitsproblem im Apache Webserver, das den Server zum Stillstand bringen kann. Der Grund ist eine fehlerhafte Behandlung von Byte-Range-Requests, die in kurzer Zeit sehr viel Arbeitsspeicher binden. Es kursiert derzeit ein Perl-Skript, mit dem sich dieses Problem demonstrieren
läßt. Angeblich wird dieser Fehler auch schon aktiv ausgenutzt. Bis das …
Von Ruby on Rails ist die Version 3.0.10 erschienen. Da mit diesem Update vier kritische Sicherheitslücken geschlossen wurden, solltet Ihr es unbedingt zeitnah einspielen.
Adobe hat mit der neuen Version 10.3.183.5 des Flash-Players für Windows, MacOS X und Linux und mit der neuen Version 10.3.186.3 für Android eine kritische Sicherheitslücken geschlossen, über die ein Angreifer die Kontrolle über das betroffene System erlangen könnte. Die neue Version kann entweder über die automatische Updatefunktion oder von dieser Adresse bezogen werden. …
Wegen zu vieler Arbeit habe ich die Links und Hinweise meines emailenden Dauertipgebers sträflich vernachlässigt. Das sei nun en bloc nachgeholt:
Tokyo Promenade ist ein freies (GPL) Contant Management System (CMS) aus Japan (entwickelt von FAL Labs). Es nutzt als eingebettete Datenbank Tokyo Cabinet, eine »moderen« DMB-Variante (die aber mittlerweile von der DBM Kyoto Cabinet …
Neu in meinem Wiki