Archiv der Kategorie 'IT-Sicherheit'

WordPress 2.5.1

admin am 26. April 2008

Eben im Dashboard (”Tellerrand”) entdeckt: WordPress 2.5.1 ist seit einigen Stunden draußen. Hier meine (sinngemäße) Übersetzung des englischen Originaltexts:
Version 2.5.1 von WordPress ist jetzt verfügbar. Es enthält eine ganze Menge Bugfixe, einige Geschwindigkeitsoptimierungen und einen sehr wichtigen Sicherheitspatch. Es wird allen empfohlen, umgehend zu updaten, vor allem, wenn im Blog die User-Registrierungen zugelassen sind. […]

Windows Vista Service Pack 1 für alle

admin am 16. April 2008

Nachdem Vista in den Sprachen deutsch, englisch, französisch, spanisch und japanisch bereits seit etwa Mitte März diesen Jahres mit dem ServicePack 1 aktualisiert werden kann, steht dieses allen anderen Sprachversionen erst seit heute zur Verfügung. Microsoft hatte die Updates in “Wave 0″ (die wichtigsten Sprachen) und Wave 1 (der Rest) unterteilt. Wärend erstere das SP1 […]

WordPress 2.x - Securityproblem bis Version 2.5

admin am 16. April 2008

Heute wurde ein von mir verwaltetes WordPress-Blog Opfer eines Angriffs, bei dem diverse Dateien innerhalb der WordPress-Verzeichnisse erstellt wurden und Änderungen in der Datenbank statt fanden. Aufgefallen war mir dies, weil in dem Blog eine Fehlermeldung im Kopfbereich auftauchte - dies ist bei dem Angriff aber keineswegs immer der Fall. Zu dem Exploit gibt es […]

Grundrecht zur IT-Sicherheit

admin am 28. Februar 2008

Inzwischen geht die Diskussion schon viele Monate: die Diskussion um den Staatstrojaner, mit dessen Hilfe die Behörden unserer Bundesrepublik ihre Bürger ausspionieren können. Nicht nur Datenschützer warnten vor den sich daraus ergebenden Gefahren für die allgemeine Sicherheit, wenn der Staat das Recht zu dem besitzt, was Geheimdienste schon lange inoffiziell tun.
Gestern hat das Bundesverfassungsgericht hat […]

WordPress - Spambekämpfung, AntiSpam-Plugins

admin am 23. Juni 2007

Ansätze zum Schutz vor Foren-/Kommentar-Spam
Jeder, der eine Plattform im Internet betreibt, auf der man irgendwie Texte hinterlassen kann, also Blog-Kommentare oder Foren-Posts, hat mit mehr oder weniger viel Spam zu kämpfen, der größtenteils durch Spam-Bots hereingeschneit kommt. Ist die eigene Seite relativ bekannt und hat eine gewisse Anzahl eingehender Links, so wird die Menge an […]

Microsoft und die Sicherheit - eine endlose Geschichte

admin am 7. Juni 2007

Microsoft schaffte es in den letzten Jahren immer wieder, durch unangenehme Sicherheitslücken aufzufallen. Das größte Problem bei den Sicherheitslücken in Microsoftprodukten ist jedoch, dass diese Lücken oft erst nach Tagen, mitunter auch erst anch mehreren Wochen geschlossen werden. Es fehlt schlichtweg die Flexibilität und Geschwindigkeit, wie sie die OpenSource-Gemeinde mit einem vielfachen von freiwilligen Entwicklern […]

AVIRA AntiVir verteilt Versionen mit Rootkitschutz

admin am 26. April 2007

Wie bereits im März im Artikel Trojaner auf Abwegen angekündigt, verteilt AVIRA seit dem 24.04. über die integrierte Updatefunktion die Möglichkeit zum Update auf den Rootkitschutz. Gleichzeitig wurde auch die auf der Cebit angekündigte Unterstützung für Windows Vista fertiggestellt. Neben der 32-Bit-Version wird auch die 32-Bit-Version von Vista unterstützt.
Vor allem die Anpassungen an das in […]

Trojaner auf Abwegen

admin am 20. März 2007

Letztes Jahr schlugen die Wellen hoch, als von deutschen Politikern die gefährliche und freiheitsberaubende Forderung nach einem Staatstrojaner laut wurde. Inzwischen wird das Thema bei uns nicht mehr ganz so heiß diskutiert, dafür geht es seit ein paar Wochen in der Schweiz heiß her. Dort war Anfang März sogar die Forderung bekannt geworden, Hersteller von […]

Angriff auf DNS-Root-Server

admin am 7. Februar 2007

Gestern fand kurz nach 10 Uhr (UTC) ein Großangriff auf die DNS-Root-Server statt, der bis 11 Uhr die beiden Root-Server L (Internet Corporation for Assigned Names and Numbers, kurz ICANN) und G (US-Verteidigungsministeriums, DDN) fast komplett lahmlegte und sich anschließend noch für mehrere Stunden auf diesen Servern deutlich bemerkbar machte. Auch viele andere DNS-Root-Server sowie […]

Aktuelle Sicherheitslücken in Windows

admin am 27. Dezember 2006

Vor wenigen Tagen (22.12.) wurde bekannt, dass es den ersten Proof-of-concept Code für einen Exploit gibt, mit dem ein angemeldeter User unter Windows Vista erweiterte Rechte erlangen kann. Der am 16.12. an Microsoft gemeldete Exploit nutzt einen Speicherzugriffsfehler beim Aufruf der Systemfunktion MessageBox(). Die Sicherheitslücke wurde vom Risikopotential her zwar auf niedrig gesetzt, es fehlen […]