|
|
von Jens, am 11th August, 2009 Wie auf Golem.de zu lesen ist gibt es bis zur Version 2.8.3 von WordPress eine Sicherheitslücke die es Angreifern ermöglichst das PW des Admins zurückzusetzen. Man kommt zwar als Angreifer nicht an den Account bzw kann nichts ändern, der Admin kommt aber auch nicht mehr ins System. Einen Fix in Form von neuen Dateien gibt es nicht, der Einbau des vorhandenen Fixes ist jedoch sehr einfach.
Einfach in Zeile 190 der wp-login.php
if ( empty( $key )
gegen
if ( empty( $key ) || is_array( $key ) )
ersetzen
von Jens, am 20th Dezember, 2008 Angesichts des LBB-Christstollen-Datenskandals muß man sich wirklich fragen ob diese Kurierfahrer noch alle Tassen im Schrank haben oder schlichtweg gut genug ausgebildet sind. Das die zu faul sind zu klingeln oder mal in den 3 Stock zu laufen ist mehr als eine Urban Legend, aber das die nun schon die Christstollen aus den Paketn essen ist irgendwie seltsam. Allerdings muß man sich an dieser stelle wirklich mal fragen wie sinnvoll Outsourcing in Anbetracht solcher Vorfälle wirklich ist. Der Faktor Mensch ist einfach vielfach unterschätzt. Eine gewisse Unterbezahlung und sicherlich enormer Druck die Arbeit zu erfüllen machen das ganze nicht besser. An dieser Stelle schließt sich dann der Kreis. Eigene Leute werden eingespart um Outsourcing zu betreiben, enorm sensible Daten werden per Snail.Mail quer durch die Republik gekarrt um auch noch den letzten Cent zu sparen. Dieses knausern wird an die Kuriere natürlich weitergegeben und die könne, wie man hier schön sieht, nichtmal einschätzen was sie da rumfahren. Hier reicht wohl einfach nur ein Führerschein, an allem anderen wird gespart. Ist der Ruf erst ruiniert….die Amazon Kreditkarte ist übrigens von der LBB.
Hehehe….DHL ist auch im Reigen der Trottel. Einer der Fahrer hat wohl nicht bemerkt das er Ladung verliert. Passiert ist das bei Hamburg mit tausenden Kundendaten.
Kleines Update. Blogoperium hat sich ähnliche Gedanken gemact und einiges mehr geschrieben. Ich kann dem nur voll zustimmen. Allerdings verpufft dieser ganze Skandal vermutlich eh als "Es war einmal" und was in diesen Kurierwagen noch so verschifft wird – wollen wir das wirklich wissen? Vielleicht sollte das mal einer dem Schäuble sagen, dann braucht er keinen Bundestrojaner mehr, da reicht ein Brieföffner.
von Jens, am 14th Juni, 2008 Ok, jeder der Opera häufiger nutzt wird es kennen und sich fragen was daran so besonderes ist, die anderen findes vielleicht gut  . Ich hab Opera lange links liegen lassen nachdem ich in Firefox einige Vorteile sah. Vor kurzem kam die Opera 9.5 Final raus und ich hab die alte Liebe mal neu belebt. Opera hat beispielsweise Mouse Gesten usw von Haus aus dabei, Firefox muß man um alles mögliche erweitern. Eine der Hauptvorteile vom Firefox ist, für mich, Adblock – also ein Popupblocker vom feinsten. In Opera gibt es zwar einen Blocker, Flashpopups und dergleichen fängt der jedoch nicht. Jetzt habe ich diese Webseite gefunden bzw bin über Artikel darauf gestoßen.
- oben unter “list ad server hostnames:” in der Klappbox “Opera URL Filter” auswählen.
- “view list as plain text” anklicken
- “go” drücken
- die dann erscheinende Liste kopieren
- Opera schließen
- urlfilter.ini in “X:\Dokumente und Einstellungen\NAME\Anwendungsdaten\Opera\Opera\profile” finden
- die oben kopierte Liste (Plain Text) in die urlfilter.ini reinkopieren und speichern
Das ganze hilft schon enorm weiter wenn es um Werbeblocker geht. Im gegensatz zu Adblock muß man hier natürlich selber Hand anlegen und so. Kommt doch noch eine Seite mit unerwünschter Werbung durch dann bitte klickt mal auf die rechte Maustaste (natürlich wenn Opera läuft und Ihr auf der Webseite seid) und schaut Euch “Inhalte blockieren ” an. In meinen Augen hat ein durch Plugings aufgeblähter Firefox schon einige Nachteile gegen Opera, auf der anderen seite sind es die stellenweise wirklich guten Plugins die Firefox so gut machen. Deswegen habe ich beide parallel laufen und nutze Opera jetzt auch wieder mehr da es IMHO etwas schneller ist.
von Jens, am 10th September, 2007 Man mag über Ebay denken was man will, die Goldgrube ist es eigentlich nur noch für die Besitzer und die Powerseller. Wenn ich die Pressesprecherin mal wieder auf irgendeinem TV-Kanel sehe dann eigentlich nur weil man mal wieder verkündet das "Man selber kein Problem sehe". Natürlich nicht, die Kunden zahlen ja. Aber egal, ich will nicht über Ebay herziehen, also nicht wirklich .
Ich bin bei SPON über eine neue Masche bei den Betrügern gefallen. Da muß ich aber echt schlucken. Wie kommen die über irgendwelche Scripte an die Daten der Nutzer aus den Datenbanken von Ebay? Spam und Pishingmails sind ja nun nichts so derb neues, aber das andocken an irgendwelchen Datenbanken oder unsicheren Anwendungen ist da schon ne nette Nummer. Ebay wartet auf Anweisungen aus dem Mutterhaus. Na herrlich, wer sagt es denn? Dann ist die Tante bald wieder im Fernsehen und meint das Ebay ja nix dafür kann…..der Kreis schließt sich.
Tip: So oder so (wie es jeder sagt) einfach nur über www.ebay.de (oder eben den eigenen Bookmark) ins Usermenü gehen. Nicht auf die Links in den Mails klicken. Einfacher gehts nicht und das versteht auch der letzte Techniknoob. Wer dann noch reinfällt und über Western Union überweist ist wirklich selber Schuld.
Update: Ebay hat reagiert und alle Auktionen ab 100€ geschützt bzw nicht mehr abgreifbar gemacht. -> Link zu SPON
|
|
