Apache hat einen Incident Report veröffentlicht, der den gezielten Angriff vom 05.04.2010 auf Apache.org beschreibt. Andere Firmen bringen so viel Transparenz auch in internen Berichten nicht zustande! Der Angriff erfolgte auf eine Ubuntu Linux 8.04 LTS Machine, auf der gehashte Passwörter von Apaches JIRA, Confluence und Bugzilla enthalten waren. Dabei handelte es sich entweder um [...]
Opera hatte erst vor frei Tagen Versin 10.52 seines Browsers für Windows und Mac OS X veröffentlicht. Jetzt folgt schon Version 10.53, um eine Schwachstelle zu schließen, die Opera selbst als extrem kritisch bezeichnet. Infizierte Webseiten können über die Schwachstelle beliebigen Code auf den Rechnern der Besucher starten.
Ich wurde gerade mit einem Fehler im GS-Tool konfrontiert, der ziemlich ärgerlich ist: Das GS-Tool quittiert ihn mit der Fehlernummer 2147217873. Auch Google findet zu der Fehlernummer in Verbindung mit dem Suchbegriff BSI oder GS-Tool nichts (ab jetzt natürlich dieses Posting). Fehlerquelle ist der Microsoft OLE DB Provider für SQL-Server: Was schwerer wiegt sind die [...]
Was war diese Woche? In der Kolumne “Unterm Strich“ werfe ich ein Highlight auf die News und Schlagzeilen der vergangenen Woche. Natürlich kann dabei niemals ein vollständiges Bild gezeichnet werden, aber es entsteht hoffentlich ein gewisser Überblick. Interne Links zum Blog sind mit einem ” ” gekennzeichnet. Externe Links werden durch ein ” ” hervorgehoben. [...]
Es ist eigentlich nichts Neues, dass Techniker etwas tolles erfinden, alle ganz begeistert sind und dann die Security-Leute den ganzen Spaß verderben. So war das auch schon beim IPS. Sie wissen nicht, was IPS ist? Intelligent Protection System? Internet Protokoll Suite? Intrusion Prevention System? Keine schlechten Ideen. Die Bedeutung die ich meine, lautet jedoch In-Plane-Switching. [...]
Spiegel Online berichtet von Wendy, der 43-fachen. Wendy Southgate ist damit Weltrekordhalterin: Kein Mensch ist öfter auf Google Street-View zu sehen. Sie fühlte sich von dem Kamerawagen offensichtlich verfolgt; da hilft auch nicht, dass ein Streifenwagen mit auf den Bildern ist: “Ich wusste nicht, was der machte”, sagte sie der Sun, “der fuhr einfach sehr, [...]
Wegen eines fehlerhaften Signatur-Updates hat die Antivirensoftware von McAfee gestern unter Windows XP SP3 die Systemdatei SVCHOST.EXE als Schädling W32/Wecorl.a erkannt. Das berichtete Heise in einem Beitrag. Windows versucht anschließend, den PC neu zu starten und das als Endlosschleife im 30-Sekunden-Takt. McAfee hat zwar mittlerweile eine Datei bereit gestellt, die den PC automatisch repariert, schön [...]
Am 19 April wurde die OWASP Top 10 Liste 2010 veröffentlicht. Das Open Web Application Security Project (OWASP) ist eine gemeinnützige Organisation zur Verbesserung der Sicherheit in Anwendungen. Die Liste enthält die 10 wichtigsten Risiken bei der Programmierung von Web-Anwendungen: A1: Injection A2: Cross-Site Scripting (XSS) A3: Broken Authentication and Session Management A4: Insecure Direct [...]
Nach dem am Freitag veröffentlichten Urteil des Bundesgerichtshofs (BGH) in Karlsruhe dürfen Nachbarn mit ihren Überwachungskameras nicht zum Big Brother werden. Damit ist der Einsatz von Videokameras auf das eigene Grundstück begrenzt. Weder Nachbarn noch Mieter müssen sich zu viel Neugier gefallen lassen: Bereits der begründete Verdacht auf Observierung reicht aus. Mehr dazu berichtet die [...]
Mitte Februar hatte ich bereits berichtet: Schule soll Schüler zu Hause über deren Webcams ausspioniert haben. Jetzt wird der Fall vor Gericht verhandelt und dementsprechend werden erste Details bekannt. Wie The Register berichtet, wurden mit einer speziellen Software tausende von Bildern aufgenommen. Die Schüler seien demnach beim Schlafen oder sogar nur teilweise bekleidet aufgenommen worden. [...]
