Hallo liebe Blog-Leser, seit heute wird “Klipper on Security” mit dem PressPlay Theme von Michael Dance dargestellt. Vielen Dank an Vladimir Prelovac für sein Amazing Grace Theme, dass bisher genutzt wurde. Die Vorteile im Überblick: Schmalere Kopfzeile Größere Textbreite Geringere Höhe der Artikel Nur eine Sidebar Gleiches Layout wie meine Firmenwebseite Die Übersetzung und Anpassung [...]
Für WordPress wurde heute die Version 3.0.1 veröffentlicht. Es handelt sich dabei um ein Maintenance Release ohne Sicherheits-Updates. Allerdings wird damit ein ärgerliches Bug beim Export der Datenbank behoben, das es unmöglich macht die Datenbank direkt aus WordPress zu sichern.
Auf vielen Security-Konferenzen steht in diesem Jahr Lieblingsthema – die richtige Kommunikation mit Mitarbeitern und Führungskräften – im Mittelpunkt. Auf vier Konferenzen bin ich als Referent mit dabei. Kernthema meiner Vorträge wird es sein, der Frage nachzugehen, wie IT-Sicherheitsbeauftragte es schaffen, Mitarbeiter und Führungskräfte dabei zu unterstützen, richtig mit den Gefahren komplexer Informationssysteme umzugehen: Die [...]
Giorgio Maone hat Version 2.0 seines Firefox-Add-ons NoScript vorgestellt. Mit dem Add-on lässt sich kontrollieren, welchen JavaScript-Code man ausführen will und welchen nicht. Auch die Plugins wie Flash oder Java lassen sich gezielt freigeben oder blockieren. NoScript verhindert Clickjacking, schützt vor Cross Site Scripting (XSS) und einer Variante des DNS-Rebindings die erst morgen auf der [...]
Zunächst klingt es überraschend, dann wie Quatsch: Ein TCP/IP-Bausatz von LEGO? Naja, er ist auch nicht ganz von LEGO sondern von Hal Pomeranz, aber es gibt ihn. Zu finden ist er in seinem Blog Righteous IT:
Vor einigen Tagen bestätigte Microsoft eine Sicherheitslücke bei der Anzeige von LNK-Dateien: Schon beim Öffnen eines USB-Sticks wird ein betroffener Rechner infiziert. Bereits vor einigen Tagen habe ein Wurm diese Lücke bereits für Spionage-Aktivitäten ausgenutzt. In diesem Zusammenhang war sogar von bestochenen Mitarbeitern bei Realtek-Subunternehmern und professioneller Industriespionage die Rede. Während die Meldungen zu den [...]
So zumindest sieht es die Sprecherin des Chaos Computer Clubs Constanze Kurz: “Der kann mal seine Science-Fiction-Romane wieder einpacken.” Was hat er denn gesagt? Nach Angaben von Heise-Online hatte der BDK-Vorsitzende Klaus Jansen in einem Interview der Neuen Osnabrücker Zeitung unter Anderem Verkehrsregeln und einen Notausschalter fürs Internet gefordert. Die Forderungen sind Teil eines 15-Punkte-Sofortprogramms. [...]
Bereits vor zwei Wochen ist die neue Liste der 25 gefährlichstes Softwarefehler aktualisiert worden. So leicht wie die Fehler von einem Programmierer gemacht sind, so leicht sind sie für einen Angreifer zu finden und auszunutzen. Gefährlich sind sie deshalb, weil man durch sie potentiell jedes betroffene System kapern kann.
Regelmäßig berichtet die Presse über Fälle, in denen Webseitenanbieter, Forumsbetreiber oder Nachrichtendienste kostenpflichtige Post vom Anwalt bekommen. Aber nicht nur das: Wahrscheinlich am häufigsten sind von diesen so genannten Abmahnungen Privatpersonen betroffen, weil sie selbst oder Angehörige des Haushalts (oft die eigenen Kinder) in Tauschbörsen gegen geltendes Recht verstoßen haben sollen. Die Forderungen sind häufig [...]
Das Neuseeländische NZCS Blog berichtet heute unter Berufung auf eine Mitteilung des zuständigen Ministers, dass es in Neuseeland keine Softwarepatente geben wird. Noch ist das Gesetz nicht in Kraft, dem steht aber nichts mehr im Weg. Damit wurden die Bedenken vom Tisch gewischt, die auch in Neuseeland von Seiten der Industrie vorgetragen wurden.
