Blah-Archiv » Warnung http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Die schräge Nachricht des Tages: Im Moment kön… http://localhost/blah-dev/2013/05/30/die-schraege-nachricht-des-tages-im-moment-koen/ http://localhost/blah-dev/2013/05/30/die-schraege-nachricht-des-tages-im-moment-koen/#comments Thu, 30 May 2013 13:27:22 +0000 Nachtwächter http://localhost/blah-dev/2013/05/30/die-schraege-nachricht-des-tages-im-moment-koen/ Die schräge Nachricht des Tages: Im Moment können Fahrkatenautomaten der Deutschen Bahn explodieren, weil ein paar üble Verbrecher die Automaten abgedichtet und mit Gas befüllt haben, das sie zur Explosion bringen wollten, um an das Geld zu kommen.

]]>
http://localhost/blah-dev/2013/05/30/die-schraege-nachricht-des-tages-im-moment-koen/feed/ 0
Benutzt jemand den VLC Player für Ändräut? De… http://localhost/blah-dev/2012/04/05/benutzt-jemand-den-vlc-player-fuer-aendraeut-de/ http://localhost/blah-dev/2012/04/05/benutzt-jemand-den-vlc-player-fuer-aendraeut-de/#comments Thu, 05 Apr 2012 10:24:01 +0000 Nachtwächter http://localhost/blah-dev/2012/04/05/benutzt-jemand-den-vlc-player-fuer-aendraeut-de/ Benutzt jemand den VLC Player für Ändräut? Der stammt nicht von den VLC-Entwicklern und wird von diesen als ein Betrug (scam) bezeichnet. Das Wort mag ein bisschen überzogen wirken, wenn nirgends von zusätzlich installierter Malware die Rede ist, aber auf jeden Fall sollten man auf Software verzichten, die wie hier mit einem vorsätzlich erweckten falschen Eindruck angepriesen wird. Wer so etwas nötig hat, ist nicht vertrauenswürdig. Auch nicht, wenn die mit falschen Federn geschmückte App von Guhgell zur Verfügung gestellt wird. Also schnell deinstallieren, das Ding!

]]>
http://localhost/blah-dev/2012/04/05/benutzt-jemand-den-vlc-player-fuer-aendraeut-de/feed/ 0
Ich kann übrigens jedem, der sein WordPress-Blo … http://localhost/blah-dev/2011/11/28/ich-kann-uebrigens-jedem-der-sein-wordpress-blo/ http://localhost/blah-dev/2011/11/28/ich-kann-uebrigens-jedem-der-sein-wordpress-blo/#comments Mon, 28 Nov 2011 22:43:41 +0000 Nachtwächter http://localhost/blah-dev/2011/11/28/ich-kann-uebrigens-jedem-der-sein-wordpress-blo/ Ich kann übrigens jedem, der sein WordPress-Blog backuppen will, nur empfehlen, einen SQL-Dump der Datenbank zu ziehen und sich nicht auf die Exportdatei und den anschließenden Wiederimport zu verlassen. Beim Import kommt es manchmal – zumindest ist mir das eben so gegangen – zu ganz seltsamen Fehlern, so dass etwa die Zeitstempel der Beiträge falsch gesetzt werden und ein großer Teil der Schlagwörter verloren geht. Vermutlich passiert das nur bei größeren Blogs mit einer ordentlichen Datenmenge, aber da kann es auch besonders weh tun, wenn man sich darauf verlassen hat. Der Import kleinerer Dateien (etwa für die einzelnen Monate) hat jedenfalls problemlos funktioniert. Aber an solche möglichen Probleme denkt ja kaum jemand, der mal eben eine Sicherungskopie anlegt.

Ich hatte meine Probleme mit PHP 5.3.6, Apache 2.2.20, WordPress 3.2.1 und MySQL 5.1.58. Das Bewegen des Blogs mit einem SQL-Dump ging natürlich (ich musste nur den alten Domainnamen in einer Pipe auf sed durch den neuen ersetzen). Einen Test mit einem zweiten System habe ich nicht gemacht, es kann also ein sehr spezielles Problem sein.

]]>
http://localhost/blah-dev/2011/11/28/ich-kann-uebrigens-jedem-der-sein-wordpress-blo/feed/ 2
Datenschleuder des Tages scheint BuyVIP zu sein, … http://localhost/blah-dev/2011/09/09/datenschleuder-des-tages-scheint-buyvip-zu-sein/ http://localhost/blah-dev/2011/09/09/datenschleuder-des-tages-scheint-buyvip-zu-sein/#comments Fri, 09 Sep 2011 17:56:06 +0000 Nachtwächter http://localhost/blah-dev/2011/09/09/datenschleuder-des-tages-scheint-buyvip-zu-sein/ Datenschleuder des Tages scheint BuyVIP zu sein, da scheint jemand über eine SQL-Injection massenhaft Daten abgegrast zu haben. Informationen über die Anzahl angegriffener Datensätze gibts mal wieder nicht, es könnten im schlimmsten Fall fünfeinhalb Millionen sein. Passwörter wurden verschlüsselt gespeichert (und abgegriffen, also ändern), Zahlungsdaten sind nicht geleakt, aber Name, Anschrift, Geburtsdatum, Mailadresse und Telefonnummer sind ja wirklich schlimm genug und ermöglichen eine Menge kriminelle Machenschaften.

Ich kann es zurzeit gar nicht oft genug sagen: Kein einziges Unternehmen ist in Sachen Datenschutz vertrauenswürdig. Die gehen zum Teil mit den Daten ihrer Kunden um, als ob diese Daten völlig wertlos wären. Das gilt auch für Größere. Und wozu zum Henker benötigt eine Klitsche, die Verkaufsgeschäfte abwickelt, ein Geburtsdatum?!

Nachtrag: Die kopierten Daten werden scheinbar bereits für betrügerische Geschäfte benutzt. Sofort das Passwort ändern, es war vermutlich ohne Salt verschlüsselt.

Nachtrag Zwei: Jetzt gibt es dazu auch eine Golem-Meldung. Die Änderung des Passwortes kann ich nur dringend empfehlen, siehe Link im vorherigen Nachtrag.

]]>
http://localhost/blah-dev/2011/09/09/datenschleuder-des-tages-scheint-buyvip-zu-sein/feed/ 1
Was ich eben auf dem Server losgelassen habe, wa … http://localhost/blah-dev/2011/08/03/was-ich-eben-auf-dem-server-losgelassen-habe-wa/ http://localhost/blah-dev/2011/08/03/was-ich-eben-auf-dem-server-losgelassen-habe-wa/#comments Tue, 02 Aug 2011 23:23:53 +0000 Nachtwächter http://localhost/blah-dev/2011/08/03/was-ich-eben-auf-dem-server-losgelassen-habe-wa/ Was ich eben auf dem Server losgelassen habe, war ein find . -name timthumb.php, zum Glück ohne Ergebnisse. Warum? Na, weil gerade massenhaft WordPress-Blogs über eine Lücke in einigen Themes geowned werden. Also, WordPress-Nutzer, schaut doch auch mal nach!

]]>
http://localhost/blah-dev/2011/08/03/was-ich-eben-auf-dem-server-losgelassen-habe-wa/feed/ 2
Nichts ist so erfolgreich wie ein Bug, dessen Ze … http://localhost/blah-dev/2011/07/28/nichts-ist-so-erfolgreich-wie-ein-bug-dessen-ze/ http://localhost/blah-dev/2011/07/28/nichts-ist-so-erfolgreich-wie-ein-bug-dessen-ze/#comments Thu, 28 Jul 2011 20:35:49 +0000 Nachtwächter http://localhost/blah-dev/2011/07/28/nichts-ist-so-erfolgreich-wie-ein-bug-dessen-ze/ Nichts ist so erfolgreich wie ein Bug, dessen Zeit gekommen ist. Zum Beispiel, wenn ein verbreiteter Webshop eine Sicherheitslücke hat, darüber massenhaft (offenbar automatisiert) geowned wird und Schadsoftware an seine Besucher verteilt. Im Moment kann man sich also auf ansonsten seriösen Websites, die man vielleicht schon ein paar Mal besucht hat, etwas einfangen. Abhilfe ist übrigens einfach: JavaScript deaktivieren! Nicht jeder Seite im Internet gestatten, Skripten im Browser auszuführen! Das hilft wieder einmal – und weil mans manchmal doch braucht, nimmt man für Firefox NoScript, so dass Ausnahmen möglich sind.

]]>
http://localhost/blah-dev/2011/07/28/nichts-ist-so-erfolgreich-wie-ein-bug-dessen-ze/feed/ 0
Nichts ist so erfolgreich wie eine Warnung (vor … http://localhost/blah-dev/2011/07/11/nichts-ist-so-erfolgreich-wie-eine-warnung-vor/ http://localhost/blah-dev/2011/07/11/nichts-ist-so-erfolgreich-wie-eine-warnung-vor/#comments Sun, 10 Jul 2011 23:33:20 +0000 Nachtwächter http://localhost/blah-dev/2011/07/11/nichts-ist-so-erfolgreich-wie-eine-warnung-vor/ Nichts ist so erfolgreich wie eine Warnung (vor der Browser-Erweiterung Google+Facebook), deren Zeit gekommen ist. Dass im Spamblog ein neuer Beitrag innerhalb von nur acht Stunden in die Top-12-Liste der »Beliebten Spams« wandert, habe ich schon seit Jahren nicht mehr erlebt…

Ach ja, und von dem Browser-Addon lasst bitte die Finger!

]]>
http://localhost/blah-dev/2011/07/11/nichts-ist-so-erfolgreich-wie-eine-warnung-vor/feed/ 4
Nur, damit das auch bekannt wird. Diese Fratzenb … http://localhost/blah-dev/2011/01/24/nur-damit-das-auch-bekannt-wird-diese-fratzenb/ http://localhost/blah-dev/2011/01/24/nur-damit-das-auch-bekannt-wird-diese-fratzenb/#comments Sun, 23 Jan 2011 23:00:57 +0000 Nachtwächter http://localhost/blah-dev/2011/01/24/nur-damit-das-auch-bekannt-wird-diese-fratzenb/ Nur, damit das auch bekannt wird. Diese Fratzenbuch-Äpp, die angeblich feststellt, wieviel Zeit man im Fratzenbuch verbracht hat, ist eine üble Malware. Wer diesen Müll bei sich verbastelt hat, der hat ein paar Spammern oder noch üblerem Pack die Gelegenheit gegeben, beliebig Beiträge auf seiner Fratzenbuch-Seite zu posten. Das Ding geht auch im deutschsprachigen Fratzenbuch um. Und es glaube niemand, dass solche Sammlungen von kostenlosen und anonymen Publikationsmöglichkeiten aus lauter Freude an der technischen Spielerei angelegt werden! [via]

]]>
http://localhost/blah-dev/2011/01/24/nur-damit-das-auch-bekannt-wird-diese-fratzenb/feed/ 0
Windows-Anwender: Macht eure Systeme dicht! http://localhost/blah-dev/2010/07/24/windows-anwender-macht-eure-systeme-dicht/ http://localhost/blah-dev/2010/07/24/windows-anwender-macht-eure-systeme-dicht/#comments Sat, 24 Jul 2010 14:38:30 +0000 Nachtwächter http://localhost/blah-dev/2010/07/24/windows-anwender-macht-eure-systeme-dicht/ Windows-Anwender: Macht eure Systeme dicht!

]]>
http://localhost/blah-dev/2010/07/24/windows-anwender-macht-eure-systeme-dicht/feed/ 0
Ich meine mal, wer ist denn so doof und macht da … http://localhost/blah-dev/2010/06/15/ich-meine-mal-wer-ist-denn-so-doof-und-macht-da/ http://localhost/blah-dev/2010/06/15/ich-meine-mal-wer-ist-denn-so-doof-und-macht-da/#comments Tue, 15 Jun 2010 00:15:27 +0000 Nachtwächter http://localhost/blah-dev/2010/06/15/ich-meine-mal-wer-ist-denn-so-doof-und-macht-da/ Ich meine mal, wer ist denn so doof und macht das? Also, wenn er ein Formular von einer spanischen Lotterie wie »Loteria Primitiva« oder »Loteria Nacional« vor sich liegen hat, die fette fette Gewinne verspricht, einen ordentlichen Datenstriptease hinzulegen, einschließlich der Bankdaten. Bei einer Lotterie, von der er vorher wohl noch nie ein Wort gehört hat. Manchmal denke ich ja, dass einige Leute erstmal so richtig dickes Lehrgeld zahlen müssen, bevor sie lernen, mit ihren persönlichen Daten behutsam umzugehen. Natürlich geht es bei der angeblichen »Lotterie« nur um Datensammelei; und Leute, die so vorgehen, werden mit diesen Daten bestimmt nichts Koscheres anfangen. [via]

]]>
http://localhost/blah-dev/2010/06/15/ich-meine-mal-wer-ist-denn-so-doof-und-macht-da/feed/ 0
Wer in Hannover oder auch sonstwo Besuch von »M … http://localhost/blah-dev/2010/06/03/wer-in-hannover-oder-auch-sonstwo-besuch-von-m/ http://localhost/blah-dev/2010/06/03/wer-in-hannover-oder-auch-sonstwo-besuch-von-m/#comments Thu, 03 Jun 2010 16:32:44 +0000 Nachtwächter http://localhost/blah-dev/2010/06/03/wer-in-hannover-oder-auch-sonstwo-besuch-von-m/ Wer in Hannover oder auch sonstwo Besuch von »Mitarbeitern von Kabel Deutschland« kriegt, die mal eben ohne vorherige Ankündigung die Kabelbuchse durchmessen wollen, der denke bitte daran, dass das eine Betrugsmasche sein könnte.

]]>
http://localhost/blah-dev/2010/06/03/wer-in-hannover-oder-auch-sonstwo-besuch-von-m/feed/ 0
Gibt es wirklich Leute, die auf irgendwelchen We … http://localhost/blah-dev/2010/05/30/gibt-es-wirklich-leute-die-auf-irgendwelchen-we/ http://localhost/blah-dev/2010/05/30/gibt-es-wirklich-leute-die-auf-irgendwelchen-we/#comments Sun, 30 May 2010 20:51:13 +0000 Nachtwächter http://localhost/blah-dev/2010/05/30/gibt-es-wirklich-leute-die-auf-irgendwelchen-we/ Gibt es wirklich Leute, die auf irgendwelchen Websites (also außer der Website ihrer Bank, und auch dann nur, wenn sie sich sicher sind, dass es sich wirklich um die Website ihrer Bank handelt) einfach so ihre PIN und eine TAN in ein Formular eintragen und das abschicken? Kann man wirklich… ja, es muss solche Leute geben, sonst würde die Postbank wohl nicht davor warnen. Auch Kunden anderer Banken sollten sich diese Warnung zu Herzen nehmen. Und gar nicht darüber nachdenken, irgendwelchen Internetanbietern einen Blanko-Zugriff auf ihr Konto zu ermöglichen. Es gibt bewährte Verfahren für die bargeldlose Zahlung, die weder ein Risiko für den Datenschutz sind (mit diesen Daten können auch die Kontobewegungen eingsehen werden, und man kann durchaus Interesse daran haben, dass da keiner reinschaut) noch das Risiko betrügerischer Manipulationen eröffnen.

]]>
http://localhost/blah-dev/2010/05/30/gibt-es-wirklich-leute-die-auf-irgendwelchen-we/feed/ 0
ALARM! Wer Java noch nicht abgeschaltet hat und nach Lyrics sucht… http://localhost/blah-dev/2010/04/15/alarm-wer-java-noch-nicht-abgeschaltet-hat-und-nach-lyrics-sucht/ http://localhost/blah-dev/2010/04/15/alarm-wer-java-noch-nicht-abgeschaltet-hat-und-nach-lyrics-sucht/#comments Thu, 15 Apr 2010 14:33:06 +0000 Nachtwächter http://localhost/blah-dev/2010/04/15/alarm-wer-java-noch-nicht-abgeschaltet-hat-und-nach-lyrics-sucht/ ALARM! Wer Java trotz der gegenwärtigen Sicherheitslücke noch nicht im Browser abgeschaltet oder sein Java wenigstens auf die neueste Version gebracht hat und gelegentlich einmal so etwas wie »lyrics« gefolgt vom Namen eines Musikers in sein Guhgell eingibt, um ein paar Liedtexte zu finden, der ist auf dem besten Weg, sich aktuelle Schadsoftware auf seinen Rechner zu holen. Und natürlich wird diese wirklich große Lücke auch von anderen Seiten ausgenutzt.

Übrigens funktioniert der umlaufende und aktiv benutzte Exploit unter gewissen Umständen auch mit der aktuellen Java-Version. Niemand fühle sich sicher, nur weil er auf dem neuesten Stand ist.

Meine Empfehlung: Java (und übrigens auch alle anderen Plugins) abschalten, und nur auf Websites einschalten, in denen diese Dinge benötigt werden und denen man vertraut. Wer einen Firefox benutzt, sollte das Plugin ABP (idealerweise um NoScript ergänzt) dafür verwenden; wer einen Opera benutzt, sollte die Dinge in den Browsereinstellungen abschalten und jeweils in den »seitenspezifischen Einstellungen« des F12-Menüs wieder einschalten, wenn sie gewünscht sind; wer einen Internet Exploiter Explorer benutzt, sollte sowieso so schnell wie nur möglich den Browser wechseln. ;-) Hinweise für andere Browser bitte in den Kommentaren ablegen, ich selbst kenne nur Firefox und Opera gut genug. (Ja, ich weiß, »Opera«, ja, ich weiß…)

]]>
http://localhost/blah-dev/2010/04/15/alarm-wer-java-noch-nicht-abgeschaltet-hat-und-nach-lyrics-sucht/feed/ 1
Achtung! Wer mit einem IE 6 oder einem IE 7 im I … http://localhost/blah-dev/2010/03/11/achtung-wer-mit-einem-ie-6-oder-einem-ie-7-im-i/ http://localhost/blah-dev/2010/03/11/achtung-wer-mit-einem-ie-6-oder-einem-ie-7-im-i/#comments Thu, 11 Mar 2010 14:16:52 +0000 Nachtwächter http://localhost/blah-dev/2010/03/11/achtung-wer-mit-einem-ie-6-oder-einem-ie-7-im-i/ Achtung! Wer mit einem IE 6 oder einem IE 7 im Internet unterwegs ist, der sollte jetzt einen anderen Browser verwenden, denn der Exploit für die aktuelle Lücke ist in freier Wildbahn.

]]>
http://localhost/blah-dev/2010/03/11/achtung-wer-mit-einem-ie-6-oder-einem-ie-7-im-i/feed/ 0
Wer glaubt, dass es sich bei diesem iway24 (punk … http://localhost/blah-dev/2010/01/17/wer-glaubt-dass-es-sich-bei-diesem-iway24-punk/ http://localhost/blah-dev/2010/01/17/wer-glaubt-dass-es-sich-bei-diesem-iway24-punk/#comments Sun, 17 Jan 2010 02:28:35 +0000 Nachtwächter http://localhost/blah-dev/2010/01/17/wer-glaubt-dass-es-sich-bei-diesem-iway24-punk/ Wer glaubt, dass es sich bei diesem iway24 (punkt) de um eine Möglichkeit handele, an eine kostenlose Mailadresse zu kommen und angesichts der weiteren dort beförderten Umtriebe keinen Verdacht schöpft, der lese bitte hier weiter.

]]>
http://localhost/blah-dev/2010/01/17/wer-glaubt-dass-es-sich-bei-diesem-iway24-punk/feed/ 0
Was verschenkt man mal zu Weihnachten? Wie wäre … http://localhost/blah-dev/2009/12/22/was-verschenkt-man-mal-zu-weihnachten-wie-waere/ http://localhost/blah-dev/2009/12/22/was-verschenkt-man-mal-zu-weihnachten-wie-waere/#comments Tue, 22 Dec 2009 16:32:23 +0000 Nachtwächter http://localhost/blah-dev/2009/12/22/was-verschenkt-man-mal-zu-weihnachten-wie-waere/ Was verschenkt man mal zu Weihnachten? Wie wäre es mit einer tollen Kollektion aktueller Schadsoftware auf einem USB-Stick, die sich beim Reinstecken selbst installiert? Da kommt so richtig Freude auf!

]]>
http://localhost/blah-dev/2009/12/22/was-verschenkt-man-mal-zu-weihnachten-wie-waere/feed/ 0
Achtung Leute: Was die nicht so ganz koscheren J … http://localhost/blah-dev/2009/12/13/achtung-leute-was-die-nicht-so-ganz-koscheren-j/ http://localhost/blah-dev/2009/12/13/achtung-leute-was-die-nicht-so-ganz-koscheren-j/#comments Sun, 13 Dec 2009 02:53:12 +0000 Nachtwächter http://localhost/blah-dev/2009/12/13/achtung-leute-was-die-nicht-so-ganz-koscheren-j/ Achtung Leute: Was die nicht so ganz koscheren Jungs von co.de im Moment in die Briefkästen von diversen Domainbetreibern stecken, das ist vor allem ein dreister Versuch der Abzocke mit der verhältnismäßig wertlosen Einrichtung einer Subdomain unter co.de – und sonst nix.

]]>
http://localhost/blah-dev/2009/12/13/achtung-leute-was-die-nicht-so-ganz-koscheren-j/feed/ 0
Die Impfung könnte gefährlicher als die Schwei … http://localhost/blah-dev/2009/10/12/die-impfung-koennte-gefaehrlicher-als-die-schwei/ http://localhost/blah-dev/2009/10/12/die-impfung-koennte-gefaehrlicher-als-die-schwei/#comments Mon, 12 Oct 2009 19:17:37 +0000 Nachtwächter http://localhost/blah-dev/2009/10/12/die-impfung-koennte-gefaehrlicher-als-die-schwei/ Die Impfung könnte gefährlicher als die Schweinegrippe selbst sein. Nicht, dass mich das jetzt überrascht, aber angesichts der recht künstlich gestreuten Panik weise ich gern immer wieder auf so etwas hin. [via Nullvektor]

]]>
http://localhost/blah-dev/2009/10/12/die-impfung-koennte-gefaehrlicher-als-die-schwei/feed/ 0
Der WordPress-Bug des Tages: Einfach mal den Blo … http://localhost/blah-dev/2009/08/11/der-wordpress-bug-des-tages-einfach-mal-den-blo/ http://localhost/blah-dev/2009/08/11/der-wordpress-bug-des-tages-einfach-mal-den-blo/#comments Tue, 11 Aug 2009 13:21:24 +0000 Nachtwächter http://localhost/blah-dev/2009/08/11/der-wordpress-bug-des-tages-einfach-mal-den-blo/ Der WordPress-Bug des Tages: Einfach mal den Blogger aus seinem eigenen Blog aussperren, indem man ihn das Passwort ändert. Gut, der kriegt das neue Passwort per Mail, aber wenn er aus bestimmten Gründen keine aktive Mailadresse in einer auf einem Webserver zugänglichen Datenbank ablegen mag, denn kriegt er es eben nicht. Und ist ausgesperrt. Ein Tipp, wie das Problem mit ganz heißer Nadel geflickt werden kann, findet sich auch im verlinkten Text – denn eine gefixte WP-Version gibt es noch nicht. Wenn sie rauskommt, unbedingt updaten!

]]>
http://localhost/blah-dev/2009/08/11/der-wordpress-bug-des-tages-einfach-mal-den-blo/feed/ 0
Fail des Tages ist die kritische Sicherh … http://localhost/blah-dev/2009/08/01/fail-des-tages-ist-die-kritische-sicherh/ http://localhost/blah-dev/2009/08/01/fail-des-tages-ist-die-kritische-sicherh/#comments Sat, 01 Aug 2009 14:02:37 +0000 Nachtwächter http://localhost/blah-dev/2009/08/01/fail-des-tages-ist-die-kritische-sicherh/ Fail des Tages ist die kritische Sicherheitslücke in der aktuellen WordPress-Version 2.8.2 (und einigen älteren Versionen ab 2.7.x), die das gesamte Berechtigungssystem ad absurdum führt. Wer ein WP-Blog hat, in dem sich Benutzer registrieren können und dabei die aktuelle Version nutzt, sollte unbedingt die Registrierung abschalten, bis ein Bugfix verfügbar ist. Denn muss es eben mal für ein paar Stunden ohne gehen. Ich schätze, dass WP 2.8.3 noch heute oder spätestens morgen kommen wird. Und bitte nicht vergessen, einmal nachzuschauen, ob sich in den letzten Stunden ein paar User neu angemeldet haben, die diese Funktion möglicherweise zum Cracken benutzen wollen. Ein regelmäßiges Backup des Blogs und der Datenbank ist ja sowieso Pflicht.

]]>
http://localhost/blah-dev/2009/08/01/fail-des-tages-ist-die-kritische-sicherh/feed/ 0
Schrott des Tages: Wer einen Update auf … http://localhost/blah-dev/2009/07/05/schrott-des-tages-wer-einen-update-auf/ http://localhost/blah-dev/2009/07/05/schrott-des-tages-wer-einen-update-auf/#comments Sun, 05 Jul 2009 02:06:30 +0000 Nachtwächter http://localhost/blah-dev/2009/07/05/schrott-des-tages-wer-einen-update-auf/ Schrott des Tages: Wer einen Update auf die aktuelle bbPress-Release 1.0 »Bechet« macht, hat danach ein sehr leeres Forum ohne einen einzigen Post vor sich. Und das ist kein Darstellungsproblem mit irgendeinem Theme, sondern tritt auch mit den Default-Themes auf. Wer diesen Update macht, hat verloren.

Nachtrag: Das Problem ist gelöst, und die Lösung ist alles andere als offensichtlich. Siehe den oben verlinkten Text.

]]>
http://localhost/blah-dev/2009/07/05/schrott-des-tages-wer-einen-update-auf/feed/ 0
Ich habe her ja schon einmal mitgeteilt, … http://localhost/blah-dev/2009/06/16/ich-habe-her-ja-schon-einmal-mitgeteilt/ http://localhost/blah-dev/2009/06/16/ich-habe-her-ja-schon-einmal-mitgeteilt/#comments Tue, 16 Jun 2009 02:48:38 +0000 Nachtwächter http://localhost/blah-dev/2009/06/16/ich-habe-her-ja-schon-einmal-mitgeteilt/ Ich habe her ja schon einmal mitgeteilt, dass die aktuelle WordPress-Version 2.8 ein ziemlicher Haufen Jauche zu sein scheint, und dass beim Update öfter mal was schief geht. Der automatische Update aus der vorherigen Version (der gar nicht so automatisch ist, weil man wenigstens dafür klicken muss) kann die Installation so zerschießen, dass hinterher das Blog nicht mehr funktioniert. Das kann so weit gehen, dass hinterher alle hochgeladenen Dateien im Ordner wp-content verschwunden sind. Dass überdem dann noch die Konfiguration gelöscht wurde, dass man also eine neue wp-config.php erstellen darf, ist dann das kleinste aller Probleme. Ich kann jedem, der jetzt nicht auf WP 2.8.1 warten will (kommt wohl in den nächsten Wochen) empfehlen, auf keinen Fall den einfachen Update mit einem Klick zu machen, sondern die Dateien wie gewohnt über FTP hochzuladen. Ein Backup ist – wie bei jedem WP-Update – ein Muss, und den Inhalt von wp-content kann man dabei auch gleich mal sichern. Weitere Hinweise gibt es bei WordPress Deutschland.

]]>
http://localhost/blah-dev/2009/06/16/ich-habe-her-ja-schon-einmal-mitgeteilt/feed/ 0
Firefox-Bug des Tages, sehr übel und ge … http://localhost/blah-dev/2009/06/15/firefox-bug-des-tages-sehr-uebel-und-ge/ http://localhost/blah-dev/2009/06/15/firefox-bug-des-tages-sehr-uebel-und-ge/#comments Mon, 15 Jun 2009 21:36:34 +0000 Nachtwächter http://localhost/blah-dev/2009/06/15/firefox-bug-des-tages-sehr-uebel-und-ge/ Firefox-Bug des Tages, sehr übel und gewiss ausbeutbar. Selbst, wenn einer das NoScript-Plugin benutzt (ich mache das zum Beispiel), kann die History, also die Liste der bislang besuchten Websites, ausgelesen werden (Achtung, Link auf eine Implementation des Exploits). Es wird nicht einmal JavaScript benötigt. Alles, was man dafür braucht, ist ein IFRAME. Das Senden der Daten gehört bereits zu dem Exploit. Auf diese Weise kann jemand die Surfgewohnheiten eines Seitenbesuchers ermitteln, und zwar auch so, dass der Betroffene das gar nicht mitbekommt. Selbst, wer paranoid mit Tor und NoScript unterwegs ist, kann immer noch ausgespäht werden. In meinen Augen ist das ein sehr schweres Sicherheitsproblem, das hoffentlich bald gefixt wird. Bis dahin sollte man besser seine History leeren, wenn man Seiten besucht hat, die man nicht in die ganze Welt rausposaunen möchte. [via]

]]>
http://localhost/blah-dev/2009/06/15/firefox-bug-des-tages-sehr-uebel-und-ge/feed/ 4
Nicht, dass ich so etwas wie Facebook nu … http://localhost/blah-dev/2009/05/23/nicht-dass-ich-so-etwas-wie-facebook-nu/ http://localhost/blah-dev/2009/05/23/nicht-dass-ich-so-etwas-wie-facebook-nu/#comments Sat, 23 May 2009 17:59:25 +0000 Nachtwächter http://localhost/blah-dev/2009/05/23/nicht-dass-ich-so-etwas-wie-facebook-nu/ Nicht, dass ich so etwas wie Facebook nutzen würde, ich habe wirklich schon genug von diesen Web-Zwo-Null-Gedöns am Arsch. Aber ich kriege hier gerade einen Hinweis, dass bei Facebook gerade immer wieder Nachrichten von »Freunden« rumgehen (sind wohl etliche Accounts schon gecrackt), die einen Link enthalten, der auf eine nachgemachte Facebook-Loginseite führt. Auf gar keinen Fall übereifrig das Passwort angeben, nachdem man auf einen Link in einer Nachricht geklickt hat. Damit gibt man seine Zugangsdaten nur den Phishern.

]]>
http://localhost/blah-dev/2009/05/23/nicht-dass-ich-so-etwas-wie-facebook-nu/feed/ 4
Schnelleseinkommen.net – Ihr Weg zu einem gesunden Einkommen http://localhost/blah-dev/2009/05/16/schnelleseinkommennet-ihr-weg-zu-einem-gesunden-einkommen/ http://localhost/blah-dev/2009/05/16/schnelleseinkommennet-ihr-weg-zu-einem-gesunden-einkommen/#comments Fri, 15 May 2009 23:54:25 +0000 Nachtwächter http://localhost/blah-dev/2009/05/16/schnelleseinkommennet-ihr-weg-zu-einem-gesunden-einkommen/ Auch die heutige Nacht kommt mit einer besonderen Portion Bullshit daher, die ich gern etwas breiter würdigen möchte. Darauf aufmerksam geworden bin ich, als ich beim Überfliegen meiner Feeds mal wieder einen besonders tollen Spammer fand. Und daraufhin schaute ich mir seine ganz tolle Website an [hier bewusst nicht verlinkt, weil sie zu illegalen Tätigkeiten aufruft, von denen ich mich ganz ausdrücklich distanziere – aber wer auf eigene Gefahr will, der nehme »weh weh weh punkt schnell strich geld strich jetzt punkt net« und trage selbst die Konsequenzen seines Handelns], die ein gnadenloser Dummenfang ist. Hier stelle ich nur den gröbsten Dummfug richtig.

[Weil ich es für möglich halte, dass dieses Musterbeispiel des Dummenfangs bald verschwindet, gibt es hier zu reinen Archiv- und Dokumentationszwecken auch einen lokalen Mirror der Website, damit dieser Zeuge der kriminellen Zeitgeschichte auch der Nachwelt erhalten bleibt. Nur zu meiner eigenen Absicherung: Das dort angepriesenene Glücksspiel ist in der BRD illegal, ich rate jedem davon ab, auch nur darüber nachzudenken und das Urheberrecht an Inhalt und Design verbleibt natürlich unbeschadet von dieser unveränderten Archivierung beim Rechteinhaber.]

Da hat also jemand eine »risikofreie Methode«, die jeden Tag zwischen 400 und 600 Euro einbringen soll. Einfach so. Und er ist so nett drauf, diese Methode im Netz zu veröffentlichen. Wo man sich die Kniste abholen kann? Na, in Online-Casinos natürlich, wo denn sonst.

Da fragt man sich doch gleich, wie so eine Methode wohl funktioniert. Nun, das verschweigt er nicht: Es handelt sich um eine Algorithmus-Analyse, mit der er jeden Tag die Algorithmen von 60 Online-Casinos testet. Klingt ja toll, und natürlich kann er das auch, hat ja schließlich mal ein Diplom in Mathe gemacht. Auf diesem Hintergrund hat er denn eine Schwäche in den Zufallsgeneratoren gefunden, genauer gesagt in RNS-Generatoren. Klingt ja voll krass, aber wer programmiert und noch englisch liest, der weiß, dass RNs eine gängige Abkürzung für »Random Numbers«, also für Zufallszahlen ist. Dass da einfach das abschließende »S« großgeschrieben wird, dient nur dazu, hier den Eindruck eines speziellen Verfahrens zu vermitteln, das gecrackt wurde. Das ist schon einmal hart an der Grenze zur Täuschung bei so einem Diplom-Mathematiker. Und dass er fernerhin behauptet, dass er WELTWEIT der Einzige sei, der die Technik besitzt, Generatoren zu testen… na ja, jeder Informatik-Student lernt die statistschen Verfahren, die man auf Pseudozufallsgeneratoren loslässt.

Ist also schon einmal ein guter Brüller. Der Laie ist beeindruckt, und der Fachkundige schlägt sich bei fast jedem Wort laut klatschend an den Kopf.

Das lauteste Klatschen ist bei mir zu hören gewesen, als ich die folgende Textpassage durch die müden Augen in das schmerzende Hirn holte: »[…] ein Wechsel des Generators ist problematisch, da diese 5 Mio. US-Dollar kosten und eine Entwicklungszeit von bis zu 6 Jahren haben«. Nun, da kann ich jeden beruhigen, der ein Casino im Netz aufmachen will, denn ein für solche Zwecke recht gut geeigneter RNG (random number generator) ist in der Form des Mersenne-Twisters frei und kostenlos verfügbar. (In den meisten Standardbibliotheken höherer Programmiersprachen hat dieser RNG auch schon die früher üblichen Kongruenzgeneratoren abgelöst.) Natürlich würde man für eine solche Anwendung noch eine Hashfunktion auf die generierten Zufallszahlen loslassen, aber wenn der relativ große Status von 623 Speicherwörtern adäquat initialisiert wird, ist jeder Versuch, aus den gehashten Zufallszahlen noch eine Struktur zu ermitteln etwa so erfolgversprechend, wie Affen auf Schreibmaschinen trommeln zu lassen, um eine Bibel zu erhalten. Die fünf Millionen Dollar kann man sich also getrost sparen, und die ganze leidige Denk- und Entwicklungsarbeit haben schon so ein paar theoretische Informatiker geleistet…

Was empfiehlt nun unser Köder für die Leichtgläubigen da draußen, damit sie beim Zocken auch »garantiert« gewinnen? Ganz einfach. Er empfiehlt nach dem ganzen wissenschaftsförmigen Bullshit, dass man einfach auf Farbe setzt und im Verlustfall so lange seinen Einsatz verdoppelt, bis man am Ende dieser Folge von Einsätzen seinen ursprünglichen Einsatz gewinnt. So holt man natürlich mit recht großer Wahrscheinlichkeit viele kleine Gewinne, das können auch schon mal ein paar hundert Euro werden. Aber wenn man verliert, denn blutet man natürlich richtig. Oder nochmal als richtiges Zitat: »Drehen Sie das Rad ohne zu setzen bis Rot oder Schwarz 5 mal hintereinander erschienen sind. Dann setzen Sie 1 Euro auf die andere Farbe und verdoppeln den Einsatz im Verlustfall. So werden Sie immer gewinnen!« – zumindest, bis entweder das Limit erreicht oder das Spielgeld ausgegangen ist. Ein gnadenlos dummes System, das hier ganz offen empfohlen wird.

Tja, und wovon lebt der jetzt, wenn er auf die garantierten paar hundert Euros am Tag so gern verzichtet? Ganz einfach. Er lebt davon, dass er sagt, dass dieses nichtsnutzige System nur mit bestimmten Casinos funktioniert – und bietet unten auch gleich ein paar Links auf diese Casinos an, er macht also Werbung für in der BRD illegale Glücksspiele. Und damit auch wirklich jeder auf dieses tolle Angebot scheinbar geschenkten Geldes aufmerksam wird, fliegt jede Menge Spam in Mailpostfächer und ganz viele Foren und ähnliche Orte, auf dass der Rubel rolle. Er rollt den Glaubenden aus der Tasche und diesem Diplom-Mathematiker in die Tasche – wer weiß: vielleicht sogar mit Gewinnbeteiligung. Manche werden vielleicht sogar noch diesem scheinbaren Wohltäter von ihren paar Gewinnen was spenden, bevor der große Crash der persönlichen Finanzen kommt, denn dazu fordern die Spammails auf. Wer jetzt von den ganzen neuen Armen geglaubt hat, er könne fortan auf Hartz IV verzichten und einfach zu Geld kommen, der wird schnell eine böse Überraschung erleben.

Was ich mit solchen Leuten gern tun würde, muss ich wegen der strafrechtlichen Relevanz solcher Äußerungen leider verschweigen. Aber eins kann sich wohl jeder merken: Ein Angebot in einer Spam ist immer kriminell.

]]>
http://localhost/blah-dev/2009/05/16/schnelleseinkommennet-ihr-weg-zu-einem-gesunden-einkommen/feed/ 2