WE ARE ROOT

Wie TecChannel.de berichtet wurde ein RootKit entdeckt, welches sich auf einem Vista-System als Virus im MasterBootRecord einnistete. Es war zwar nur begrenzt lauffähig, zeigt aber die Machbarkeit.

Das Gefährliche an dieser Art Schädling ist, dass das System des Nutzers beim Start in eine virtuelle Umgebung verschoben wird und somit sämtliche Hardware-Aufrufe (z.B. Virencheck auf der HDD) durch die Abstraktionsschicht des Viruses gesendet werden müssen. Der Virus hat also viel größere Chancen, sich versteckt zu halten.

Link:

Comeback der Bootsektor-Viren @ TecChannel.de

An mir ist’s vorbeigegangen, daher hier noch einmal der Hinweis, damit es auch der letzte mitbekommt: Es gibt ein Sicherheitsupdate für WordPress!

Die Version behebt verschiedene sicherheitsrelevante Probleme, u.a. dass nicht autorisierte Personen die Entwürfe lesen oder durch DB-Fehlermeldungen Informationen über die Datenbankstruktur erlangen könnten.

Das Upgrade via DE-Upgradepack hat – wieder einmal – problemlos geklappt.

Links:

WordPress Deutschland: WordPress 2.3.2 DE-Edition und Upgradepaket

WordPress.org: WordPress 2.3.2 (englisches Entwicklerstatement)

In der Postfix-Mailingliste war mal wieder ein interessanter Hinweis zu finden:

Postfix Stress-Dependent Configuration

Dort wird beschrieben, wie man Postfix für Extrem-Situationen (z.B. DoS-Versuch) vernünftig und robust konfiguriert.

Den an sicherheitsrelevanten Applikationen (Homebanking etc.) Interessierten sollte der Begriff Phishing ja schon mal untergekommen sein. Aber als ich in diesem Heise-Artikel von Vishing las, musste ich doch erstmal stutzen, denn diese Bezeichnung hatte ich noch nie gehört. Vielleicht, weil ich keinen VoIP-Anschluss habe?!

Nun bin ich also etwas schlauer… und Ihr auch

Links:

Phishing @ heise online

Vishing @ wiki

Manchmal versteht man die Wege unserer Justiz nicht – so geht es mir zumindestens in Fällen der Haftungsfrage, sei es Forenbetrieb oder Internetanschlussteilung.

Letzlich haben laut Golem.de zwei Gerichte entschieden, dass ein Internetanschlussinhaber keine Prüfungspflicht für die Art der Nutzung seiner Mitnutzer hat. Dies gilt natürlich nur für den Fall, dass der Inhaber keine Kenntnis von eventuellen rechtswidrigen Taten des Mitnutzers hat oder diese zumindestens begründet vermuten kann. Insoweit geht die Rechtsprechung imho auch mit dem allgemeinen Menschenverstand konform.

Nun ist dies ja leider nicht immer so. So zum Beispiel beim Thema Forenhaftung bzw. Kommatarfunktionen auf einer Webseite (wie z.B. hier im Blog). Ob es sich nun um Heise, welche rechtliche Probleme mit den freien Redebeiträgen Ihrer Besucher bekam, oder einer Seite wie Serienjunkies.de, die um Ärger zu vermeiden gleich sämtlichen User-Content verbietet, handelt – wir als Nutzer spüren die Nachteile.

weiterlesen…

Auf der Suche nach einem Problemlöser mit meinen lokalen Druckern (Standarddrucker will sich einfach nicht mehr aktivieren lassen) stieß ich auf diese Auflistung. Als Konsolen- und Shortcut-Liebhaber möchte ich diese Liste Euch (und mir) nicht vorenthalten.

Hier gehts zur detailierten Auflistung @ www.lrz-muenchen.de…