Tag Archives: security

Popupschleudern

Posted on February 17, 2008 by Tom

Tja, da hat’s jemanden barfuss erwischt – und da sein Kommentarfeld mir auch noch das Posting abgewürgt hat, (oder ich das Kommentarfeld – was aber auch nicht passieren dürfte) antworte ich eben per Trackback. Allgemeines Interesse sollte an diesem Thema … Continue reading →

Posted in netstat | Tagged cross-site-scripting, popups, security | Comments Off

Noch ein Loch in WP

Posted on May 7, 2007 by Tom

Keine HTML-Special-Chars abgefangen – wie das [Heise] jemandem unterlaufen kann, der schon etwas länger PHP programmiert, frage ich mich schon lange. Wie das fast allen unterlaufen konnte, die an einem Projekt beteiligt sind, wäre interessant zu wissen. Auf jeden Fall … Continue reading →

Posted in software | Tagged security, wordpress | Leave a comment

Irregeleitete Plugins

Posted on May 4, 2007 by Tom

Das Böse ist überall: Heisec melden eine Schwachstelle in den WordPress-Plugins myFlash, wordTube und wpTable, wo eine irregeleitete Variable PHP vom rechten $PATH abzubringen versuchet. Betroffene Blogger mögen umgehend frommes Update üben und drei bis vier READMEs lesen. -EOTR-

Posted in software | Tagged security, wordpress | Comments Off

SNAFU beim Biometriepass

Posted on April 22, 2007 by Tom

“Systems normal, all fucked up” (SNAFU): Eigentlich sind die von futurezone.ORF bemäkelten Sicherheitsmängel altbekannt. Geändert hat sich offensichtlich nichts.

Posted in digital rights | Tagged biometrie, kennzeichen-b, pass, security | Leave a comment

WordPress 2.1.1 – Update war kompromittiert

Posted on March 3, 2007 by Tom

Schlechte Nachrichten: Wer Wordpress “während der letzten 3-4 Tage” auf Version 2.1.1 upgedatet hat, darf sich die Mühe nochmal machen und auf 2.1.2 updaten – womöglich sollte er auch ein wachsames Auge auf seine Datenbank werfen: Offenbar hatte ein Cracker … Continue reading →

Posted in software | Tagged security, wordpress | Leave a comment

Die Pässe sind sicher

Posted on January 9, 2007 by Tom

Das ist ein Befehl! heise online – Bundesregierung hält RFID-Reisepässe für “dauerhaft funktionstüchtig” Alles andere ist Lügenpropaganda

Posted in Amok aktuell | Tagged biometrie, datenschutz, kennzeichen-b, pass, propaganda, security | Leave a comment

Bluetooth als Einfallstor

Posted on December 8, 2006 by Tom

Ich habe mich ehrlich gesagt schon gefragt, wann wohl jemand auf diese grandiose Idee kommt: heise Security – Produkte – Bluetooth als Einfallstor

Posted in hardware | Tagged bluetooth, security | Leave a comment

Die Bundes-Arschkarte: “erhebliche Gefährdung” durch neuen Reisepass

Posted on November 12, 2006 by Tom

Ein Gutachten der EU-eigenen Expertengruppe FIDIS bescheinigt dem von Otto Schily im Hau-Ruck-Verfahren befohlenen neuen Reisepass der Bundesrepublik "Sicherheit und personenbezogene Daten europäischer Bürger erheblich" zu gefährden. "Konzeptionelle Schwächen", wie die bereits seit geraumer Zeit bekannte mangelhafte Verschlüsselung, würden "in … Continue reading →

Posted in Amok aktuell | Tagged biometrie, datenschutz, kennzeichen-b, security | Leave a comment

WordPress und AdSense: unbeachtete Nebenwirkungen

Posted on June 24, 2006 by Tom

So ganz im Sinne des Erfinders dürfte diese Entdeckung meinerseits nicht sein: Seiten oder Beiträge, die sich im Entwurfs- oder nicht-öffentlichen Modus befinden werdem in der Voransicht mit allen Modifikationen angezeigt. Das bedeutet andererseits, dass “Keyword-sensitive” Werbeeinblendungen Seiten “zu Gesicht … Continue reading →

Posted in software | Tagged security, wordpress | Leave a comment

Wurm 2.0

Posted on June 13, 2006 by Tom

Ein Java-Sript Wurm nutzt offenbar Schwächen der untoten Browser-Scriptsprache, um sich über die AJAX-gescheuerte Oberfläche von Yahoo-Web-Mail Beta zu verbreiten. Betroffen sind -wie immer- offenbar nur Rechner, die eine Betriebssystemprothese von Microsoft ™ tragen. Der Wurm JS_YAMANER_A liest anscheinend per … Continue reading →