Hallo,

seit gestern steht das Update von Wordpress auf die Version 2.6.3 zur Verfügung. 2 kritische Sicherheitslücken in der “Snoopy Bibliothek (Darstellung von externen Inhalten auf dem Dashboard)” und im Standardtemplate wurden entdeckt und es wird allen Anwendern des Blog Systems empfohlen die Aktualsierung zügig einzuspielen!

Links:

• Download Patch
• Originalmeldung

Popularity: 20% [?]

Hallo, seit kurzem ist auf der Webseite des beliebten Open Source VLC Media Players die neue Version 0.9.4 zu finden.
In dieser wurde eine neue bekanntgewordene Sicherheitslücke behoben. Über speziell präperierte XPSF Playlisten kann ein Buffer Overflow ausgelöst werden. Durch diesen Vorgang kann schadhafter Code auf den Rechner geschleust werden. Das Update wird dringend empfohlen, vor allem für sehr alte Versionen, da sich in letzter Zeit die Anzahl der bekannten Sicherheitslücken stark erhöht hat!

Weitere Links zu diesem Thema:

• Download des Updates
• Beschreibung der Sicherheitslücke
• VLC Media Player  – Video is loading… Problem

Popularity: 15% [?]

Schlimmer geht´s immer -> außer vielleicht bei der Finanzkrise trifft dieses Sprichwort zur Zeit auf keinen besser zu, als auf unsere gute alte Deutsche Telekom. Nach dem erst vor kurzem bekannt wurde, dass  17.000.000 Kundendaten entwendet wurden, folgt meiner Meinung nach der viel größere GAU!

Laut diversen Medien ist bis vor kurzem der Zugriff auf über 30.000.000 Benutzerdaten über das Internet möglich gewesen!
Wäre das nicht schon schlimm genug konnten sogar Änderungen wie zum Beispiel am Namen, Einzugsermächtigung, Bankdaten, Tarifen etc. vorgenommen werden!!! Einige Benutzerangaben und ein einfaches Passwort genügten.

Zwar wurde inzwischen die Lücke geschlossen, nur kursierten Zugangsdaten etc. auch schon in Hackerkreisen.

Es hat nun wieder die Telekom getroffen, doch ob es um die Sicherheit unserer Daten in anderen Unternehmen wirklich sicherer bestellt ist? Ich bezweifel es!
Gut passt natürlich nun auch der Vorschlag des Herrn Schäuble eine absolut sichere und eindeutig identifizierbare E-Mailadresse für jeden einzuführen. So wird zumindest das Überwachen einfacher und Hacker dieser Welt werden schon jetzt in die Hände klatschen… denn absolute Sicherheit – die gibt es nicht! *g* und 3x darf man raten welches Unternehmen wahrscheinlich mit der Implemtierung eines solchen Systems beauftragt wird. (Kleiner Tipp – hat ein magentafarbenes Logo)

Quelle: Golem.de | Gulli

Popularity: 14% [?]

Als ich heute morgen die Schlagzeile in meinem RSS Reader las, war ich überrascht. Ich dachte tatsächlich das das BSI (Bundesamt für Sicherheit) vor dem Browser der “Datenkrake” warnt, weil Google damit noch mehr persönliche Daten der Benutzer erhält.

Viel mehr kritisiert das BSI laut der Berliner Zeitung jedoch, dass Google den Browser, obwohl er sich noch im Beta- Status befindet, der breiten Öffentlichkeit zugänglich gemacht hat.

Sei es drum – das das BSI eine Warnung ausruft bestätigt auch mein persönliches Empfinden. Mit einer eindeutigen ID die der Browser an den Suchmaschinenriesen übermittelt, zusammen mit den Suchanfragen (wenn möglich noch mit einer personalisierten Suchseite von Google)  können damit sehr detailierte zuordenbare! Profile erstellt werden. Welches Ziel mit Chrome verfolgt wird, sollte nach den ersten Nutzungsbedingungen mehr als vorstellbar sein.
Die “Datenkrake” ist inzwischen überall – im Mailversand, Officebereich, Suchmaschinen, Werbung, Handy und und und. Welches Kapital persönliche Daten darstellen, müssten nach dem Skandal mit den Kontodaten aus Callcentern inzwischen jedem klar sein!

Auch auf Heise.de findet sich ein sehr schöner Artikel über Google Chrome und den Datenschutz.

Quelle: Golem.de

Popularity: 12% [?]

wie immer ein kleiner Standardeintrag zu Beginn eines neuen Blogs. In Zukunft können hier Informationen rund um Programmierung, Webdesign, Server etc. abgerufen werden.

Viele Grüße

Tobias Burggraf

Popularity: 6% [?]