Google News bietet in der US-Variante neuerdings auch Webeanzeigen in Textform, wie auch bei anderen Angeboten von Google.
Dass sich Google damit nicht gerade Freunde bei den Nachrichtendiensten schafft ist klar – immerhin bedient sich Google kostenlos bei denen und verdient damit nun sogar auch noch Geld. Viel schlimmer ist es jedoch, dass Werbeanbieter (oder auch Hacker) aus einer Werbeanzeige recht schnell einen News-Eintrag machen können. 
Natürlich bleibt der “News-Eintrag” eine Werbeanzeige, aber wenn die falsche richtige Boulevardzeitung so gründlich wie üblich recherchiert …
Die Webseite von Wolfgang Schäuble ist allem Anschein nach Ziel eines Hackerangriffes geworden. Der Angreifer hat dabei eine Schwachstelle des dort verwendetem Typo3 ausgenutzt.
Aus unbekannten Gründen haben die Angreifer nicht nur einen Link zum Security Bulletin der Schwachstelle von Typo3 hinzugefügt, sonder auf der Hauptseite auch einen Link zu www.vorratsdatenspeicherung.de.
Zumindest theoretisch sollte der Hacker ja dank der aktuellen Gesetzeslage schnell auffindbar sein …


Während bei uns die Datenschützer “nur” vor einem Herrn Schäuble Angst haben, gehen die Machtpokereien in Finnland ein ganzes Stück weiter.
Der finnische Mobilfunkkonzern Nokia hat der Regierung gedroht, 16.000 Arbeitsplätze abzuziehen, sollte diese nicht ein Gesetz verabschieden, welches es Nokia erlaubt, alle Emails der Mitarbeiter zu überwachen.
Da man dieses Verhalten durchaus erpresserisch nennen kann, müsste doch eigentlich irgendwie die EU-Kommission aktiv werden?
Wie üblich bringt MS in der neuesten Version des IE viele tolle Neuerungen. Wie üblich sind sicherheitsrelevante Neuerungen “security by obscurity”.
Für den Firefox existiert ein Plugin names NoScript, welches in der Lage ist, gefährliche Scripte auf Webseiten zu filtern. (Nach Aussage der amerikanischen PC World, PC Magazine und Security Watch scheint dieses Plugin aber nicht zu existieren) Der IE8 bringt eine ähnliche Funktion mit – die aber nur dann funktioniert, wenn der Webseiten-Betreiber einen neuen HTML-Tag oder HTTP-Header zur Verfügung stellt.
Sorry, MS, aber sowas gibt es schon seit längerem.
Da haben wir es. Die erste Kaffeemaschine ist da, die per LAN hackbar ist. Schwache Sicherheitseinstellungen des ICS der Jura Impressa machen es entfernten Angreifern möglich, sämtliche Einstellungen des Vollautomaten zu verändern. Unbemerkt vom Benutzer. Als besonderes Feature ermöglicht der Automat auch noch einen vollen Zugriff auf angeschlossene Windows-Clients. Zwar nur mit laufenden Userrechten, aber immerhin.
Wann gibts die erste Security-Meldung über Kühlschränke? Oder noch besser – Klimaanlagen?
Phoenix will laut diesem Artikel ein paar “tolle Neuerungen” in die kommenden BIOS-Versionen mit einfließen lassen. Neben einer (leicht knackbaren) Fingerabdrucks-Authentifizierung (wie klappt das eigentlich wenn man sich den Finger verletzt hat?) sollen die kommenden BIOS-Varianten in der Lage sein, ein abgefragtes Kennwort an das Betriebssystem weiter zu geben. Somit muß man sich nur noch einmal anmelden – die Authentifizierung ans Betriebssystem entfällt dabei.
Das ist natürlich genau so sicher, als würde man die Authentifizierung beim Betriebssystem einfach abschalten. Zumindest haben Angreifer dann den Vorteil, daß sie nur noch einen Zugang knacken müssen. Halt, das ist den Hackern ja mittlerweile verboten. Also ist man da wieder auf der sicheren Seite.
Seit kurzem ist die neue Version von TrueCrypt, jetzt auch mit GUI für Linux (naja, wer’s braucht …) raus. Wer sich wieder mal (immer noch?) geärgert hat, daß TrueCrypt unter Betriebssystemen standardmäßig nur FAT für den Container anbietet – oder seine gesamte Partition damit verschlüsseln möchte – muss mit unkontrollierten Komplettabstürzen rechnen, wenn er das Dateisystem ändert. Da gewisse andere Systeme per default kein Journaling Dateisystem anbieten, tritt dort dieser Fehler natürlich nicht auf.
Denn nicht nur die alte Kernel-Modul Variante, auch die aktuelle Fuse-Userspace-Variante können das gesamte System locker herunterreissen.
Anscheinend hat TrueCrypt ein großes Problem mit ordentlichen Dateisystemen. Da bei ext3, xfs und Co. unter umständen sehr oft auf das Journal zugegriffen wird, kann dies TrueCrypt recht schnell aus dem Takt bringen. Abhilfe sieht z.B. bei ext3 so aus:
tune2fs -o journal_data_writeback /dev/loop0
(wenn TrueCrypt 5 verwendet wird und sich das Device über loop0 eingeängt hat. Dazu darf das Device natürlich noch nicht gemountet sein.)
Ich habe auf der Arbeit ein kleines Problem. Da steht ein Entwicklungs-PC mit wahnsinnig viel Power aber ohne grafische Oberfläche. Naja, wozu auch, soll ja drauf entwickelt werden. Und dann habe ich meinen Arbeitsplatz-PC, der nach Gefühl mittlerweile die älteste Möhre in der ganzen Firma ist (nichtmal Dual-Core oder x64 … schnüff). Damit fällt also ein “eben mal schnell das Programm durchkompilieren” eher flach.
Leider habe ich mich aber mittlerweile viel zu sehr an meine schöne Desktop-Oberfläche gewöhnt, auch wenn sie immer noch seit vielen Jahren prä-Alpha genannt wird.
Aber ich schweife ab, kommen wir zu meinem Problem.
Es gibt ja viele nützliche Plugins für den Browser, die auch ne Menge Sicherheit mitbringen. Über eine Tor-Seite bin ich auf RefControl gestossen. Dieses Plugin bietet die Möglichkeit, den Referrer für eine oder alle Webseiten zu entfernen oder sogar gegen einen vordefinierten auszutauschen.
Damit werden die bei gewissen Seiten genutzten redirectors endlich überflüssig
Da hab ich vorhin mal meine Logdaten etwas genauer angeschaut und feststellen müssen, daß seit kurzem viele der Bilder hier extern verlinkt werden! Zeit also, dieses Hotlinking abzustellen.
Ist sehr schnell via RewriteRules im Webserver gelöst – und damit können seit kurzem die hier abgelegten Fotos nicht mehr fremdverlinkt werden.