Kategorienarchive: Geekpage

In der Nacht von Dienstag auf Mittwoch hat Orcale die bereits angekündigten updates für Java ab Version 1.4 bis zu aktuellen 7 veröffentlicht.

Das Update fixed  3 Sicherheitslücken die von Oracle selbst als höchste Gefahrenstufe eingeordnet wurden.
Den Lücken wurden bereits die folgenden CVE-Nummern zugeordnet CVE-2013-1484, CVE-2013-1486 und CVE-2013-1487, die Lücken lassen sich ohne Anmeldung über das Netzwerk ausnutzen.
Alle 3 lücken , so wie eine vierte (CVE-2013-1485) weniger schwere Lücke berteffen das ausführen …
Zum Blog Geekpage

In der Nacht von Dienstag auf Mittwoch hat Orcale die bereits angekündigten updates für Java ab Version 1.4 bis zu aktuellen 7 veröffentlicht.

Das Update fixed  3 Sicherheitslücken die von Oracle selbst als höchste Gefahrenstufe eingeordnet wurden.
Den Lücken wurden bereits die folgenden CVE-Nummern zugeordnet CVE-2013-1484, CVE-2013-1486 und CVE-2013-1487, die Lücken lassen sich ohne Anmeldung über das Netzwerk ausnutzen.
Alle 3 lücken , so wie eine vierte (CVE-2013-1485) weniger schwere Lücke berteffen das ausführen …
Zum Blog Geekpage

Nachdem letze Woche bereits ein Notfallpach für Adobes Flashplayer veröffentlicht wurde, legt Adobe heute nach und fixed alleine im Flashplayer 17 neue Lücken.
16 dieser Lücken lassen sich zum Ausführen von Schadcode nutzen die 17′te zum Ausspähen von Vertraulichen Informationen.

Die Patche sollten wie immer schnellst möglich auf allen Plattformen installiert werden um die Sicherheit des eigenen Systems nicht zu gefährden . Dazu stellt Adobe Versionen für Windows, Mac , Linux und Android bereit.
Nach dem Update …
Zum Blog Geekpage

Ok die Überschrift ist nun extra extrem reißerisch geschrieben das gebe ich zu aber es gibt nicht wenige, die wirklich so denken. Eine eigene Webseite und Emails klar da muss der eigene Server her, man will ja schließlich installieren was man will und bei den Preisen zu denen heute Root-Server und VRoot-Server angeboten werden auch durchaus finanzierbar. Wenn man noch etwas sparen will, nimmt man Linux, ist ja sicher und billiger als Windows, arbeitet ein Tutorial, durch das man irgendwo gefunden hat und der eigene Server ist am Start. Klingt …
Zum Blog Geekpage

Ein Protokoll, das es dem Benutzer im Netzwerk eigentlich einfacher machen soll, öffnet nun Angreifern Tür und Tor, gemeint ist UPNP. Wie das Sicherheitsunternehmen rapid7, Hersteller des bekannten Metasploit Paketes, festgestellt hat sind im komplettem IPV4 Adressraum 40-50 Millionen Geräte betroffen.

Diese Zahl hat rapid7 durch Scannen des kompletten IPv4 Bereiches ermittelt, wobei diese Zahlen mit Vorsicht zu genießen sind. Bei UPNP handelt es sich um ein Netzwerkprotokoll, welches zur herstellerübergreifenden Ansteuerung von Geräten wie zum Beispiel Routern, Smart TV Geräten oder …
Zum Blog Geekpage

Seit dem 24.01.2013 steht WordPress 3.5.1, das erste Update für das WordPress Release 3.5 zum Download auf WordPress.org bereit. Neben 37 Bugs, die in der neuen Version beseitigt wurden, (Liste der Bugs hier) wurden ebenfalls Sicherheitslücken geschlossen, daher ist ein baldiges Update auf die neue Version anzuraten.
Einzig Administratoren von Servern mit Microsoft IIS könnten nach dem Update über das Dashbord noch etwas nacharbeiten müssen, sollten sie den Fehler „Destination directory for file streaming does not exist or is not writable „ erhalten, die Anleitung was zu tun …
Zum Blog Geekpage

Die Spiele Download Plattform Stream haut von Zeit zu Zeit Spiele zu einem günstigeren Preis raus. Da wäre es ja praktisch automatisch informiert zu werden, wenn eines der eigenen Lieblingsspiele dabei ist.

Eine Plattform, über die dies möglich ist ist zum Beispiel Steamalerts. Auf Steamalerts kann man Benachrichtigungen für Spiele anlegen und erhält automatisch eine Mail, wenn das Spiel unter den eingegebenen Wunschbetrag fällt. Natürlich bietet die Seite auch eine gute Übersicht über alle Spiele, die zur Zeit …
Zum Blog Geekpage

Wer Windows Programme unter Linux oder Mac laufen lassen möchte, hat sicher schon mal etwas von dem Programm Crossover der Firma Codeweavers gehört.
Crossover ist ein kommerzieller Ableger des Open Source Projektes Wine und kostet normalerweise 51 Euro aber am 31.10.2012 verschenkt Codeweaver 24 Stunden lang Softwarelizenzen inklusive 12 Monaten Support.
Runtergeladen werden kann die Software Mac oder Linux am 31. Oktober 2012, 00:00 – 23:59, CDT (-5GMT) auf der dafür eingerichteten Webseite 
Zum Blog Geekpage

Zentrales Logging kann sich lohnen, wenn man mehr als einen Server hat, und sich schnell einen Überblick über alle Logs verschaffen will. Bei meinem Setup habe ich 15 virtuelle Server laufen und möchte natürlich mitbekommen, wenn etwas nicht ganz so läuft, wie es sollte, ohne mich auf allen Servern einloggen zu müssen. Auch finde ich Remotelogging extrem hilfreich, wenn mal ein Server gehackt ist. Logfiles die lokal liegen lassen sich sehr leicht manipulieren Logs die remote liegen schon schwieriger.

Bei meiner Suche nach einer geeigneten Möglichkeit Logs remote zu speichern bin ich …
Zum Blog Geekpage

Gerade kam per Newsletter eine Sicherheitswarnung vom ISPConfig Team herein.
Alle Admins die ISPConfig 3 auf Ihren Servern einsetzen werden aufgefordert das Update einzuspielen, um die Lücke zu schließen.

Ausnutzt werden kann die Lücke nur wenn der Benutzer einen gültigen Login hat, somit lässt sich die Lücke nicht ohne bestehenden Zugriff zum Server ausnutzen.
Das komplette Update auf die Version 3.0.4.5 lässt sich auf der Konsole als root Benutzer mit dem folgenden Befehl installieren.

ispconfig_update.sh

Wer nicht das komplette Update installieren kann oder möchte, kann mit den folgenden Schritten die betroffene …
Zum Blog Geekpage

In einem Technikblog sollten auch mal News zu Computerspielen kommen oder in diesem Fall besser gesagt für die bessere Hälfte der Computerspieler.
Der Französische „Spielzeughersteller“ Absoloo bietet gegen ein Beweisfoto allen Besitzern von Diabolo3 einen Gutschein für einen Vibrator. Damit die Frau oder Freundin nicht zu kurz kommt. Leider scheint das Ganze gerade nur für Frankreich zu gelten, evtl. übernimmt es ja einer der Deutschen Hersteller die Idee.
Wer es dennoch versuchen möchte und des Französischen mächtig ist, kann hier alle Details ansehen
Zum Blog Geekpage

Für da beliebte Servermanagement Tool Plesk ist laut einem Bericht von Brian Krebs ein 0-Day Exploit im Umlauf. Mit diesem Exploit soll es möglich sein einen Server komplett zu übernehmen

Angepriesen wird der Exploit, der für 8000$ erhältlich ist als 0-Day Exploit (es gibt also noch meinen Patch) mit dem es möglich sein soll in Server einzudringen, die auf Version 10.4.4 oder früher laufen. Parallels die Firma hinter Plesk hat mittlerweile ein Security Advisory herausgegeben in dem angegeben wird man untersuche die Sache gerade. Allen Admins die Plesk einsetzen auf die Aktuelle Version upzudatend, …
Zum Blog Geekpage

Der Einstieg in Blogging mit WordPress ist echt supereinfach, solange man die Standardfunktionen von WordPress verwendet.
Will man allerdings seinen Blog durch zusätzliche Plugins aufwerten und erweitern wird man teilweise durch die schiere Überzahl an Plugins erschlagen. Welche der 20 Social Bookmark Plugins taugt denn nun was, von welchem sollte man lieber die Finger lassen.
Mein Blogkollege Markus Anderl von http://techmediaz.de hat sich diesem Problem angenommen und hat für seinen Artikel die seiner Meinung nach 10 besten Plugins für WordPress herausgesucht und beschrieben.

techmediaz.de Die 10 besten WordPress Plugins
Werbung:

 
Zum Blog Geekpage

Ihr sehen könnt geht es nach einer langen Pause hier nun endlich weiter. Die Pause habe ich genutzt um meine anderen Projekte etwas voranzubringen bzw. neue aufzubauen. Mit dem neuen Design der Geekpage möchte ich mich nun zurückmelden. Eine neue Artikelserie zum Thema “Rootserver brauche ich wirklich einen eigenen und auf was muss ich achten“, ist bereits in Arbeit und ist in den nächsten Wochen hoffentlich, soweit das sein, das ich ihn veröffentlichen kann. Das neue Design so wie es jetzt ist wird in den nächsten Wochen noch einige Ä …
Zum Blog Geekpage

Wer die Performance seines Blogs auf WordPress Basis steigern will aber nicht genau weiß wie sollte sich das E-Book von Sergej Müller, dem Autor des Cachify Plug-ins ansehen. Das beste ist, heute am 16. Oktober gibt es das E-Book für Kindle kostenlos aus im Amazon Shop, danach kann man es dann für 2,99 Euro erwerben.

Ich selbst plane auch den Einsatz von Cachify für meine Projekte habe mich aber noch nie mit dieser Materie beschäftigt, daher kommt das Buch wie gerufen.
Also ab in den Kindle Store und downloaden.
Kindle Store
 
Zum Blog Geekpage

Wie ich eben auf Heise gelesen habe, wurde durch ein Fehler beim US-CERT eine Sicherheitslücke in PHP bekannt, die eigentlich noch bis zum Erscheinen des Patches unter Verschluss gehalten werden sollte.

Laut Meldung von US-CERT sind Installationen betroffenen die CGI Modus laufen, hier ist es durch einen Fehler möglich, Parameter für das php-cgi Binary zu übergeben.
Zum Beispiel -s

http://localhost/index.php?-s

was den Webserver veranlasst die Seite nicht zu interpretieren, sondern in Sourcecode auszugeben. Sollten wichtige sensible Informationen wie z.B. der Zugang zum Datenbankserver in der Datei enthalten sein, werden …
Zum Blog Geekpage

Adobe hat heute eine kritische Sicherheitslücke geschlossen die bereite für Angriffe ausgenutzt wird. Wer das Update auf die Version 11.2.202.235( Windows) noch nicht bekommen hat kann die neue Version über die Testseite von Adobe downloaden, alle anderen können hier ebenfalls prüfen ob sie die aktuelle Version installiert haben.
 
Sicherheitsmeldung von Adobe http://www.adobe.com/support/security/bulletins/apsb12-09.html
Zum Blog Geekpage

Das neue Theme, das neue Plugin einfach mal schnell in WordPress testen, ohne eine komplette Umgebung aufbauen zu müssen. Wer solche Anforderung hat, sollte sich instantWordPress einmal genauer ansehen.
InstantWordPress ist in dieser Beziehung quasi XAMPP Plus, wenn nicht sogar PlusPlus, denn WordPress, Mysql und PHP sind bereits installiert und man kann sofort loslegen, ohne umständliche Installation erledigen zu müssen. Zwar liefert InstantWordPresss eine ältere WordPress-Version mit aber ein Update ist kein Problem einfach Anmelden, auf update klicken und schon ist die neue WordPress-Version installiert.
InstantWordPresss spiegelt eine Vollinstallation von WordPress wieder, man …
Zum Blog Geekpage

Der Leiter von Google Web-Spam Team Matt Cutts hat heute bei Twitter bekannt gegeben das Google 20.000 Webmaster gewarnt hat, das sie potenziell einem Hack zum Opfer gefallen sind.
 

20.000 Webmaster haben heute Post von Google erhalten in der ihnen mitgeteilt wurde das ihre Webseite potenziell gehackt wurde die Empfänger dieser E-Mail sollen überprüfen, ob die Dateien auf Ihrem Webspace eine gewisse Java Codezeile enthalten. Gesucht werden soll nach der Zeichenkette eval(function(p,a,c,k,e,r) diese weist auf die Infektion hin.
Ebenfalls wurde davor gewarnt das potenziell die .htaccess Datei umgeschrieben …
Zum Blog Geekpage

Populäre Apps im PlayStore ziehen natürlich immer Hacker an. Wie Sophos berichtet trifft es diese Tage Instagram die gerade von Facebook gekauft wurden.
Durch die entsprechende Pressemitteilung über den Kauf von Instagram durch Facebook wurden Hacker motiviert entsprechende Versionen von Instagram in Umlauf zu bringen. Wie im Blog von Sopos zu lesen ist, wurden schon einige Webseiten gesichtet, die angeblich Instagram zum Download anbieten, wobei es sich aber um eine Fake-Version handelt. Was nicht erwähnt wurde aber was ich mir eigentlich ganz gut vorstellen kann, ist das dieses Problem ebenfalls einige inoffizielle Appstores …
Zum Blog Geekpage

Wer seinen eigenen Webserver betreibt, ist froh über ein gutes Verwaltungs-Tool und noch besser ist es natürlich, wenn man dieses kostenlos bekommen kann.
Ich durfte durch einen Festplattenabkracher vor gut 2 Wochen meinen Webserver neu installieren und habe mir gedacht, ich dokumentiere dabei gleich mal die notwendigen Schritte und stelle sie meinen Lesern zur Verfügung.

Ich gehe bei den nachfolgenden Schritten davon aus das Ihr bereits einen Installierten Ubuntu 10.04 LTS Server habt, Minimalinstallation ist völlig ausreichend. Es sollte sich aber nicht ein schon eingerichteter Apache mit Webseiten auf der Installation befinden.
 
Den Server für …
Zum Blog Geekpage

Heute starten wir in die neue Woche gleich mit 2 Hinweisen seine Software auf den aktuellen Stand zu bringen, sowohl WordPress als auch das Openssl Projekt haben ende letzter Woche Updates herausgegeben.

WordPress
Laut Changelog wurden unter anderem sicherheitskritische Lücken in folgenden Modulen beseitigt.

Plupload Plugin zum hoch laden von Multimediainhalten
SWFUpload Plugin zum hoch laden von Multimediainhalten bei älteren Versionen wird aber evtl. noch genutzt.
SWFObject Plugin zum hoch laden von Multimediainhalten bei älteren Versionen wird aber evtl. noch genutzt.

Des weiteren wurden einige Cross-Site-Scripting Lücken beseitigt über die es möglich war …
Zum Blog Geekpage

Wie heute bekannt wurde, hat das Routermodell W921V der Telekom eine Hintertür, mit der sich alle Wlan Sicherheitsmaßnahmen aushebeln lassen.

WPS soll das Verbinden eines neuen Rechners ins Wlan vereinfachen, dabei muss auf dem Rechner nur eine Pin eingegeben werden und die nötigen Einstellungen inklusive Verschlüsselung etc werden auf dem neuen Rechner eingerichtet.
Beim Modell W921V ist es nun so, dass die Registrierung per WPS Pin auch dann möglich ist, wenn es laut Oberfläche eigentlich nicht der Fall ist, da die Option deaktiviert wurde. Verschärft wird, dass Ganze …
Zum Blog Geekpage

ShowIP ein populäres Plugin für Mozilla Firefox sendet alle besuchten Seiten an einen deutschen Server. Eigentlich soll das Plugin Informationen über den Server der gerade geöffneten Webseite liefern nur leid sendet das Plugin seit Version 1.3 auch alle besuchten Seiten an einen Server in Deutschland.

Weder während der Installation noch sonst wo wird man allerdings auf diesen Umstand hingewiesen. Auch gibt es keine Option dieses verhalten abzuschalten.
An den Server werden alle besuchten Webseiten inklusive HTTPS Verbindungen und besuchten Seiten im Private Mode gesendet.
Bekannt wurde das Ganze durch ein eine Rückfrage auf …
Zum Blog Geekpage

Automatische IP Vergabe und der Hostname wird auch gleich im DNS eingetragen?! DHCP3 mit Bind9, 10 Minuten Konfiguration und fertig. Das klingt nicht nur so einfach das ist es mit dem folgenden kleinen Howto auch.

Werbung:

Das folgende Howto wurde für ein Ubuntu 12.04 LTS und Ubuntu 10.04 LTS geschrieben.
Bind  Installieren und konfigurieren
 
Vorbereitung
Die nötigen Pakete installieren

apt-get install dhcp3-server bind9

 
Configuration des DHCP-Servers
Für alle Fälle sichern wir erst mal die Original Konfiguration des DHCP-Servers

mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.orig

Der nachfolgende Block legt eine …
Zum Blog Geekpage