hep-cat.de

Das Max-Planck-Institut für ausländisches und internationales Strafrecht hat eine Untersuchung über die Wirksamkeit der Vorratsdatenspeicherung zu Zwecken der Strafverfolgung und der Terrorismus-Präventien veröffentlicht. Den Kommentar dazu kann man sich auf den Seiten des wie gewöhnlich gut informierten Chaos Computer Clubs ansehen, netzpolitik.org gibt ebenfalls Auszüge wieder und ordnet diese ein. Interessant in diesem Zusammenhang ist die Tatsache, dass die Telekom eine Art Vorratsdatenspeicherung-light durchführt…

Es sind neue Sicherheitslücken im CMS WordPress aufgetaucht. Die in TWSL2012-002 beschriebenen Lücken eignen sich dazu PHP-Code auf dem Server auszuführen und XSS-Attacken auf die Nutzer durchzuführen. Vermutlich wird kein ein Update mit einem Bugfix herauskommen, daher sollte die Datei “setup-config.php” im “wp-admin”-Ordner gelöscht werden, wenn eine noch nicht fertig installierte Version von WordPress auf dem Server liegt.

Weitere Informationen lassen sich hier finden: “TWSL2012-002: Multiple Vulnerabilities in WordPress”

Nach dem Bust von Megaupload.com haben auch andere Filehoster ihre Dienste zumindest teilweise eingestellt, darunter Uploaded.to, FileSonic, Fileserve.com und Filepost.com. Rapidshare hingegen gibt sich selbstsicher und ist nach eigener Einschätzung zu 100% legal – auch wenn gerade in Deuschland ein Verfahren mit der GEMA anhängig ist.

Die als Reaktion auf die Abschaltung von Megaupload aufkommenden DDoS-Attacken wurden auch dieses Mal mit der Low Orbit Ion Canon durchgeführt, am 20.01.2012 wurde der Windows-Client mehr als 32000 Mal heruntergeladen – dieses wurde jedoch laut einer Analyse des Internet Storm Centers durch ein browserbasiertes JavaScript-Tool ergänzt, welches aber wie die LIOC relativ einfach mittels einer probaten Firewall abgeweht werden kann.

Megaupload offline

Das FBI hat nach Aussage verschiedenster Quellen die Filesharing-Webseite Megaupload abgeschaltet und sieben Personen verhaftet, unter ihnen auch Kim Schmitz. Die Verlautbarung dazu lässt sich auf den Seiten des FBI nachlesen, sodenn die Seite erreichbar ist (Justice Department Charges Leaders of Megaupload with Widespread Online Copyright Infringement). Kurze Zeit später begannen DDoS-Angriffe auf die Seiten bmi.com, fbi.gov, justice.gov, mpaa.org, riaa.org, universalmusic.com und andere, wie sich im Real-time Web Monitor von Akamai beobachten lässt.

Update: Auf nerdcore ist die Anklageschrift verlinkt.

Für das Mitte Dezember veröffentlichte WordPress 3.3 ist ein Update herausgegeben worden. Es behebt 15 Fehler unter denen sich eine experimentelle Cross-Site Scripting-Lücke befindet. Das Durchführen eines Updates kann also eigentlich nicht schaden…

WordPress 3.3.1 veröffentlicht
WordPress 3.3.1 Security and Maintenance Release

Die neue Version von WordPress wurde gestern veröffentlicht. Die Version 3.3 ist dem Saxophonisten Edward “Sonny” Stitt gewidmet.
Ein Upgrade kann über die automatische Aktualisierung oder das Einspielen des direkten Downloads erfolgen. Hoffentlich hat diese Version keine Kinderkrankheiten und in den nächsten Tagen ist kein Update auf WordPress 3.3.1 nötig

WordPress 3.3 “Sonny”
WordPress 3.3 “Sonny” ist da!
WordPress 3.3 steht zum Download bereit

28c3-Logo

Die Tickets für den 28c3 waren auch in diesem Jahr innerhalb von wenigen Minuten vergriffen. Glücklicherweise konnte ich mir im ersten Durchlauf den Eintritt sichern und vergaß auch nicht dieses zu bezahlen^^ So werde ich auch dieses Jahr mit einer SheevaPlug und meinem Notebook in die Hauptstadt fahren und die Tage zwischen den Tagen dort verbringen. Dieses Jahr erstmals mit ausgelagerter (Raucher-)Louge.

^{We'll generate your tickets 2 weeks before 28C3. After that, they'll be available for download here.}

28C3: Behind Enemy Lines
28th Chaos Communication Congress
December 27th to 30th, 2011
bcc Berliner Congress Center, Berlin, Germany, Earth, Milky Way

Für alle die keines der begehrten Tickets ergattern konnten gibt es auch dieses Jahr wieder Peace Missions (No nerd left behind), unter anderem die im Hamburger Attraktor.

Peace Mission Hamburg

The movement to rid the world of the Flash Player plugin

The Manifesto
Flash Player is dead. Its time has passed. It's buggy. It crashes a lot. It requires constant security updates. It doesn't work on most mobile devices. It's a fossil, left over from the era of closed standards and unilateral corporate control of web technology. Websites that rely on Flash present a completely inconsistent (and often unusable) experience for fast-growing percentage of the users who don't use a desktop browser. It introduces some scary security and privacy issues by way of Flash cookies.

Flash makes the web less accessible. At this point, it's holding back the web.

occupyflash.org

APSB11-28 – CVE-2011-0609 – APSA10-05/APSB10-26

Es ist wieder einmal soweit: Nutzer des immer noch weit verbreiteten Flash Players von Adobe müssen dringend ein Update einspielen, damit ihr System im Internet nicht hilflos dem Schadcode ausgeliefert ist. Das gestern veröffentlichte APSB11-28 betrifft alle gängigen Systeme und rät dringend zu einem Update auf die Version 11.1.102.55 (Windows, Mac OS X, Linux) bzw. 11.1.102.59 für Android, sowie 11.1.102.56 bei Solaris. Insgesamt geht es um 12 kritische Schwachstellen bei denen unter anderem durch Fehler in der Allokation von Speicher Schadcode zur Ausführung gebracht werden kann.

Für die vollständige Deinstallation Flash Players hat Adobe diese Webseite eingerichtet:

Deinstallation Windows:    http://kb2.adobe.com/cps/141/tn_14157.html
Deinstallation Mac OS X :  http://kb2.adobe.com/cps/865/cpsid_86551.html#prob1=uninst,

Anschließend kann über diese URL (http://www.adobe.com/software/flash/about/) überprüft werden, ob die neue Version installiert wurde oder die Deinstallation erfolgreich war.