Beiträge

Nicht nur uns fällt das seltsame Phänomen an einem Samstagnachmittag auf, sondern auch andere berichten bei Twitter über die veränderten Suchergebnisse bei harmlosen Suchen in Google. Als ich ausprobierte, nach meinem eigenen Namen zu googeln, was letztendlich ein sehr einprägsames und sicheres Ergebnis liefern sollte, wurde ich mit folgendem Ergebnis konfrontiert: This site may harm your computer.

Jeder Link auf ein Suchergebnis führte zuerst zu einer Warnmeldung von Google selbst, die sich über folgende URL generieren lässt: – doch derzeit ist der Zugriff wieder unterbunden worden.

Ich tippe, dass jemand ein wenig unachtsam bei Google war und eine neue Funktion implementiert hatte, jedoch diese auch für „außenstehende“ Nutzer zugänglich machte.

Hilfe! Dieses Blog pingt zwar, aber sendet keine Trackbacks. Gibt es da einen Trick um das wieder hinzubiegen? Ich bin auf die Mithilfe meiner Leser wirklich angewiesen… :) Danke!

Das Wochende dient mir mittlerweile zum Updaten von einigen Weblogs. Ganze sieben verschiedenen Installationen musste ich auf den neuesten Stand bringen… das macht einen irgendwie fertig, und nach fast drei Stunden an Kleinstarbeit und Frickelei bin ich so langsam von WordPress genervt! ;)

Dennoch sollte jeder da draußen ein Update auf Version 2.2.1 fahren. Es wurden zahlreiche Bugs und Sicherheitslöcher behoben:

  • Remote shell injection im PHPMailer
  • Remote SQL injection in der XML-RPC Schnittstelle
  • Unescaped attribute in default theme
  • Atom Feed Validation
  • Widget Abwärtskompatibilität, Layout Probleme im IE7 und Verbesserungen am Seiten- und Text-Widget

Sieben verschiedene Blogs sind zeitaufwendig in der Pflege. Irgendwie macht sowas kein Spaß… und hält nur auf. :(

Mit dem Thema des Social Chattings im Internet hat sich Twitter einen Namen gemacht. Sicherheit ist im Internet wichtig, da es auch immer öfters um persönliche Daten geht. Gerade bei Twitter erlebt man den individuellen Exhibitionismus der User auf’s schärfste Detail, und man möchte sicherlich nicht, dass jemand anders den Twitter-Account missbraucht. Per Zufall stieß ich vor wenigen Minuten auf ein potentielles Sicherheitsleck von Twitter, was für mich persönlich ein recht unübliches Prozedere darstellte. Ich kann es nicht reproduzieren, frage mich aber, ob jemand anderes dazu in der Lage ist. Das hier ist kein Security-Report.

Szenario: Mein alter Laptop wird von meiner Freundin Katharina derzeit genutzt. Auf der alten Krücke habe ich auch bereits Twitter genutzt. Kat nutzt Twitter ebenfalls. Als ich nach einigen Wochen den Laptop in die Hände bekam und Twitter im Browser aufrief, war sie logischerweise per Cookie bzw. Session angemeldet. Ich loggte sie mit dem „Sign Out“ Link in Twitter aus und war dann bereits angemeldet.

Hat Twitter keinen zentralen Cookie, der immer nur einen User pro Browser zulässt? Ich bin kein Sicherheitsexperte geschweige denn habe ich vertiefte Kenntnisse in Browsersicherheit, aber das kommt mir sehr komisch vor, dass ich immer noch angemeldet war… wer weiß Rat oder kann dieses Phänomen reproduzieren? Den Browser Cache schließe ich aus, da die aktuelle Diskussion zeitnah dargestellt wurde. Eventuell kann es über die zentrale A-DSL Verbindung des Routers gecached sein, was ich aber sehr stark bezweifel, da bisher keine Cacheprobleme bei der normalen Benutzung von Twitter auftraten. Ebenfalls schließe ich einen Bedienungsfehler aus! ;)

Wie süß! Käfer lieben sich auch – eine Fortsetzung von Minuscule, der doch kein weiblicher Käfer ist…


Link: sevenload.com

Ich wünsche meiner Freundin Katharina und allen Liebenden einen schönen Valentinstag! Genießt das Turteln und Kokettieren in vollen Zügen!

Wunderbar herrlich zum lachen und unglaublich schön animiert – ein weiteres Fundstück des heutigen „Fun Abends“!

Kurz und bündig muss ich gestehen, dass ich vorerst die öffentliche Registrierung in unserem Blog ausgeschaltet habe. Warum das ganze? Es gibt einen Security Bug, der die Ausführung von anscheinend beliebigem Code in WordPress ermöglicht. Das möchten wir natürlich nicht, denn sonst könnte man ja unseren Server sogar als Ausgangsplattform für eventuelle Phishing-, Spam- oder DoS-Versuche benutzen.

Wer also in Zukunft sich als legitimer Kommentator auch einen Account bei uns im System hinterlegen möchte, muss sich ab sofort bei mir persönlich melden. Sicher ist sicher ;) [via Basicthinking, Hirnrinde]