Schlagwortarchiv für: Sicherheit

StudiVZ Boykott

Irgendwie eine sehr interessante Idee, die mir Jan grade per Mail durchschickte. Das StudiVZBoykott.net ist gegen:

  • fragwürdige Geschäftsmethoden
  • merkwürdige Geschäftsbedingungen
  • Pressesprecher, dem es um die Nutzer geht
  • den gläsernen Studenten
  • Imitation – und das im Land der Ideen

Nur mit der dritten Formulierung bin ich nicht ganz einverstanden, denn als Mitarbeiter in einem Unternehmen muss man sich doch um die Nutzer engagieren. Ich glaube jedoch, dass mit obiger Formulierung eher die Tatsache gemeint ist, dass es sich nur um die „Nutzerdaten“ dreht. Ein kleiner, aber gravierender Unterschied also. Ich bitte dies zu berücksichtigen.

/von

P.S. Das StudiVZ

…ist mittlerweile uninteressant. Abgelutscht, ausgelutscht, den Medien zum Fraß vorgeworfen. Der erste Konsenz vom Barcamp ist diese Parole an die Blogosphäre: Klappe dicht – wer schon jetzt am Boden liegt, sollte nicht mehr getreten werden.

/von

WP Security Problem

, ,

Anscheinend gibt es beim Einsatz von WordPress laut von Dr. Dave eine Sicherheitslücke, sofern man es erlaubt, dass sich fremde User selbstständig innerhalb von WordPress registrieren. Deswegen gibt es hier den Lesebefehl für alle betroffenen Administratoren – und bitte weitersagen! Ob etwas wahres dran ist, kann ich jedenfalls zur Zeit nicht beurteilen.

Nachtrag: Ein wichtiges Randdetail ist mir im Moment aufgefallen: Dr. Dave setzt WordPress 1.5.3-beta1 für sein Blog ein. Kann es also sein, dass es sich um den Fehler von vor ein paar Wochen handelt, der mit WordPress 2.0.3 behoben wurde?

Nachtrag 2: Tja… ich glaube mittlerweile wirklich, dass es schon durch das Update auf WP 2.0.3 behoben wurde. Und ja ich war gestern zu müde um richtig zu lesen – natürlich ist SK2 davon nicht betroffen, sondern WordPress selbst. Los, treibt die Sau durch’s Dorf zum Verspeisen auf dem Marktplatz! ;)

/von

Programmänderung

,

Kurz und bündig muss ich gestehen, dass ich vorerst die öffentliche Registrierung in unserem Blog ausgeschaltet habe. Warum das ganze? Es gibt einen Security Bug, der die Ausführung von anscheinend beliebigem Code in WordPress ermöglicht. Das möchten wir natürlich nicht, denn sonst könnte man ja unseren Server sogar als Ausgangsplattform für eventuelle Phishing-, Spam- oder DoS-Versuche benutzen.

Wer also in Zukunft sich als legitimer Kommentator auch einen Account bei uns im System hinterlegen möchte, muss sich ab sofort bei mir persönlich melden. Sicher ist sicher ;) [via Basicthinking, Hirnrinde]

/von

Fight the Dosenfleisch

,

Das BSI – Bundesamt für Sicherheit in der Informationstechnik ist eines meiner mittlerweile gern gelesenen Online-Lektüren in Fragen zur „e-Security“, insbesondere deswegen, weil ich immer wieder unter den angehenden Jungmanagern im Studium ein nicht ausreichendes und manchmal vollkommen fehlendes Grundverständnis für den Umgang mit den digitalen Medien feststelle. Themen wie Sicherheit, Dokumentenschutz, Vertraulichkeit, Umgang mit E-Mail, Blogs und Meinungen – das alles sind meistens Themen des Bereiches Ungehört und Niegesehen (man beachte hierbei die „Wortwechsler“ im Italics).

Just beim gerade fortlaufenden Lesen meiner RSS Feeds fand ich einen Artikel über das jüngste Werk der BSI genannt „Antispam – Strategien“. Laut Heise wird dabei klar gegen Spam gearbeitet, denn „den Schwerpunkt legten die Autoren auf die Erläuterung technischer Maßnahmen„. Ich habe mir für das kommende Wochenende das entsprechende PDF schon einmal parat gelegt und freue mich auf gute 147 Seiten…

/von