Archiv für aktuelles

WordPress Plugins als Sicherheitsproblem

Eine neue Sicherheitswarnung für WordPress-Nutzer: Die WordPress Plugins myFlash, wordTube und wp-Table öffnen Sicherheitslücken, über die PHP-Scripte auf dem Server eingeschleust und dort zur Ausführung gebracht werden können. Bei heise gibt es weitere Erklärungen zu den Ursachen. Nutzer dieser Plugins bis zu den Versionen wordTube 1.4.3, wp-Table 1.4.3 und myFlash 1.10 sollten also schleunigst updaten, „sauber“ sind wordTube 1.4.4, wp-Table 1.4.4 und myFlash 1.11.

Neben diesen Sicherheitslücken, die durch unsaubere Programmierung entstehen kann es unter Umständen auch Plugins geben, die gezielt zur Schaffung von Sicherheitslücken entwickelt wurden. Das ist ein prinzipielles Problem, wer ist schon in der Lage, den Code jedes Plugins erst einmal auf Backdoors hin abzuklopfen, bevor er es installiert? Und wer von denjenigen die es könnten tut es tatsächlich? Mich wundert ohnehin bereits seit geraumer Zeit, dass diesbezüglich noch nichts bis zu mir vorgedrungen ist. Vielleicht hab ich es auch nur nicht vernommen, aber solch ein Backdoor-Plugin hätte sicher für einigen Sturm in der Blogosphäre gesorgt. Ich will hiermit auch niemanden erst auf solch eine Idee bringen, sondern eher sensibilisieren.

Tags: , , , ,

Todesstrafe für Pron-Produzenten

Nein, hierzulande sind wir noch nicht ganz soweit, auch wenn diverse Zensurmaßnahmen die Vermutung aufkommen lassen könnten, wir wären auf dem Weg dorthin.

Im Iran ist man da allerdings schon einen Schritt weiter und hat einen Gesetzesentwurf beschlossen, welcher die Herstellung von pornografischen Werken unter Todesstrafe stellt. Es wird angenommen, dass die iranische Regierung diesem Entwurf zustimmen wird und das Gesetz in dieser Form verabschiedet wird.

Ich versuche gerade dahinter zu kommen, wie dann in Zukunft im Iran die Aufklärung funktionieren wird. Sterben die dort jetzt nicht aus?

via Sex, Drugs & Compiler Construction

Tags: , , , , ,

999 Einladungen für Joost zu vergeben

Bis zum Wochenende hatte ich noch exakt 2 Einladungen für Joost zu vergeben, heute stelle ich fest: es sind nun 999 Stück. Sicherlich hängt dies mit der Ankündigung zusammen, dass Joost seit heute „öffentlich“ ist, auch wenn ich bislang noch keine Registrierungsmöglichkeit auf der Seite von Joost entdeckt habe. Falls ich nicht nur wieder zu blind gewesen sein sollte und es tatsächlich nicht möglich ist, dann gibt es ab sofort bei mir eine Einladung für Interessenten. Kurzer Kommentar genügt. (Es ist NICHT nötig, die eMail-Adresse noch einmal in den Kommentartext zu schreiben, ich suche sie mir aus dem entsprechenden Feld heraus, welches Ihr ohnehin ausfüllt.)

Für alle, die noch nicht wissen, was Joost überhaupt ist: Joost ist Internetfernsehen auf Basis von P2P-Technologie. Das Programmangebot ist derzeit noch mittelprächtig, auch wenn ich durchaus schon die eine oder andere interessante Sendung angeschaut habe. Die Qualität geht in Ordnung, auf langsameren Rechnern macht es aber nicht wirklich viel Spaß. Die verfügbare Bandbreite des Internetzuganges sollte ebenfalls nicht zu knapp bemessen sein, ca. 400-500MB laufen pro Stunde in etwa durch die Leitung.

Tags: , , , ,

Unterstützung zur totalen Überwachung

Angesichts der derzeitigen Bemühungen unserer Regierung und im Besonderen Herrn Schäubles, unsere Rechte auszuhöhlen und Schritt für Schritt eine totale Überwachung der Bevölkerung einzuführen überlegt man sich natürlich, welche Möglichkeiten man als Einzelner hat, dagegen zu protestieren und Einfluss auf zukünftige Gestaltung von Gesetzen nehmen zu können. Viele Möglichkeiten scheint es nicht zu geben, sieht man von den bekannten Maßnahmen wie Demonstrationen oder ähnlichem ab. Natürlich sollte man seine Stimme erheben, das geschieht ja beispielsweise hier und auch auf vielen anderen Blogs. Allerdings fragt man sich immer wieder: Wird meine Stimme überhaupt gehört? Interessiert sich überhaupt jemand von denen, die für die aktuellen Diskussionen verantwortlich sind, für meine Stimme? Und man überlegt, welche Möglichkeiten man als einzelner noch hat, sich Gehör zu verschaffen.

Eine Idee kam mir eben beim Kaffee trinken, während ich mit meinem Feedreader in den Blogs stöberte. Warum spielen wir nicht einfach alle „vorauseilender Gehorsam“ und nehmen in Form eines Protestes an den Maßnahmen zu Einführung einer totalen Überwachung teil? Schicken wir doch einfach für eine Weile all unsere eMails, die wir so im Laufe des Tages versenden, per CC an diverse Behörden oder besser noch: an unsere Bundestagsabgeordneten. Am besten mit einem kleinen Disclaimer a la:

Diese Mail wird automatisch an amtliche Stellen weitergeleitet. Ich unterstütze hiermit in vorauseilendem Gehorsam die Schaffung einer Datenbank sämtlicher eMail-Kommunikation. In Ermangelung einer zentralen Anlaufstelle wird diese Mail an Personen gesendet von denen ich annehme, dass diese die Mail an die zuständigen Stellen weiterleiten. Bitte teilen Sie mir mit, wie ich in Zukunft meiner Rolle als IM2.0 noch besser gerecht werden kann.
Werter Empfänger dieser Mail. Sollten Sie bis hierhin noch nicht stutzig geworden sein, dann möchte ich Sie nun darauf hinweisen, dass es sich hierbei um eine satirische Protestaktion gegen den so genannten Schäuble-Katalog handelt. Ich bin gegen Vorratsdatenspeicherung, gegen neue Überwachungsmaßnahmen, gegen Onlinedurchsuchungen und gegen Stasi 2.0. Bitte werden Sie Ihrer Rolle als Vertreter der Bürger gerecht und helfen Sie mit, die totale Überwachung der Bürger zu verhindern.

Was meint Ihr wohl wie so etwas ankommen würde, wenn täglich mehrere tausend Mails dieser Art bei unseren Bundestagsabgeordneten und Ämtern und Behörden eingehen? Wenn man uns nicht hören will, dann verschaffen wir uns eben Gehör!

Was haltet Ihr von dieser Idee? Übertrieben oder sinnvoll?

Tags: , ,