Lockpicking Kensington

Die meisten kennen sicher die Kensington Locks für Notebooks oder PC’s, die an mehr oder weniger öffentlich zugänglichen Orten aufgestellt sind. Sie sind recht einfach zu handhaben, flexibel und (vermeintlich) sicher. Dass letzteres doch nicht der Fall ist zeigt das folgende Video, das ich heute bei der Contentschmiede entdeckt habe:

[gv data=“http://www.youtube.com/v/0SkKJ4yOKo8″][/gv]

Tags: , ,

Javascript crashed Firefox

Secureident hat ein Problem im Firefox bei der Ausführung von Javascript entdeckt und veröffentlicht, wie heise berichtet. In einem Proof of Concept veröffentlicht Securident einen Beispielcode, der den Browser abstürzen lässt.

Ein Update für den Firefox ist bislang nicht verfügbar, aktuell ist es ratsam, bspw. die Extension NoScript zu installieren oder Javascript komplett zu deaktivieren, damit lässt sich das Problem vermeiden.

Tags: , ,

Angriffsversuche auf WordPress oder PHP?

Seit ein paar Tagen tauchen in meinem Log hier recht ungewöhnliche Zugriffsversuche auf. Hunderte von Anfragen, meist innerhalb weniger Minuten kommen hier an, es sind Zugriffen auf nicht existierende URLs und sie fallen auf, weil sie sich aus extrem langen Pfadangaben zusammensetzen. Die sehen zum Beispiel so aus (zum Teil noch wesentlich länger):

http://www.xsized.de/photoshop-tutorial-selektives-
scharfen/feed:http://www.xsized.de/comments/feed/fe
ed:http://www.xsized.de/comments/feed/feed:http://t
agg.selfip.com/blog/feed/feed:http://www.xsized.de/
feed/">http://www.xsized.de/photoshop-tutorial-sele
ktives-scharfen/feed:http://www.xsized.de/comments/
feed/feed:http://www.xsized.de/comments/feed/feed:h
ttp://www.xsized.de/feed/feed:http://tagg.selfip.co
m/blog/feed/

Eigenartig, oder? Ich hab keine Ahnung, wo diese Zugriffe herkommen, an die echten Logdateien komme ich im Moment nicht heran und das Auswertungstool, welches ich hier verwende, zerstückelt extakt die Adressen, von denen diese Anfragen kommen. Irgendwie wirkt das ganze zumindest im Moment auf mich, als würde jemand (bzw. ein Tool) gezielt nach Schwachstellen suchen und versuchen, einen Buffer Overflow zu generieren. Ich habe bislang noch keine Stelle gefunden, an der eventuell ein Plugin oder WordPress selbst vielleicht einen fehlerhaften Link in dieser Form generieren würde, zudem sehe ich für diese Anfragen auch keine verweisenden Seiten, sie scheinen also direkt abgerufen zu werden.

Meine Versuche, die ich mit diesen URLs angestellt habe, zeigen mir im Moment auch keine Probleme, diese Anfragen scheinen derzeit nichts zu bewirken, lediglich die 404-Seite wird angezeigt. Trotzdem lässt die aktuelle Häufung bei mir ein wenig die Alarmglocken klingeln. Sind derartige Zugriffsversuche schon anderen aufgefallen? Ist irgendein Fehler im aktuellen WordPress, in PHP oder beim Apache bekannt, der sich durch Aufrufe überlanger URLs ausnutzen liesse? Werde selbst noch einmal recherchieren, aber vielleicht ist da ja jemandem etwas bekannt. Würde mich über Hinweise freuen.

Tags: , , , , ,

Bitdefender 8 kostenlos – für 24h

Morgen (17.2.) stellt Softwin seine Antivirus-Lösung Bitdefender Standard 8 für exakt 24h zum kostenlosen Download bereit. Es ist nicht die aktuellste Produktversion (aktuell ist V9), aber das Angebot beinhaltet die Möglichkeit, ein Jahr lang Pattern- und Programm-Updates zu beziehen. Für Privatanwender sicherlich ein sinnvolles Angebot. Noch ist die Seite jedoch nicht erreichbar.
Ich bin gespannt, ob die zusätzlich für diese Aktion angemietete Bandbreite dem (möglichen) Ansturm gewachsen sein wird…

via golem.de

Tags: , , ,