Nach FreeBSD hat jetzt auch NetBSD mehrere kritische Lücken beseitigt. Die Entwickler haben kritische Sicherheitslücken geschlossen, die es erlaubt haben unautorisierten Zugriff auf E-Mail-Daten zu erlangen, das System unter Umständen lahm zu legen und sogar beliebigen Schadcode über das Netz auszuführen.
Die Sendmail Lücke betrifft nicht nur NetBSD, sondern alle anderen Betriebssysteme, die Sendmail nutzen. Für weitere Informationen verweise ich auf die Seiten der Entwickler.
Weitere Informationen:
geschrieben am 31. März 2006 um 00:57 Uhr von Konstantin Filtschew
gespeichert unter OpenSource Software, Sicherheit |
Im Horde Framework wurden mehrere kritische Sicherheitsfehler gefunden. Über die Hilfe Funktion lässt sich Code in das Framework einschleußen. Die Entwickler geben keine weiteren Informationen zu den Fehler raus.
Allen Nutzern wird drigend geraten auf eine aktuelle Version 3.1.1 oder 3.0.10 zu wechseln, da alle Horde 3 Versionen von dem Problem betroffen sind.
Horde ist ein Framework basierend auf PHP, dass für Webanwendungen genutzt wird. Es existieren sehr viele Erweiterungen und Tools, die auf Framework basieren.
Mein früherer Blog Eintrag zu dem Framework und den Plugins:
Weitere Informationen gibt es auf der Horde Seite:
geschrieben am 29. März 2006 um 21:36 Uhr von Konstantin Filtschew
gespeichert unter OpenSource Software, Sicherheit |
Heute habe ich mir wieder Zeit genommen, um auf die neueste WordPress Version zu aktualisieren!
Der Wechsel hat sich gelohnt, es wurden etliche Fehler behoben und das Schreiben und besonders das Editieren von Einträgen wurde verbessert. Mein Lob, weiter so!
Hier die Links:
Deutsche Version: http://www.wordpress.de/download/deutsch
Englische Version: http://www.wordpress.org
geschrieben am 23. März 2006 um 21:25 Uhr von Konstantin Filtschew
gespeichert unter OpenSource Software |
Hallo an alle Leser,
Heute habe ich eine halbe Stunde damit verbracht die SysCP Module auf der Homepage der SysCP Seite zu suchen. Okay ich war auch etwas müde.
Nachdem ich Diese gefunden habe, stelle ich hier die URLs für alle Mitsucher(innen) zur Verfügung
Die SysCP Seite: http://www.syscp.de
Das Forum und die Module zu SysCP: http://www.syscp-forum.org
Hoffentlich stolpert Google über meinen Blog und die Leute müssen nicht so lange wie ich suchen 
Greetz
Konstantin
geschrieben am 23. März 2006 um 21:16 Uhr von Konstantin Filtschew
gespeichert unter OpenSource Software |
Wie in mehreren Internet Medien berichtet, macht sich ein neuer Bot über die phpBB Foren her.
Im Moment ist die Absicht noch nicht ganz klar, da er sich mit dem Namen: FuntKlakow regisitriert und meistens inaktiv bleibt. In einigen Foren lässt er ein paar Sprüche zu einigen Beiträgen.
Allen phpBB Foren Betreibern wird empfohlen diesen Namen für die Anmeldung zu sperren. Weitere maßnahmen gegen automatische oder massen Registrierung sind in dem Heise Newsticker Beitrag aufgezählt.
Weitere Informationen unter:
geschrieben am 20. März 2006 um 22:23 Uhr von Konstantin Filtschew
gespeichert unter Sicherheit |
Da das Thema einfach ewig ist und bleibt, hier die Informationen:
Ich behaupte nicht, dass Firefox sicherer ist als der Internet Explorer, was auch nicht die Lösung das Problems ist, aber die natürliche Vielfalt aus der Natur zeigt uns, dass Arten aussterben können, wenn keine Vielfalt existiert.
Deswegen gebe ich im Moment die Empfehlung: “Firefox oder Opera benutzen!”
Hier beide kostenlos zu haben und die Features sind um vielfaches besser zum Internet Explorer:
geschrieben am 18. März 2006 um 22:32 Uhr von Konstantin Filtschew
gespeichert unter Allgemeines |
Ein weiterer Trojaner Namens Troj/Zippo-A durchsucht den Computer nach Word Dokumenten und verschlüsselt Diese. Er hinterlässt eine Nachricht in der 300 Euro für das Passwort verlangt wird.
Dem Antivirus Spezialist Sophos ist es gelungen das Passwort zu disassemblieren.
Es lautet: C:\Program Files\Microsoft Visual Studio\VC98
Weitere Informationen:
geschrieben am 17. März 2006 um 22:30 Uhr von Konstantin Filtschew
gespeichert unter Sicherheit |
Bei einem Hacking Wettbewerb ging es darum auf einem Mac mit lokalem Zugriff root Rechte zu erhalten.
Dabei haben mehrere Sichreheitsspezialisten bestätigt, dass die Sicherheit vom MAC in seiner kleinen Verbreitung liegt und im Moment wenig Interesse an Fehlern in MacOS liege. Wäre die Verbreitung größer, so würde es Mac Benutzern deutlich schlechter wie Windows und Linux Benutzern gehen.
Wieder mal sieht man ganz klar, dass die Seltenheit von Systemen ihre größte Sicherheit darstellen. Mit dem Übergang auf Intel CPUs macht damit Apple ihr Betriebssystem für andere zugänglicher, da es schon Einigen gelungen ist MAC auf normale Intel Hardware zu portieren.
Quellen:
geschrieben am 7. März 2006 um 20:32 Uhr von Konstantin Filtschew
gespeichert unter Sicherheit |
In der neuen Version des PHP-Frameworks Horde sind zahlreiche Fehler behoben worden.
Dazu wurde der Schutz gegen Phishing erweitert und zahlreiche weitere Schutzmaßnahmen gegen Manipulation integriert.
Die Navigation des Frameworks wurde verbessert.
Kompatibilität zu PHP Version 5.1 wurde sicher gestellt.
Ein Wechsel auf die aktuelle Version bringt auch noch einige sinnvolle Erweiterungen in den Bibliotheken und ein besseres Caching Verhalten.
Weiter sind auch aktuelle Version von zahlreichen auf Horde basierten Applikationen erschienen:
- IMP 4.1 (Webmail Platform für POP3 und IMAP)
- Turba 2.1 (Adressbuch)
- Ingo 1.1 (E-Mail Filter Manager)
- Kronolith 2.1 (Kalender mit Gruppen Funktionen)
- Mnemo 2.1 (Notizen Manager)
- Nag 2.1 (Aufgaben Verwaltungs Tool)
Quellen:
geschrieben am 7. März 2006 um 20:20 Uhr von Konstantin Filtschew
gespeichert unter OpenSource Software |
Dass Evolution nicht der stabilste E-Mail Client ist, kann ich als Nutzer sehr wohl bestätigen.
Wie jetzt berichtet, hat der E-Mail Client Evolution wohl doch schwerwiegendere Fehler. Mit der aktuellen Version 2.4.2.1 ist es möglich eine Denial of Service zu verursachen in dem man eine E-Mail mit sehr vielen Links schickt. Erhält der betroffene so eine E-Mail über ein POP3 Account(alle lokal gespeicherten E-Mails), so stürzt Evolution ab. Als Abhilfe ist nur noch das händische Editieren der mbox Dateien möglich.
Meine persöhnliche Kritik an Evolution:
- Noch immer verwendet Evolution mbox Dateien anstatt eine Ordnung wie Maildir zu verwenden, um solche Probleme einfacher lösen zu können
- Durch die Organisation durch mbox Dateien sind Schäden an diesen nur mit sehr großen Zeit und Editier Aufwand zu retten.
- Die Qualität der Software ist bei großen Postfächer nur sehr langsam und sehr schwer zu handhaben.
- Filter Funktionen lassen schwer zu wünschen übrig und einige Funktionen tun nicht so, wie sie es sollen
- Der Junk und Mülleimer sind für Filter Zwecke nicht geeignet, weil man diese nicht dafür verwenden kann
Trotz der Kritik ist er als E-Mail Client benutzbar und wenn man die Tücken kennt, kann man sie umgehen 
Quellen und weitere Informationen:
geschrieben am 5. März 2006 um 00:22 Uhr von Konstantin Filtschew
gespeichert unter OpenSource Software |