Autor: Konstantin Filtschew
-
Neue Version des Apache Webservers behebt kritische Sicherheitslücke
Die gemeldete Sicherheitslücke in mod_rewrite wurde von den Apache Entwicklern am 28.07.2006 behoben. Gentoo und Debian stellten Heute aktualisierte Versionen der Pakete zur Verfügung, die den Fehler beheben. Jedem Administrator wird empfohlen die Version vom Apache Webserver zu aktualisieren, da sich über die Lücke eventuell beliebiger Code einschleußen und ausführen lässt. Wer den Webserver selbst…
-
WordPress 2.0.4 mit behobenen Sicherheitslücken und …
Am 29.07.2006 ist eine aktuelle Version 2.0.4 von WordPress erschienen, dass mehrere Sicherheitslücken und über 50 andere Fehler behebt. Jeder Nutzer wird aufgefordert ihre Version so schnell wie möglich auf die aktuelle Version zu aktualisieren. Die Aktualisierung ist gänzlich einfach. Man überschreibt seine alte Version mit der aktuellen Version oder halt nur die gepatchten Dateien.…
-
Hoch den Sysadmins dieser Welt (Sysadminday 28.07.2006)
Heute möchte ich allen Sysadmins danken, die im Hintergrund alle IT-Systeme auf dieser Welt am Laufen halten und uns bei Schwierigkeiten mit den PCs und Netzwerken helfen. Ohne dieser hilfreichen und tüchtigen Menschen wären PCs, Netzwerke und das Internet nicht zu gebrauchen und damit nicht existent! Natürlich danke ich auch dem Admin des Servers, der…
-
HOWTO: Gentoo java-1.5 (java 5.0) Probleme lösen
Wenn jemand sein System lang genug betreibt und nicht ständig neu installiert, dann kommt man nicht um Compileraktualisierungen herum. In meinem Fall wurde java von der Version 1.4 auf die aktuelle java Version 1.0 (java 5.0) aktualisiert. Leider schulg hier das Problem voll ein. Fast alle Javapakete auf dem System wurden mit der alten Java-Version…
-
Windows Installations-CDs komfortabel erstellen
Heute habe ich die Kategorie „Microsoft World angelegt, die Informationen zu Windows und Windows-Basierten Programmen enthält. Wie immer Schande über mich für diese „grauenvolle“ Tat, aber einseitige Konzentration ist auch schlecht und außerdem ist Windows gar nicht so schlecht wie es alle sagen. Die meisten Fehler sind: Error between the ears Error in front of…
-
HOWTO: Hauppauge HVR 900 DVB-T Tuner unter Linux nutzen
Aktuelle Fassung des Artikels ist hier zu finden: http://konstantin.filtschew.de/blog/?p=68 !!!Dieser Artikel ist veraltet und entspricht nicht mehr dem aktuellen Entwicklungsstand der Treiber für Linux. Ich werde zum nächst möglichen Zeitpunkt den Artikel aktualisieren!!! Durch eine Leihgabe habe ich die Möglichkeit bekommen einen Hauppauge HVR 900 DVB-T /Analog Hybrid Reciever unter Linux zu testen. Zuerst die…
-
PCs sind nicht langlebig!
Keine Technik hält ewig und erst recht nicht, wenn es so billig wie möglich gebaut wird. Ich verweise auf den ausführlichen Artikel von Heise, da mir nichts weiter dazu einfällt 🙁 Warum sehen es die Leute nicht ein, dass billig nicht gleichzeitig zuverlässig und gut bedeuten kann! Da sage ich nur „Geiz ist geil“. Einfach…
-
Freies Wlan für alle, die sich beteiligen – www.fon.com
Das in Spanien gegründete Unternehmen FON bietet die Möglichkeit AccessPoints der Firma zu nutzen indem man sich selbst an dem Netzwerk beteiligt und einen FON-Accesspoint aufstellt. Dafür kann man sich einen komatiblen AccessPoint kaufen oder aber bei FON direkt bestellen. Als Bedingung ist man nur verpflichtet den AccessPoint an einem Breitband-Anschluss zu betreiben und ihn…
-
Linux Kernel 2.6.17 erschienen
Am heuten Tag ist eine neue Version des Linux Kernel 2.6.17 erschienen. Diese bringt wichtige Erweiterungen für das Software-Raid-5-Array um die Möglichkeit zusätzliche Datenträger im laufenden Betrieb zu dem Array aufzunehmen. Viele Treiber für Netzwerk-, DVB- und Audio-Hardware haben wichtige Aktualisierungen erfahren. Zu der wichtigesten Neuerung zählt für mich die aktualisierte Version des ipw2200 Treibers…
-
Regular Expressions stellen unter PHP eine Sicherheitsgefährung dar
Viele Entwickler benutzen Regular Expressions um Eingaben zu validieren oder Inhalte auf ihre Korrektheit zu prüfen. Die von RedTeam Pentesting gefundene Sicherheitslücke in der PHP-Funktion eregi() stellt eine besondere Gefahr dar. Die Funktion ist in der Programmiersprache C programmiert und erkennt das Null-Terminierungszeichen „\0“ als Ende des Strings. Laut RedTeam Pentesting werden alle Zeichen nach…