Seit gestern steht Service Pack 2 für Windows Vista und Windows 2008 Server zur Verfügung, und wie manch anderer Early Adopter bin ich natürlich prompt zur Tat geschritten und mutig in dessen Installation geprescht. Die ersten Schritte des Updates verlaufen problemlos, zu Beginn von Schritt 3 dann auf einmal etwas, das ich seit Jahren nicht mehr gesehen habe - ein BSOD! Reboot, neuer Versuch, das gleiche Spiel - verantwortlich für den Komplettcrash zeichnet ein Treiber namens eamon.sys. Boot im Safe Mode, Rollback des SP2, Recherche im großen Orakel, was es mit eamon.sys auf sich hat - und schnell die Ursache gefunden. Denn dieser Treiber ist essentieller Bestandteil der Antiviruslösung ESET NOD32, die ich zufälligerweise ebenfalls betreibe. Erste Meldungen … Kompletten Post lesen Post schließen Post schließen

Wie ich durch einen Beitrag von Christian gelesen habe, und wie es der Chaos Computer Club in einem Beitrag ausführlich kommentiert, werden in unserer schönen Bananenrepublik Dunkeldeutschland in Zukunft Softwarewerkzeuge, die der Sicherheit von Computersystemen dienen, ebenso verboten werden wie damit in der Konsequenz einhergehend das gesamte Berufsbild des Computersicherheitsexperten. Aufgrund der extrem weiten und schwammigen Formulierung des nun - von der Öffentlichkeit fast unbemerkt - durchgewunkenen Gesetzesentwurfs steht zu befürchten, daß sich damit nun auch alle Computeranwender strafbar machen, die es sich erlauben einen Virenscanner und Personal Firewalls zum Schutz ihrer Systeme einzusetzen. Ebenso betroffen dürften Produkte zur Beseitigung von Adware, Spyware und Trojanern sein. Super, da haben ja wieder einige hundert Blitzbirnen in Berlin mal so … Kompletten Post lesen Post schließen Post schließen

Wie ihr ja wißt, mußte ich letztes Wochenende meine seit Anfang Oktober vorhandene kontinuierliche kleine Lotto-Glücksträhne durch meine Teilnahme beim Lotto-Super-Ding nochmals auf die Probe stellen. Der große Haupttreffer ist mir zwar wie üblich wieder versagt geblieben, jedoch bin ich ohne Verlust aus der Sache gegangen, denn neben den ohnehin garantierten 33 EUR aus der Sonderziehung hatte ich wenigstens einen Dreier mit Zusatzzahl, der dank der extrem besch…..eiden ausgefallenen gezogenen Zahlen eine sehr gute Quote von 33,50 EUR abgeworfen hat. Ein bißchen ärgern muß man sich jedoch trotzdem - wäre dieses dumme Superding nämlich schon am Mittwoch zuvor gelaufen, hätten dieselben 50 Tippreihen neben einem Vierer auch zwei Dreier abgeworfen, was am vergangenen Mittwoch schon einen dreistelligen Betrag bedeutet hätte Zu … Kompletten Post lesen Post schließen Post schließen

I’ve been informed through the automated annotation service that’s integrated in the popular Spamkarma 2 plugin for WordPress that everybody, regardless of the WordPress version used, should deactivate the “everyone can register” free guest registration immediately, due to security reasons. Apparently there’s a major security hole contained in WordPress in connection to this feature which is not yet closed (and apparently yet no patch available, otherwise the advice would sound different, right?). Currently I’ve no further details available, but I’ll investigate this issue and will let you know if there’s any news about this. At the current point of time you should follow this advice (you know, Dr. Dave (the developer of Spamkarma2) is one of the best known and … Kompletten Post lesen Post schließen Post schließen

As Heise Online conveys today, a group named Neo Security TEAM has published an advisory stating several severe security vulnerabilities in Wordpress. The most important issue is an insufficient filtering of comments, which allows so-called cross site scripting attacks. On WP installations with unmoderated comments this may result in the effect that an attacker gains full administrative access to the blog. Several files don’t check whether they are called directly, resulting in error messages being displayed that contain the full server path to the file. This information, again, can then be misused for further attacks against either the blog or even the complete webserver. Additionally, the wp-includes/ directory is open to a directory listing, if the directory … Kompletten Post lesen Post schließen Post schließen