Update für den Internet Explorer

21. Januar 2010 | Steffen

Wir hatten auf unserer Seite in dieser Woche vor der Sicherheitslücke im Internet Explorer gewarnt. Wie wir nun im Internet recherchierten, hat Microsoft für heute ein außerplanmäßiges Update angekündigt – Dies betrifft das im Security Bulletin MS10-002 veröffentlichte Problem des Internet Explorers, dass unberechtigter Code ausgeführt werden kann.

Das Update soll für alle unterstützten Versionen von Internet Explorer ab Version 6 veröffentlicht werden. Wie auch bei den Updates am sogenannten “Patch-Day” wird das Update voraussichtlich im Lauf des Abends bei uns verfügbar sein. Es wird allen Benutzern empfohlen dieses sicherheitsrelevante Update umgehend zu installieren.

Damit soll die offene Internet Explorer Zero-Day Sicherheitslücke die für zielgerichtete Angriffe auf Google und andere US-Unternehmen ausgenutzt wurde geschlossen werden.

Weitere Informationen (leider nur in englisch) dazu:

Microsoft Security Advisory (979352) – Vulnerability in Internet Explorer Could Allow Remote Code Execution

The Microsoft Security Response Center (MSRC) : Advance Notification for Out-of-Band Bulletin Release

Achtung bei der Benutzung des Internet Explorer

20. Januar 201021. Januar 2010 | Steffen

Unter dem Codenamen ‘Aurora’ sorgt zur Zeit eine Sicherheitslücke im Internet Explorer ab Version 6 für Aufregung.

Mittels dieser Sicherheitslücke können Angreifer den PC mit Malware angreifen und infizieren. Über diese Lücke wurden beispielsweise die Webseiten von google oder Adobe bereit attackiert.

Das Bundesministerium für Sicherheit in der Informationstechnologie (BSI) warnt derzeit vor der Benutzung des Internet Explorers, vor allem unter Windows XP und Vista. Bei Benutzung des geschützten Modus unter Windows 7 sind die Risiken geringer.

Derzeit arbeitet Microsoft mit Hochdruck an einem Patch für diese Sicherheitslücke. Leider steht dieser aber noch nicht zur Verfügung. Bis dahin ist davon auszugehen, dass die Angriffe und damit das Risiko durch Besuch einer infizierten Seite selbst betroffen zu sein weiter zunimmt. Wer beim surfen bis dahin sicher gehen will, nutzt bis dahin lieber Firefox oder Opera bzw. einen anderen alternativen Browser.

Warnung vor einer Abo-Falle

18. Januar 2010 | Steffen

Seit einiger Zeit bietet Microsoft eine kostenlose Sicherheitssoftware “Microsoft Security Essentials” an. Dieses Programm bietet einen Echtzeitschutz vor Viren durch den ständig laufenden Virenwächter (On-Access-Scanner) und besitzt zusätzlichen einen On-Demand-Scanner. Für unseren virtuellen PC (Virtual XP Mode in Windows 7) nutzen wir dieses Programm, um hier ebenfalls einen Schutz vor Malware zu haben. Die Software verfügt über eine einfach zu bedienende Oberfläche, mit der auch PC-Einsteiger gut zurecht kommen und aktualisiert sich automatisch.

Nun sind mal wieder Halunken auf die Idee gekommen, hiermit Geld zu machen. Sie locken unter security-essentials.info die unbedarften Nutzer an und bieten vermeintlich kostenlos dieses Programm an. Durch die vorheriger Registrierung auf der Seite wird man allerdings Mitglied (?) bei “freedownloadzone” und die verlangen eine Jahresgebühr sowie – wenn ich das richtig gelesen habe auch irgendwelche Monatsgebühren. Aber auch hier gilt, am Besten die Sachen direkt dort suchen und ggf. kaufen oder herunterladen, wo sie herkommen bzw. vertrauenswürdige Quellen benutzen – für die meisten deutschsprachigen Besucher dürfte die Internetseite aber nicht gefährlich sein, da sie ausschließlich auf englisch ist. Oder vielleicht gerade deswegen??

Wer das Programm “Microsoft Security Essentials” ausprobieren will, kann es bei Microsoft direkt downloaden – in deutscher Sprache und ohne Registrierung. Aus eigener Erfahrung ist aber mindestens Windows XP mit installiertem Servicepack 3 notwendig – zumindest bei uns brach die Installation sonst mit einem nichtssagenden Fehler ab. Unter Windows 7 haben wir keine Probleme bei der Installation festgestellt.

Sichere Passwörter

13. Januar 2010 | Steffen

Wer kennt das Problem nicht. Überall ist die Anmeldung mit Benutzerdaten und Kennwort notwendig; beim Mail-Account, am Firmen-PC, für die Bilderbestellung im Internet, für die diversen Onlineshops, für Musikdownloads, in Foren und Chats, bei Onlinebanking und und und. Doch die wenigsten machen sich wirklich Gedanken darüber, welches Kennwort sie verwenden, wie einfach dies möglicherweise “geknackt” werden kann oder benutzen eventuell für alle Dienste ausschließlich nur ein Kennwort.

Leider ist den wenigsten bewusst, was bei unsachgemäßem Umgang mit den Passworten alles geschehen kann. Fremde Mails unter eigenem Namen sind da noch relativ harmlos, der Zugang zum Onlinebanking kann da schon teuer werden, beim “Datenklau” am Firmen-PC ist schnell die ganze Existenz ruiniert…

Es macht also Sinn, sich ein wenig mit dem Thema Passwort auseinanderzusetzen. Ein paar Tipps und zwei Download-Vorschläge wollen wir hier vorstellen:

was macht ein “gutes” Passwort aus?

– es besteht aus mindestens acht, besser zehn Zeichen (manche Emailprovider oder Onlineshops setzen
acht Zeichen bereits als minimale Länge des Kennworts voraus)
– es besteht nicht nur Buchstaben, sondern auch Zahlen und optimal auch mit Sonderzeichen
– es ergibt möglichst kein sinnvolles Wort und hat keine Wiederholungen
– er hat groß- und kleingeschriebene Buchstaben
– es wird regelmäßig gewechselt (optimal einmal im viertel Jahr oder öfter)

was gibt es noch zu beachten?

– Kennwörter sind geheim. Deshalb sollte man sie niemandem weitersagen
– Kennwörter sollten nicht irgendwo gesammelt ungeschützt aufgeschrieben werden

Eine tolle Möglichkeit für sichere Passwörter – und das kostenfrei – ist die Passwort-Tabelle von Savernova. Hier geht’s zum Download einer individuellen Passwort-Karte

Wer sein eigenes Kennwort auf die Sicherheit prüfen möchte, kann dies beispielsweise auf der Internetseite des Datenschutzbeauftragten der Stadt Zürich tun. Im rechten (blau hinterlegten) Menü einfach auf “Passwort-Check” klicken und dann sein gewünschtes Kennwort eingeben.

Um die vielen Kennwörter zu verwalten gibt es auch die Möglichkeit ein PC-Tool zu verwenden. Wir finden das Tool “Password Safe” sehr interessant, da es unter OpenSource-Lizenz kostenfrei zur Verfügung gestellt wird. Es gibt auch eine – allerdings kostenpflichtige – Version für U3-USB-Sticks. Informationen zum Password Safe und den Download findet ihr unter: http://passwordsafe.sourceforge.net/index.shtml

Viel Spaß beim Kennwort-Basteln und –prüfen.

WordPress 2.9.1 veröffentlicht

5. Januar 20105. Januar 2010 | Steffen

Heute wurde WordPress 2.9.1 veröffentlicht. Diese Version ist das erste Wartungsrelease der 2.9er Serie und behebt verschiedene kleinere Probleme die unter bestimmten Voraussetzungen aufgetreten sind. Es sind zwar offensichtlich keine sicherheitsrelevanten Probleme behoben, trotzdem wird empfohlen das Update zu installieren.

Die ausführliche Beschreibung der behobenen Fehler und Probleme sind im Trac zu WordPress nachzulesen

Für das Update auf 2.9.1 gilt – wie immer – dass vorher ein Backup erstellt werden sollte.

Ein Jahr “Der Fechis-Blog”

2. Januar 201024. Dezember 2009 | Steffen

Liebe Leserinnen und Leser,

vor einem Jahr hätten wir nicht gedacht dass wir einmal so weit kommen. Anfänglich hatten wir zehn oder fünfzehn Besucher – wenn überhaupt. Inzwischen kommen pro Tag ca. 50 Besucher auf unsere Seite, bei besonderen Themen waren es zeitweise sogar über 200. Das freut uns natürlich. An heutigen 2. Januar haben wir unseren ersten Blog-Artikel geschrieben – damals noch zunächst unter LiveSpaces, im März sind wir dann mit dem Blog auf die eigene Domain “www.diefechis.de” umgezogen.

Seit der Statistikeinführung im März haben über 7000 Besucher unsere Seiten angeschaut. Das ist ein toller Wert, wobei wir natürlich versuchen noch besser zu werden. In diesem Sinne, bleibt neugierig und kommt bald wieder.

Das Archiv ist weg…

21. Dezember 2009 | Steffen

Bisher war in der rechten Sidebar unser Artikel-Archiv. Doch nachdem dies langsam unübersichtlich wurde (für jeden Monat eine Zeile) war unsere Überlegung, wie wir das besser gestalten können. Daher findet ihr nun in der linken Spalte unter “Bereiche” eine neue Zeile – Alles was war.

Umstellung PHP – Hinweis auf die Verfügbarkeit des Fechis-Blog

11. Dezember 20091. Dezember 2009 | Steffen

Unser Webspace wird am 14. Dezember 2009 von PHP 5.2 auf PHP5.3 aktualisiert. PHP 5.3 ist die aktuelle und stabilste Version und bietet wohl auch eine verbesserte Leistung gegenüber der bisherigen Version. Es kann an diesem Tag passieren, dass unsere Seite vorübergehend nicht so funktioniert wie ihr es kennt

Falls auf unserer Seite an diesem Tag einzelne Inhalte fehlen oder nur eine weiße Seite angezeigt wird, so ist beim Aktualisieren etwas schief gelaufen – wir werden dann schnellstmöglich versuchen wieder für euch da zu sein. Also bitte an diesem Tag nicht sofort an Euch oder eurem PC zweifeln, wenn was nicht tut. Dies soll nur ein Hinweis sein, natürlich gehen wir davon aus dass alles reibungslos abgeht und ihr von der Umstellung gar nichts mitbekommt (außer der eventuell verbesserten Performance danach)

WordPress 2.8.6 ist da

30. November 2009 | Steffen

Aus Sicherheitsgründen wurde kurzfristig das WordPress-Update auf Version 2.8.6 veröffentlicht. Die Aktualisierung erfolgte zur Beseitigung von Sicherheitslücken und sei allen WordPress-Benutzern empfohlen. In der ungepatchten Version kann eine WordPress-Datei bei bestimmten Installationen des Apache-Servers zum Sicherheitsproblem werden und es wurde mit dem Update eine XSS Lücke geschlossen.

Da derzeit noch nicht genau fest steht, zu welchem Zeitpunkt WordPress 2.9 kommen wird, sollte man besser auf WordPress 2.8.6 updaten – der Sicherheit wegen. Der Download kann über das Admin-Menü von WordPress erfolgen oder manuell von der WordPress-Seite.

Der Kalender funktioniert

30. November 2009 | Steffen

Seit März haben wir unzählige Kalender-Plugins für unsere Seite probiert, doch keines konnte uns bisher zufriedenstellen. Bisher! Nun haben wir Event Scheduler gefunden. Damit konnten wir unsren Kalender schon mal (fast) wie gewünscht einrichte – es fehlt nur noch die farbliche Anpassung.

In Zukunft werden wir dann im Kalender auch interessante Dinge eintragen, die wir gefunden haben. Es kann dann auch passieren, dass wir zu einzelnen Dingen auch hier berichten – es lohnt sich auf jeden Fall gelegentlich auch in unseren Kalender zu schauen.

Der Kalender befindet sich in der linken Spalte bei den Bereichen.

M	D	M	D	F	S	S
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

der-Fechis-Blog

Computer und Internet