Update für den Internet Explorer

Wir hatten auf unserer Seite in dieser Woche vor der Sicherheitslücke im Internet Explorer gewarnt. Wie wir nun im Internet recherchierten, hat Microsoft für heute ein außerplanmäßiges Update angekündigt – Dies betrifft das im Security Bulletin MS10-002 veröffentlichte Problem des Internet Explorers, dass unberechtigter Code ausgeführt werden kann.

Das Update soll für alle unterstützten Versionen von Internet Explorer ab Version 6 veröffentlicht werden. Wie auch bei den Updates am sogenannten “Patch-Day” wird das Update voraussichtlich im Lauf des Abends bei uns verfügbar sein. Es wird allen Benutzern empfohlen dieses sicherheitsrelevante Update umgehend zu installieren.

Damit soll die offene Internet Explorer Zero-Day Sicherheitslücke die für zielgerichtete Angriffe auf Google und andere US-Unternehmen ausgenutzt wurde geschlossen werden.

Weitere Informationen (leider nur in englisch) dazu:

  • Microsoft Security Advisory (979352) – Vulnerability in Internet Explorer Could Allow Remote Code Execution

  • The Microsoft Security Response Center (MSRC) : Advance Notification for Out-of-Band Bulletin Release

  • Achtung bei der Benutzung des Internet Explorer

    Unter dem Codenamen ‘Aurora’ sorgt zur Zeit eine Sicherheitslücke im Internet Explorer ab Version 6 für Aufregung.

    Mittels dieser Sicherheitslücke können Angreifer den PC mit Malware angreifen und infizieren. Über diese Lücke wurden beispielsweise die Webseiten von google oder Adobe bereit attackiert.

    Das Bundesministerium für Sicherheit in der Informationstechnologie (BSI) warnt derzeit vor der Benutzung des Internet Explorers, vor allem unter Windows XP und Vista. Bei Benutzung des geschützten Modus unter Windows 7 sind die Risiken geringer.

    Derzeit arbeitet Microsoft mit Hochdruck an einem Patch für diese Sicherheitslücke. Leider steht dieser aber noch nicht zur Verfügung. Bis dahin ist davon auszugehen, dass die Angriffe und damit das Risiko durch Besuch einer infizierten Seite selbst betroffen zu sein weiter zunimmt. Wer beim surfen bis dahin sicher gehen will, nutzt bis dahin lieber Firefox oder Opera bzw. einen anderen alternativen Browser.

    Warnung vor einer Abo-Falle

    Seit einiger Zeit bietet Microsoft eine kostenlose Sicherheitssoftware “Microsoft Security Essentials” an. Dieses Programm bietet einen Echtzeitschutz vor Viren durch den ständig laufenden Virenwächter (On-Access-Scanner) und besitzt zusätzlichen einen On-Demand-Scanner. Für unseren virtuellen PC (Virtual XP Mode in Windows 7) nutzen wir dieses Programm, um hier ebenfalls einen Schutz vor Malware zu haben. Die Software verfügt über eine einfach zu bedienende Oberfläche, mit der auch PC-Einsteiger gut zurecht kommen und aktualisiert sich automatisch.

    Nun sind mal wieder Halunken auf die Idee gekommen, hiermit Geld zu machen. Sie locken unter security-essentials.info die unbedarften Nutzer an und bieten vermeintlich kostenlos dieses Programm an. Durch die vorheriger Registrierung auf der Seite wird man allerdings Mitglied (?) bei “freedownloadzone” und die verlangen eine Jahresgebühr sowie – wenn ich das richtig gelesen habe auch irgendwelche Monatsgebühren. Aber auch hier gilt, am Besten die Sachen direkt dort suchen und ggf. kaufen oder herunterladen, wo sie herkommen bzw. vertrauenswürdige Quellen benutzen – für die meisten deutschsprachigen Besucher dürfte die Internetseite aber nicht gefährlich sein, da sie ausschließlich auf englisch ist. Oder vielleicht gerade deswegen??

    Wer das Programm  “Microsoft Security Essentials” ausprobieren will, kann es bei Microsoft direkt downloaden – in deutscher Sprache und ohne Registrierung. Aus eigener Erfahrung ist aber mindestens Windows XP mit installiertem Servicepack 3 notwendig – zumindest bei uns brach die Installation sonst mit einem nichtssagenden Fehler ab. Unter Windows 7 haben wir keine Probleme bei der Installation festgestellt.

    Der Witz auf Rädern – Kinderwagenrampe am Rathaus

    Das kann keiner erklären. Die Haltestelle Rathaus hat am südlichen Ein- und Ausgang aufwärts fahrende Rolltreppen und Stufen. Mit dem Kinderwagen (ohne tragen) kann diese Seite der Haltestelle also nicht genutzt werden. Wer allerdings (wie auch immer) die Treppen bis zur Zwischenebene überwunden hat, für den sind Kinderwagen-Rampen angebracht – für ganze 6 Stufen.

    Rampe ins "Nichts" 

    Doch weil da vermutlich nie ein Kinderwagen vorbei kommt (auch als Unterquerung der Straße taugt die Zwischenebene nicht, weil es keine Aufzüge gibt und selbst mit Rolltreppen geht es nicht weil die auf beiden Seiten nur aufwärts fahren. Hoffentlich haben die Rampen kein Geld gekostet. Es wäre schade drum…

    Sichere Passwörter

    Wer kennt das Problem nicht. Überall ist die Anmeldung mit Benutzerdaten und Kennwort notwendig; beim Mail-Account, am Firmen-PC, für die Bilderbestellung im Internet, für die diversen Onlineshops, für Musikdownloads, in Foren und Chats, bei Onlinebanking und und und. Doch die wenigsten machen sich wirklich Gedanken darüber, welches Kennwort sie verwenden, wie einfach dies möglicherweise “geknackt” werden kann oder benutzen eventuell für alle Dienste ausschließlich nur ein Kennwort.

    Leider ist den wenigsten bewusst, was bei unsachgemäßem Umgang mit den Passworten alles geschehen kann. Fremde Mails unter eigenem Namen sind da noch relativ harmlos, der Zugang zum Onlinebanking kann da schon teuer werden, beim “Datenklau” am Firmen-PC ist schnell die ganze Existenz ruiniert…

    Es macht also Sinn, sich ein wenig mit dem Thema Passwort auseinanderzusetzen. Ein paar Tipps und zwei Download-Vorschläge wollen wir hier vorstellen:

    was macht ein “gutes” Passwort aus?

    – es besteht aus mindestens acht, besser zehn Zeichen (manche Emailprovider oder Onlineshops setzen
      acht Zeichen bereits als minimale Länge des Kennworts voraus)
    – es besteht nicht nur Buchstaben, sondern auch Zahlen und optimal auch mit Sonderzeichen
    – es ergibt möglichst kein sinnvolles Wort und hat keine Wiederholungen
    – er hat groß- und kleingeschriebene Buchstaben
    – es wird regelmäßig gewechselt (optimal einmal im viertel Jahr oder öfter)

    was gibt es noch zu beachten?

    – Kennwörter sind geheim. Deshalb sollte man sie niemandem weitersagen
    – Kennwörter sollten nicht irgendwo gesammelt ungeschützt aufgeschrieben werden

    Eine tolle Möglichkeit für sichere Passwörter – und das kostenfrei – ist die Passwort-Tabelle von Savernova. Hier geht’s zum Download einer individuellen Passwort-Karte 

    Wer sein eigenes Kennwort auf die Sicherheit prüfen möchte, kann dies beispielsweise auf der Internetseite des Datenschutzbeauftragten der Stadt Zürich tun. Im rechten (blau hinterlegten) Menü einfach auf “Passwort-Check” klicken und dann sein gewünschtes Kennwort eingeben.

    Um die vielen Kennwörter zu verwalten gibt es auch die Möglichkeit ein PC-Tool zu verwenden. Wir finden das Tool “Password Safe” sehr interessant, da es unter OpenSource-Lizenz kostenfrei zur Verfügung gestellt wird. Es gibt auch eine – allerdings kostenpflichtige – Version für U3-USB-Sticks. Informationen zum Password Safe und den Download findet ihr unter: http://passwordsafe.sourceforge.net/index.shtml

    Viel Spaß beim Kennwort-Basteln und –prüfen.

    Wir sind schuldig

    Die Schuld lastet schwer auf uns, so wollen wir uns Erleichterung verschaffen indem wir hier unsere Sünde öffentlich machen: wir sind heute Rolltreppe gefahren. Na und? Wir sind mit dem Kinderwagen über die Rolltreppe an der Haltestelle Staatsgalerie nach oben gefahren und später mit dem Rollband von der Klettpassage hoch zur Königstraße. Und zwar trotz Verbotschildern.

    Warum? Weil es an der Staatsgalerie keine andere Möglichkeit gibt und weil wir am Bahnhof nicht bis fast zum Nordausgang (einzig ebenerdiger Zugang) laufen wollten um uns in 10sek Grünphase über die Straße zu jagen bevor die Autos wieder dreispurig an uns vorbeirasen.

    keine Kinderwagen erwünscht

    Wie wird das erst mit Stuttgart 21 und einem kompletten Bahnhof im Keller? Gibt es dann Berechtigungsscheine fürs Aufzugfahren? Oder Rolltreppen wie z.B. im Bahnhof von Hamburg? Wieso gilt das Band zur Königstraße eigentlich als (Roll)Treppe? Für wen ist denn dieses Band?

    Wir werden jedenfalls die Rolltreppen weiter nutzen und wer uns das verbietet darf gerne mal einen Tag den Kinderwagen ausleihen und selbst testen wie unsinnig das Verbot ist. Vielleicht kann uns das Tiefbauamt der Stadt auch zeigen wie man während der Grünphase am Hauptbahnhof die Straße überqueren kann – wir sind leider erst in der Mitte der Straße wenn es wieder rot wird…

    Umstellung PHP – Hinweis auf die Verfügbarkeit des Fechis-Blog

    Unser Webspace wird am 14. Dezember 2009 von PHP 5.2 auf PHP5.3 aktualisiert. PHP 5.3 ist die aktuelle und stabilste Version und bietet wohl auch eine verbesserte Leistung gegenüber der bisherigen Version. Es kann an diesem Tag passieren, dass unsere Seite vorübergehend nicht so funktioniert wie ihr es kennt

    Falls auf unserer Seite an diesem Tag einzelne Inhalte fehlen oder nur eine weiße Seite angezeigt wird, so ist beim Aktualisieren etwas schief gelaufen – wir werden dann schnellstmöglich versuchen wieder für euch da zu sein. Also bitte an diesem Tag nicht sofort an Euch oder eurem PC zweifeln, wenn was nicht tut. Dies soll nur ein Hinweis sein, natürlich gehen wir davon aus dass alles reibungslos abgeht und ihr von der Umstellung gar nichts mitbekommt (außer der eventuell verbesserten Performance danach)

    WordPress 2.8.6 ist da

    Aus Sicherheitsgründen wurde kurzfristig das WordPress-Update auf Version 2.8.6 veröffentlicht. Die Aktualisierung erfolgte zur Beseitigung von Sicherheitslücken und sei allen WordPress-Benutzern empfohlen.  In der ungepatchten Version kann eine WordPress-Datei bei bestimmten Installationen des Apache-Servers zum Sicherheitsproblem werden und es wurde mit dem Update eine XSS Lücke geschlossen.

    Da derzeit noch nicht genau fest steht, zu welchem Zeitpunkt WordPress 2.9 kommen wird, sollte man besser auf WordPress 2.8.6 updaten – der Sicherheit wegen. Der Download kann über das Admin-Menü von WordPress erfolgen oder manuell von der WordPress-Seite.

    Der Auszug aus dem Babysafe

    Vor ca. 4 Wochen hat sich die Puppe den “Babysafe” als Schlafplatz ausgewählt. Bisher war dies kein Problem, da niemand seine Ansprüche für den Sitz geltend machte. So saß die Puppe eben im Kindersitz und wurde gelegentlich durch die Wohnung getragen.

     Puppen-Transport 

    Aber – wie berichtet – ist es seit gestern anders. Nun hat Lena ihre berechtigten Ansprüche auf den Sitz angemeldet. Also wird die Puppe nun wohl wieder von ihrem Schlafplatz vertrieben und darf wieder im Bett, in der Kuschelecke oder im Regal schlafen. Wenn Lena den Sitz nicht mehr braucht und der Babysafe dann wieder frei wird – wer weiß, vielleicht wird die Puppe dann wieder erfreut dort “einziehen”

    Diebstahlschutz für Brötchen?

    Beim Vorbeilaufen an dieser Discount-Bäckerei staunten wir nicht schlecht als wir das Schild an der Türe gelesen haben. Allerdings waren wir weniger darüber erstaunt, dass es auch in dieser Branche wohl gewissen “Schwund” gibt, dem man Einhalt gebieten möchte – unsere Verwunderung gilt eher der Form des Diebstahlschutzes.

    Diebstahlschutz bei Brötchen?

    Oder kann jemand erklären, wie man Brötchen und andere Backwaren elektronisch gegen Diebstahl schützen kann??? Ist da ein Chip eingebacken? Wie schmeckt denn der????