Der Tiger, der schon mal nur spielen wollte, hat sich Verstärkung geholt. Denn zusammen spielen ist ja nun mal am schönsten. Und auerdem versichert er, damit ganz bestimmt niemanden neidisch machen zu wollen.
Heute, bzw gestern, ist WordPress 2.6 in seiner stabilen Version erschienen. Ich habe daher mal standesgemä die neue Version aufgespielt und bisher gab es auch noch keine Probleme zu vermelden. Update lief sauber durch und bisher läuft alles.
Wer sich für genauere Infos interessiert, was neu ist, dürfte hier fündig werden. Und wer auch beabsichtigt zu updaten, sollte mal hier vorbeischauen wegen der neuen wp-config.php
müsst ihr UNBEDINGT für die Frau angeber.in abstimmen. Das geht genau hier. Und wenn die Frau angeber.in gewinnt, bekommt der Sohn nämlich den Pokal.
Und auerdem versprach sie, so eingebildet zu bleiben, wenn sie gewinnt. Und wir wollen uns mal lieber nicht vorstellen, was passiert, wenn sie nicht gewinnt 😀 Also Go-Go-Go! „Angeberin“ müsst ihr anklicken!!!!111
Der eine oder andere von euch wird, vorbildlich wie ihr seid!, schonmal was von Windows-Update gehört haben. Wer dem Frieden nicht traut, der hat die automatischen Updates deaktiviert, denkt aber im selben Atemzug immer am zweiten Dienstag im Monat, 19 Uhr deutscher Zeit, daran, Windows Update auszuführen. Denn dann ist Patchday und es werden die neusten Sicherheitsfixes (und manchmal auch sonstige Bugfixes) vom Stapel gelassen.
Wer Windows bis XP einsetzt, wurde hierfür freiwillig gezwungen, den Internet Explorer zu nutzen. Mit Windows Vista hat Microsoft ein Einsehen gehabt und diese Funktionalität komplett in die Systemsteuerung, ohne Internet Explorer, eingebaut. Daher wird dem ein oder anderen dieser Bildschirm schonmal begegnet sein:
Ganz gro im gelben Kasten wirbt die Software hier für Aktualisierungen weiterer Produkte. Ein Klick darauf öffnet, obwohl er nicht der Standardbrowser ist!, den Internet Explorer, der dazu einlädt, die Nutzungsbedingungen zu lesen und dann Microsoft-Update zu aktivieren.
Den Nutzungsbedingungen muss man zustimmen, um den Dienst nutzen zu dürfen, also sollte man sie auch mal lesen. Doch was ist das?
Nicht gefunden? Gibt es keine Nutzungsbedingungen für deutsche Benutzer? Oder dürfen wir Microsoft Update nicht benutzen? Oder ist das eine logische Konsequenz daraus, dass ohnehin sonst niemand sowas liest?
Eine Antwort darauf, werde ich wohl nicht bekommen… Aber interessant sind Microsofts neue 404er Meldungen. Nicht mehr wie früher mit Schriftgröe 2 „Oups, Page not found“ und mit normaler Schrift dann mögliche Alternativen, sondern Stichwörter der URL in die hauseigene Suchmaschine eingegeben. Das sieht zumindest für Auenstehende doch noch am sinnvollsten aus – auch wenn selbst diese Suche ohne Erfolg bleibt.
Grade noch einkaufen gewesen, 21:19 an der Kasse. In der einzigen (mir bekannten) _Kauf_ladenkette im Burgen_land_kreis, der bis 22 Uhr geöffnet ist (hihi… So gut muss man Schleichwerbung erstmal verstecken, lol). Vor mir jemand, der auch noch einkaufen war.
Kassiererin> Sinds dann 9,99
Käufer> Ach Gottchen.
Gibt der Kassiererin einen Zehneuroschein und macht sich aus dem Staub.
Die hat vielleicht dumm geschaut 😀
Wie die PC-Welt heute berichtet, gibt es im Betriebssystem Windows Vista eine unfassbar kritische Sicherheitslücke, die nicht geschlossen wurde bisher und den Vollzugriff des PCs ermöglicht, wenn(!) der Angreifer physikalischen Zugriff auf den Rechner UND eine Live-CD hat.
Erstmal zu den Fakten. Windows Vista hat ein Benutzersystem, bei dem man sich auf Wunsch anmelden muss, bevor man das System nutzen kann. Das ist per se nichts Neues, denn auch Windows XP – oder überhaupt alle NT-basierten Windows-Versionen hatten eine solche Funktionalität. Nun ist es aber im Vista so, dass es einen netten Knopf gibt, der eine „Erleichterte Bedienung“ aufruft. Das ist auch noch nicht soo schlimm. Schlimm wirds nur, wenn jemand auf die Idee kommt, diese Datei, in Abwesenheit von Windows, umzubennen und sie beispielsweise mit der cmd.exe ersetzt. Dann hat man nämlich – oh Schreck – Systemrechte.
Liebe PC-Welt,
und wo genau ist da jetzt eurer Meinung nach der Skandal? Da könnt ihr JEDES Betriebssystem hernehmen!
Schaut z.B. mal hier. Das ist eine Boot-CD oder -Diskette, mit der jedes Windows NT-Passwort geändert werden kann. Oder der ERD-Commander. Damit kann sogar ein neuer Benutzer – z.B. mit Admin-Rechten – erstellt werden. Windows ist also unsicher? Okay, nächster Kandidat. Linux! Man nehme sich irgendeine Linux-CD – die von Arch Linux ist beispielsweise relativ klein und geeignet. Dann befolge man bis zum chroot-Befehl diese Anleitung und schon ist man – ohne ein root-Passwort eingegeben zu haben (!) als root angemeldet – auf dem System auf der Festplatte. Hier kann das Passwort nun geändert werden oder ein neuer Benutzer erstellt werden.
WENN ein potenzieller Angreifer also physikalischen Zugriff auf den PC hat UND dann noch die Möglichkeit besteht, dass der Rechner von einem beliebigen anderen Datenträger auer der Festplatte starten kann, dann wird ein interessierter Angreifer, selbst wenn diese „Lücke“ behoben ist, noch deutlich mehr Wege ins System finden.
Und ja, mit den hier beschriebenen Wegen kann man sich nach einem Reboot von der lokalen Festplatte als Benutzer anmelden und hat dann auch wieder alle Zeit der Welt, sich die Festplatte anzusehen. Lokal, mit dem eigenen Betriebssystem.
Der Lösungsansatz, TrueCrypt zu verwenden, mag ja das Problem lösen – aber mal ernsthaft. Ist genau das nicht ein wenig Paranoia? Für Privatanwender sind die Passwörter in der Regel dazu da, dass andere – meistens Mitbewohner – entweder ihren eigenen Account nutzen oder gar nicht arbeiten können. Das funktioniert auch wunderbar und auch ohne TrueCrypt. Bei richtig wichtigen Daten in Firmen, liegen selbige auf einem Server – und hier ist es Aufgabe des Admins diese Daten sicher zu halten.
Vielen Dank für eure Aufmerksamkeit.
Und das nächste Mal, bleibt bitte etwas auf dem Teppich. Oder wenigstens sachlich – je nach dem, was weniger schmerzhaft ist.
*: oder jedem (ich meine jedem!) anderen Betriebssystem.