Zum Inhalt springen

Archiv für "Fundsachen" (Seite 63)

WordPress Hackereien, revisited 2

Ich kann jeden WordPressanwender nur *eindringlichst* empfehlen, auf die neueste Version (en|de) zu aktualisieren.

Im Zuge der Nachforschungen zu den momentanen WP-Exploits bin ich über dieses Ticket auf trac.wordpress.org gestolpert.
Darin wird erläutert, wie einfach ein Angreifer auf älteren WordPress-Installationen an eine User/Password Kombination herankommt:

(...) With read-only access to the WordPress database, it is possible to
generate a valid login cookie for any account, without resorting to a
brute force attack. This allows a limited SQL injection vulnerability
to be escalated into administrator access. (...)

Das krasse dabei ist: Er muss dazu nicht das Passwort kennen, es ...

Voll kreativ, ey

Um für ihr neues Oben-Ohne Modell zu werben, hat der Autohersteller mit dem Blau-Weissen Wappen in deutschen Städten Strassenschilder überkleben lassen. Super, voll Guerilla-Marketing. Was in der neuen Horizont umgehend als "TOP DER WOCHE" gefeiert wird:

(...) damit haben es der Automobilbauer und seine Agentur (...) auf ungewöhnliche Weise geschafft, die Öffentlichkeit auf das neue (...) Cabrio aufmerksam zu machen und den ein oder anderen auf eine Traumreise in den Süden zu entführen. Dafür nimmt man ein Bußgeld doch gerne in Kauf.

(Horizont 13/2008, S. 12)

kommt bei den Ordnungsbehörden von Berlin, Essen, Frankfurt, Hamburg, Köln, Leipzig und München nicht so ...

WordPress Hackereien Revisited

Gestern abend und heute früh habe ich noch ein paar sehr interessante Infos und Links zu den momentan kursierenden WordPress Exploits gefunden und zunächst hatte ich sie als Update an meinen ursprünglichen Post gehängt. Nach kurzer Überlegung bin ich aber zum Schluss gekommen, dass diese Infos zu wichtig sind, um sie in einem älteren Post schimmeln zu lassen:

Im "offiziellen" WordPress Support-Forum ist letzte Woche ein Thread erschienen, der sich ebenfalls mit einer neuen Art von Exploit auseinandersetzt. In betroffenen Installationen wird im wp-content Verzeichnis ein Verzeichnis mit dem Namen “1″ angelegt, in dem html- und Javascript-Dateien abgelegt ...

Jetzt wirds ungemütlich

Das FBI verhaftet Leute, die einen Link geklickt haben (siehe auch Heise-Meldung), der offensichtlich zu kinderpornografischem Material führt, vom FBI selbst gepflanzt wurde und nichts anderes ist als ein Honeypot für Kinderporno-Sucher. Auf den ersten Blick ist das ja eine ganz einleuchtende Idee, von der Absicht her löblich und in der gleichen Grauzone angesiedelt wie Schein-Drogengeschäfte, die dazu dienen, die Käufer Hops zu nehmen. Nur...

... ich frage mich gerade, was passiert denn mit Usern, deren Webbrowser Links Pre-Fetcht, und die in die Nähe einer Seite kommen, auf der so ein Honeypot-Link gesetzt ist?

Freifahrt in ...

Die Zeit: Übergriff als Methode

In einer "Polemik" findet Kai Biermann deutliche Worte zur Politik 2.0 in Deutschland.

Zuerst wird ein Bedrohungsszenario errichtet, "Terrorismus" eignet sich dafür ausgezeichnet. Dann sucht der Gesetzgeber nach Wegen, um aus seiner Sicht notwendige Ermittlungen/Überwachungen möglich zu machen. Das geschieht regelmäßig über den Weg der maximalen Forderung und durch Einschränkung bestehender Rechte. Was Proteste und Verfassungsrichter auf den Plan ruft, die sich genötigt sehen, sogar neue Rechte zu definieren, um die Einschnitte zu begrenzen. Und es sind jedes Mal nicht etwa die von den Bürgern gewählten Politiker, die ihre Wähler vor dem Staat schützen, wie es ihre Aufgabe wäre.

...

Indierockerherzerfreude

Ich habe gerade entdeckt, dass Blackmail ein neues Album am 28. März herausbringen, am 28.4. hier in der Batschkapp spielen werden und

dass man 12 der neuen Songs auf myspace hören kann

Anspieltips: "The Good Part", "The Mentalist"

Arghhhhh!

IMPORTANT ANNOUCEMENT
Dear All,
Due to serious illness with Euroboy, Turbonegro will be unable to perform on the forthcoming European Volcom tour.
We will work on rescheduling the dates to some point later in the year.
Euroboy has asked that we relay to you that he is very sorry that he's unable to do the dates, and looks forward to seeing everyone later in the year, when he is well again.
We'll do our very best to keep everyone updated as to how he is doing, but would ask that his privacy is respected at this time.
Turbonegro

turbonegro.com

:-((

Bundesverfassunggericht setzt die Vorratsdatenspeicherung teilweise ausser Kraft

(...) Die Verfassungshüter erlegten der Bundesregierung auf, dem Gericht nun bis zum 1. September einen Bericht über die praktischen Folgen der Vorratsdatenspeicherung vorzulegen. Mit dem Beginn der Hauptverhandlung ist deshalb nicht vor Jahresende zu rechnen. In seiner vorläufigen Entscheidung grenzte das Gericht den Spielraum für den Datenabruf allerdings erheblich ein. (...)

spiegel.de

Die Überschrift ist etwas irreführend, denn nicht die Speicherung als solche, sondern der Zugriff auf die Daten "sei ein Eingriff in die Freiheit der Bürger heißt es in der einstweiligen Anordnung."