OpenSSL ‘high’ Severity Fixes am Freitag

Nach einigen eher hitzigen Diskussion auf der openbsd-misc Mailliste, nach welcher man schon etwas vermuten konnte. Gibt es nun auf der Announce List von OpenSSL folgendes zu lesen: The OpenSSL project team would like to announce the forthcoming release of OpenSSL versions 1.0.2a, 1.0.1m, 1.0.0r and 0.9.8zf. These releases will be made available on 19th […]

Ich weiss, was du Bloggen wirst – Update auf WordPress 2.3.2

Lieber Leser, es soll ja bekanntlich einige Menschen geben die ihr Blog mit WordPress betreiben. In der Version 2.3.1 gibt es einige kleinere Lücken, welche den Abend eines Nerds (damit meine ich auch mich, werde diese Tatsache im realen Leben bestimmt leugnen) massgeblich erheitern. Ein kurzer Blick auf einige Blogs zeigt schnell, dass viele den […]

Security: Gmail Filter und Umleitungen überprüfen

Als ich vor kurzem meine Newsfeeds aufgeräumt habe wurde ich stutzig als der RSS-Feed von David Airey plötzlich nicht mehr funktionieren sollte. Ich rief die Seite auf, und wurde auf einen Domaingrabber weitergeleitet. Ich wurde stutzig, wieso sollte David  seine gut besuchte Webseite einfach so aufgeben? Eine kurze Anfrage bei Google bringt mir einen Beitrag […]

Dreamlab knackt Funktastaturen

Wie ich gerade bei Neuerdings gelesen habe, hat die schweizer Firma Dreamlab Technologies die Verschlüsselung von Microsoft Funktastaturen geknackt. Bereits seit längerem wurde diese potentielle Lücke von verschiedensten Sicherheitsfachleuten kritisiert, aber meist wurde nur Theoretisch über dieses Problem gesprochen. Nun macht die Dreamlab Nägel mit Köpfen und stellt eine Medienmitteilung (PDF), ein Video zur Funktionsweise […]

PG Hack Nummer 5

Mario Aeby besser bekannt als eMeidi hat gestern den 5ten Partyguide-Hack vorgestellt. Durch eine Unzulänglichkeit in der Fotografenseite konnte man von jedem Mitglied den realen Namen herausfinden. Für Leute mit schwachem Namensgedächnis eine Ideale Sicherheitslücke 😉 Mir war das Leck bereits früher aufgefallen und ich habe ähnliches Versucht wie Mario, leider war meine Variante, die […]