Die Uni hat eine ordentliche Anti-Spam-Software eingekauft. Das ist ersteinmal zu begrüßen. Weil Spam bisher fast ungehindert durchging eine dringend notwendige Investition. Es handelt sich um eXpurgate der Firma eleven. Von außen kann ich das Produkt schwer beurteilen. Die Webseite und auch das White-Paper gehen nicht sehr in technische Details.
Besonders stolz ist eleven auf die "Freezing" genannte Funktion. Damit wollen sie Massenmails zuverlässig erkennen und als Spam klassifizieren. In wie weit das heute bei immer mehr personalisierten Spam funktioniert kann ich nicht beurteilen.
Der Hammer steht jedoch in der offiziellen Mitteilung des RZ:
… eingehenden E-Mails bereits vor der Annahme automatisch auf Spam untersucht und bei Bestätigung sogleich an die absendende Stelle zurückgewiesen werden.
Wenn das wirklich stimmt freuen sich dank beliebig fälschbarer Absender-Adressen täglich zigtausende Opfer an den Spam-Bounces (auch Backscatter der Uni. Inwieweit das tatsächlich zutrifft kann ich nicht sagen. Jedoch fürchte ich den Tag an dem ich betroffen sein werde.
Fazit: Endlich eine anständige Anti-Spam-Lösung. Bei mir ging das Aufkommen von ein paar Hundert auf unter Zehn zurück. Ein Teil davon wahrscheinlich auf Kosten anderer!
Juli 25th, 2008
Da eventuell bereits morgen mit der automatischen Auslieferung des SP3 für Windows XP begonnen wird und ich selbiges vorerst nicht installiert haben will, wollte ich die Einstellungen für die automatischen Updates von Automatisch auf Benachrichtigen ändern. Leider sind jedoch alle Schaltflächen im entsprechenden Dialog ausgegraut und somit nicht anklickbar. Mehrere Seiten im Netz kennen das Problem und empfehlen folgende Keys in der Registry zu überprüfen:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ WindowsUpdate
Eintrag: DisableWindowsUpdateAccess
HKEY_LOCAL_MACHINE\ Software\ Policies\ Microsoft\ Windows\ WindowsUpdate\ AU
Eintrag: NoAutoUpdate
Ersterer ist bei mir nicht vorhanden und zweiterer auf 0. Sogar löschen half nicht. Warum ein Betriebssystem dem Admin das Einstellen des Updatemechanismus verbieten will, ist mir schleierhaft. Schließlich habe ich bei WinTotal doch noch eine Lösung Krücke gefunden. Der DWORD AUOptions im obigen zweiten Registry-Schlüssel hat folgende Bedeutung:
- 2 = Benachrichtigen, aber nicht automatisch downloaden oder installieren.
- 3 = Automatisch (empfohlen) Empfohlene Updates automatisch downloaden und auf dem Computer installieren. (Standardeinstellung)
- 4 = Updates downloaden, aber Installationszeitpunkt manuell festlegen.
Diesen Wert habe ich von 4 auf 2 geändert. Dann kann ich in Zukunft die Updates einzeln aussuchen. Wem das zu kompliziert ist kann auf einen Blocker-Patch von Microsoft zurückgreifen. Ob man diesem traut ist jedoch wieder eine ganz andere Geschichte.
Juli 9th, 2008
Dass HTTP-Cookies nicht nur nützlich sein können sondern oft misbraucht werden, um Userverhalten zu studieren ist seit langem bekannt. Alle aktuellen Browser bieten die Möglichkeit Cookies seitenspezifisch zu erlauben, bzw. ganz zu verbieten. Das Löschen dieser Plagegeister nach jeder Browsersession ist auch eine Möglichkeit.
Leider gibt es diese Unsitte auch für Flash. Flash-Cookies werden noch dazu extra gespeichert und können derzeit in keinem Browser verwaltet werden. Zudem sind sie browserunabhängig. Angeblich kann man mit dem Flash-Manager auf den Seiten von Macromedia/Adobe das Speichern verbieten. Aber egal was ich dort probiert habe, sie tauchen immer wieder auf. Was also tun? Es gibt zwei Möglichkeiten:
1. Regelmäßig löschen
Mittels eines kleinen Scripts im Autostart kann man z.B. jedesmal den Inhalt des Flash-Cookie-Ordners löschen lassen. Unter Windows liegt er unter
C:\Dokumente und Einstellungen\USER_NAME\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects
auf dem Mac hier
/Users/USER_NAME/Library/Preferences/Macromedia/Flash\ Player/#SharedObjects
und unter Linux (normalerweise) dort
~/.macromedia/Flash_Player/#SharedObjects
Exemplarisch poste ich eine BAT-Datei die diesen Job unter Windows erledigt:
@echo off
if exist "C:\Dokumente und Einstellungen\USER_NAME\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects" goto ausgabe
echo Flash Cookie Verzeichnis nicht gefunden.
goto ende
:ausgabe
echo Verzeichnis gefunden
rmdir /s /q "C:\Dokumente und Einstellungen\USER_NAME\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\"
echo Verzeichnis geloescht
:ende
REM exit
Das Terminal-Fenster bleibt nach Ausführung offen. Um es automatisch schließen zu lassen muss in der letzten Zeile das REM gelöscht werden.
2. Rechte entziehen
Obige Lösung ist nicht optimal. Erstens verhindert sie das Setzen der Cookies nicht und zweitens muss ein zusätzliches Script ausgeführt werden. Besser ist es also diesen Müll erst gar nicht auf das System zu lassen. Achtung! Es könnte sein, dass manche Flash-Anwendungen dann nicht mehr funktionieren. Selbst habe ich jedoch noch keine Probleme gehabt. Youtube spielt keinen Sound mehr zu den Videos! Eine Frechheit. Ein Workaround findet sich im ersten Kommentar vom Jens.
Bei Windows klickt man Rechts auf den Ordner #SharedObjects und wählt "Eigenschaften" und dann den Reiter "Sicherheit". Dort löscht man bei "Erweitert" jetzt am Besten alle Benutzer/Gruppen. Wie es aussehen soll, zeigt das erste Bild.
Auf dem Mac geht es etwas einfacher. #SharedObjects markieren und Apfeltaste + i drücken. Dort entzieht man sich dann selbst die Rechte für diesen Ordner. Das zweite Bild sagt mehr als 1000 Worte.
In beiden Fällen kann der Vorgang leicht rückgängig gemacht werden, falls wider Erwarten doch Probleme auftauchen sollten. Ich freue mich über Feedback und Verbesserungsvorschläge.
April 21st, 2008
Das leidige Thema Wordpress updaten hatten wir schon öfter. Leider gab es seit langem keine Updates mehr für WP 2.2.x. Daher war spätestens heute mit dem Release 2.3.3 der Zeitpunkt gekommen, die zahlreichen Sicherheitslücken zu schließen. Es ging sogar ziemlich gut. Nur meine Tags funktionieren nicht mehr richtig. Der Umstieg von UTW auf die interne Verwaltung hat nicht zufriedenstellend geklappt. Zwar werden die Tags angezeigt, ein Klick führt jedoch zum 404. Sollte es sonst noch Probleme geben, die ich nicht sofort gesehen habe, bitte ich um kurze Nachricht. Danke.
Februar 5th, 2008
Mitlerweile kennt sie jeder, nur unter anderem Namen: Gadgets, Widgets und wie die Varianten alle heißen. Es ist nur eine Frage der Zeit bis diese kleinen Helfer, oder auch Spielereien, Ziel von Attacken werden. Eine erste Sicherheitslücke ist nun publik geworden. Google hat bereits reagiert.
Quelle: Macnews.de.
Dezember 21st, 2007
Die c’t hat es bereits in der letzten Ausgabe geschrieben: beim Kauf von USB-Sticks kann man leicht und unverschuldet ein sehr faules Ei erwischen. Das Feedback war so groß, dass in der c’t 01/08 ein zusätzlicher Bericht erscheinen wird.
Was ist nun das genaue Problem? Anscheinend werden irgendwo zwischen Hersteller und Distribution falsche Speicherbausteine eingebracht. Der Stick meldet sich dann z.B. mit einer Kapazität von einem Gigabyte. Tatsaechlich passt jedoch wesentlich weniger drauf. Leider merkt man das nicht während des Kopierens, sondern erst beim Auslesen. Ist der Stick voll, so wird der Speichervorgang einfach wieder am Anfang fortgesetzt. Betroffen sind zahlreiche Marken. Vor allem im Discounter-Bereich. Ob der eigene Stick diesen Fehler hat kann man mit dem Tool Prüfprogramm H2Testw feststellen.
Artikel bei Heise.de.
Dezember 21st, 2007
Seit einiger Zeit spiele ich auch online Schafkopf. Als echter Bayer halte ich von Glücksspielen wie Poker wenig und widme mich dem Spiel mit allen Karten. Da ich in den letzten vier Wochen massiv schlechter wurde und mir ein paar seltsame Dinge aufgefallen sind, habe ich einen Thread im Forum eröffnet.
Dort wurde ersteimal nicht verstanden was meine Absicht war und die Diskussion führte zu nichts. Nachdem ich aber die Administratoren persönlich angeschrieben habe, wurden tatsächlich ein paar Nachlässigkeiten erkannt. Diese sollen in den nächsten Tagen behoben werden. Wobei die Änderungen wahrscheinlich nicht spürbar sein werden, sprich der "Zufall" ist im großen und ganzen auch jetzt schon ziemlich zufällig.
Auf den nächsten Sie bei sauspiel.de.
November 25th, 2007
Gründe dafür gibt es genügend. Ab sofort noch einen triftigen mehr. Uneasysilence hat einen kleinen Skandal entdeckt. Das iPhone sendet bei manchen Anfragen an den Apple-Server die IMEI mit. Dadurch lässt sich ein Gerät eindeutig identifizieren. Zusammen mit den bei Vertragsabschluss gesammelten Daten lassen sich so Bewegungsprofile und Gewohnheiten des Nutzers zusammenstellen. Für europäische iPhones wurde dieses Verhalten noch nicht bestätigt, es ist jedoch zu befürchten.
Gefunden bei MobileMacs.
Update 17:30
Wahrscheinlich liegt ein Missverständnis vor. Zwar ruft das iPhone tatsächlich eine URL mit dem Parameter imei auf, jedoch kann es sich dabei um Code aus Mac OS X handeln, der mit der IMEI nichts zu tun hat. Zudem sind laut Heise Security die Zahlen unterschiedlich.
November 19th, 2007
Eines der 300 Features sind die verbesserten Funktionen der Kindersicherung in Apples Leopard. Zum Umgehen braucht es jedoch keinen Hacker, sondern lediglich das integrierte FrontRow. Wenn also der Countdown der Kindersicherung läuft, genügt es FrontRow kurz aufzurufen und das Zeitlimit bleibt wirkungslos. 10.5.2 ick hör dir trapsen.
Diskussion bei Apfeltalk.de.
November 17th, 2007
Tom Karpik hat einen sehr üblen Bug in Mac OS X 10.5 entdeckt, der jedoch auch in früheren Versionen zu finden ist. Verschiebt man Daten auf ein gemountetes Laufwerk (egal ob SMB, USB, Firewire oder direkt im Rechner) und verschwindet das Laufwerk, aus welchem Grund auch immer, während des Kopiervorgangs, so werden auch die Originaldaten gelöscht. Damit sind sie weder im Ziel (vollständig) angekommen, noch sind die Reste am Ausgangspunkt auffindbar.
Es dürfte zwar nicht sehr viele Nutzer betreffen, zumal das Kopieren auf ein externes Volume unter Mac OS X normalerweise einen Kopiervorgang anstößt. Damit bleibt das Original immer erhalten. Will man jedoch gezielt Verschieben, durch halten der Command-Taste (Apfel-Taste), so kann dieses Problem auftreten.
Originalmeldung: Massive Data Loss Bug in Leopard.
November 6th, 2007
Previous Posts
