Arcadewelten.eu

Soeben wurde WordPress 3.1.2 veröffentlicht. Diese Version ist ein Sicherheitsrelease und behebt eine kritische Sicherheitslücke sowie einige kleinere Fehler. Durch das Sicherheitsproblem können User mit der Benutzerrolle “Mitarbeiter” (Contributor) unberechtigt Beiträge veröffentlichen.

Eine Aktualisierung auf die neue Version 3.1.2 wird dringend empfohlen, insbesondere für Installationen, die eine Benutzerregistrierung zulassen oder die nicht vertrauenswürdige Benutzer haben.

Quelle und downloads fuer WP 3.1.2: wordpress-deutschland.org

Blogger die Versionen vor 3.1 nutzen sollten auch bedenken das es keiner Updates fuer ihre Blog Versionen mehr gibt. ! Also genau der richtige Zeitpunkt auf Version 3.1 Upzudaten :)

Der Leichnam des seit fünf Monaten vermissten Mirco aus Nordrhein-Westfalen ist gefunden. Das bestätigt die Staatsanwaltschaft Krefeld. Offenbar hat der festgenommene dringend Tatverdächtige der Polizei den Ort genannt. Damit dürfte der Fall Mirco weitgehend aufgeklärt sein. Dem mutmaßlichen Täter auf die Spur kamen die Ermittler durch den VW Passat des Mannes.

Im Fall des seit knapp fünf Monaten vermissten Mirco sind die schlimmsten Befürchtungen grausige Gewissheit geworden: Mit dem Fund von Mircos Leiche bestätigten sich vorherige Mutmaßungen über ein Gewaltverbrechen an dem Jungen aus Grefrath.

Mirco war 3. September entführt worden.
(Foto: dpa)

Immer mehr Betroffene wenden sich an die Anlaufstelle der Unabhängigen Beauftragten zur Aufarbeitung des sexuellen Kindesmissbrauchs. Viele überwinden zum ersten Mal ihre Scheu und Bedenken und sprechen über ihre Erfahrungen.

Mehr als 8000 Betroffene haben sich seit dem Frühjahr bei der Anlaufstelle der Unabhängigen Beauftragten zur Aufarbeitung des sexuellen Kindesmissbrauchs gemeldet. Besonders viele Anrufe und Briefe seien nach dem Start der bundesweiten Kampagne "Sprechen hilft" im September eingegangen, sagte die Missbrauchsbeauftragte Christine Bergmann in Berlin, wo sie ihren Zwischenbericht vorstellte.

Seitdem gingen demnach rund 5000 Anrufe und 700 Briefe von Opfern ein - verstärkt auch von Frauen und jüngeren Betroffenen. Bergmann nahm ihre Arbeit im April auf, nachdem zahlreiche Missbrauchsfälle bekanntgeworden waren.

Quelle : n-tv.de

Im Blog von wordpress-deutschland wurde bekannt geben das das die unterstuetzung fuer php4 wie auch mysql 4 in WP ab Version 3.1 beendet wird "WordPress verabschiedet sich von PHP 4 und MySQL 4"

php 4 bekommt seit einiger Zeit von den php Entwicklern schon gar keine updates oder Support mehr und gilt als veraltet und unsicher.
Jeder Hoster sollte eigentlich schon php 5 anbieten eben so mysql, im Zweifelsfall sollte man einmal den Support seines Hosters Kontaktieren und nachfragen wie es mit der aktuellen Versionen aussieht.

quelle : wordpress-deutschland.org

Auf einer netten Anfrage vom Blog Betreiber Ein Blog für Rödermark moechte ich hier nachkommnen, und den Interessanten Bericht ueber Phishing und Datenklau ein kleinen Artikel Ausschnitt hier veroeffentlichen :

04.06.2010 (KOD) – Aus gegebenem Anlass möchte ich nochmal auf die Problematik im Zusammenhang mit JavaScript aufmerksam machen. Der gegebene Anlass war dieser Bericht. Was da auf der Strasse möglich ist, habe ich einfach einmal auf eine etwas andere Art für das Internet umgesetzt.

Der deutschen Forderung an Google, die im Rahmen von Streetview "versehentlich" mitgeschnittenen Daten aus ungesicherten WLANs aufzubewahren, haben sich sechs weitere europäische Staaten angeschlossen. Belgien, Tschechien, Frankreich, Italien, Spanien und die Schweiz wollen sich die Möglichkeit offenhalten, die Daten inspizieren zu können. Demgegenüber haben sich Dänemark und Österreich der Haltung Irlands angeschlossen und Google zur Löschung der Daten aufgefordert. Die irischen Daten waren als erste schon vor Tagen unter Aufsicht gelöscht worde

Nicht nur Google ist angesichts der unterschiedlichen Meinungen verunsichert, auch einzelne Staaten beziehungsweise deren Repräsentanten sind noch unsicher, wie sie mit den Daten umgehen sollen. Laut Google gebe es sogar einen Staat, der zuerst die Löschung der Daten verlangte, nun aber sich zur Erhaltung derselben umentschieden habe. Deshalb werde man die Daten der Staaten aufbewahren, die nicht explizit die Löschung verlangten.

quelle : heise.de

Nach übereinstimmenden Meldungen wurden in den vergangenen Tagen gleich reihenweise mit Wordpress erstellte Websites gehackt. Schien sich die Attacke zunächst nur gegen Websites zu richten, die von dem US-Unternehmen DreamHost gehostet werden, ist mittlerweile klar, dass auch Blogs auf GoDaddy, Bluehost und Media Temple betroffen sind. Zudem seien nach unbestätigten Aussagen von WPSecurityLock auch andere PHP-basierte Management-Systeme wie die eCommerce-Lösung Zen Cart von dem Angriff betroffen.

Allen infizierten Seiten scheinen Skripte hinzugefügt worden zu sein, die dem Anwender nicht nur Malware unterschieben, sondern unter anderem auch verhindern, dass etwa auf Googles Safe-Browsing-API beruhende Browser wie Firefox und Google Chrome beim Aufruf der Seite Alarm schlagen. Trifft Googles Search-Bot auf eine so präparierte Seite, liefert diese einfach harmlosen Code aus. Neu sind solche Browser-Weichen nicht, bislang nutzen Entwickler sie jedoch eher, um an den Internet Explorer und Firefox unterschiedlichen Code aufgrund unterschiedlicher Funktionen auszuliefern

Neue Varianten sind ab rund 500 Dollar im Internet erhältlich. Kriminelle können damit ein Botnetz aufbauen und weitere Schadprogramme nachinstallieren. Der Trojaner tarnt sich als Word-Systemdatei.

Der russische Sicherheitsexperte Doctor Web hat eine Warnung vor Trojan.Oficla ausgesprochen. Die Verbreitungswelle dieser Schadsoftware habe im März ihren bisherigen Höhepunkt erreicht: Sie befällt zur Zeit mehr als 200.000 PCs pro Woche – auch aufgrund eines einfachen Geschäftsmodells.

Trojan.Oficla, der auch als myLoader bekannt ist, verbreite sich über Spam-Mails und Sicherheitslücken von Webbrowsern, schreiben die Sicherheitsforscher. Der Trojaner infiziere den PC und verstecke sich in dem Prozess winword.exe, wenn Microsoft Word installiert ist. So täusche er zahlreiche Antivirensysteme.

quelle : zdnet.de, Hier klicken um den vollen Artikel zu lesen.

Der Kampf gegen Zeus-Botnetze, die derzeit am verbreitetsten sind, gestaltet sich offenbar noch schwieriger als gedacht. Selbst die Abschaltung zahlreicher Kontrollserver brachte nur kurzfristig Erfolg.

Sicherheitsexperten war es gelungen, rund hundert dieser Systeme auszuschalten. Allerdings mussten sie feststellen, dass ein Drittel der Kommunikationskanäle zwischen dem Botnetz und seinen Betreibern bereits nach weniger als 48 Stunden wiederhergestellt worden war, berichtete 'The Register'.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Drei Betreiber wurden festgenommen. Über Black Hawk Safety Net sollen Trojaner und andere Schadprogramme verteilt worden sein. Zudem wurden Hacking-Kurse angeboten. Die Site hatte 182.000 Mitglieder.

Chinesische Behörden haben laut China Daily die größte Trainings-Site für Hacker in China geschlossen. In Hubei seien drei Betreiber von "Black Hawk Safety Net" festgenommen worden. Sie sollen Hacking-Kurse angeboten sowie Trojaner und andere Schadsoftware verbreitet haben.