CVE-2014-0106

Hallo Kinder! Wer mit /etc/sudoers dumm herumprobiert, statt Manuals zu lesen wird (spätestens in Zukunft) böse® böse® von anderen Script Kiddies (in Schland nennt man die Hacker) abgestraft. :-) An dieser Stelle greift also (fast!) das weltberühmte ;-) Zitat eines Telefonbuchverlages aus Hannover, Ronald Eickenberg im März 2014:


Die Schonfrist ist abgelaufen: Im Netz kursieren Details, wie man die kritische Schwachstelle (...) ausnutzt.

CVE-2014-0106CVE-2014-0106

Laut https://access.redhat.com/security/cve/CVE-2014-0106 ist die Auswirkung der Schwachstelle nur "Moderate". Das
ist völlig richtig, denn wer RHEL5 aus 2007 (End of Extended Life Phase 2020) betreibt, achtet mehr auf Sicherheit als
ein Ubuntu/Windows/etc. Admin und probiert nicht mit den Vorgabeeinstellungen herum. Und wer Sachen wie http://www-01.ibm.com/support/docview.wss?uid=isg3T1015997 liest, betreibt sowieso ein Single User System...

1080p ab iTunes 10.6

Wer einen 2.4GHz Intel Core 2 Duo (oder besser) Prozessor in seinem Mac betreibt, kann jetzt Videos FullHD (1080p) im iTunes Shop einkaufen. Wessen Mac älter als 5 Jahre ist, der profitiert einzig von diversen Verbesserungen bei iTunes Match - selbst PPC-Macs mit OS X 10.5 werden noch unterstützt: https://support.apple.com/kb/DL1426

Spam. Erleben, was verbindet.

Einer meiner Email-Provider aus Krautland wird mich irgendwann in Zukunft davor schützen, meine PCs als Spam-Schleudern zu nutzen!? Okay, wenn es dem Fortschritt dient.


Sicherheit für Ihr Postfach: Wichtige Info zum neuen Spam-Schutz der Deutschen Telekom.

Sehr geehrte Damen und Herren,

Viren, Würmer, Trojaner – die virtuellen Risiken für Ihre E-Mail-Kommunikation sind vielfältig.

Um Sie auch weiterhin vor schadhaften E-Mails zu schützen, installieren wir in Kürze einen neuen, zusätzlichen Spam-Schutz für ausgehende Nachrichten.

Wie funktioniert der Spam-Filter? Zum Schutz Ihres Postfaches wird ein Verfahren eingesetzt, das eine Art Fingerabdruck einer ausgehenden E-Mail erstellt. Das System prüft Betreffzeile, Kopfzeile und Text und vergleicht diese Infos mit anderen Fingerabdrücken bekannter Spam-Mails, die in einer Datenbank gespeichert sind. Erkennt das System eine Spam-Mail, wird der Versand automatisch blockiert. Rückschlüsse auf den eigentlichen Inhalt der E-Mail sind durch dieses Verfahren nicht möglich.

Weitere Informationen zum Spam-Schutz

Der Spam-Filter ist für Sie kostenfrei. Er wird in den nächsten Wochen aktiviert.

Mit freundlichen Grüßen
Ihre Telekom

iTunes Match ohne Deutschland - Version 10.5.1


Mit iTunes 10.5.1 kommt "iTunes Match":

iTunes in the iCloud - Version 10.5 Build 141

Endlich ist iTunes 10.5 (141) verfügbar. iTunes speichert nun Musik und TV-Shows in iCloud und stellt diese auf allen Geräten zur Verfügung, jederzeit und ohne zusätzliche Kosten. Man kann jetzt von jedem Gerät oder Computer aus Musik kaufen und erhält automatisch eine Kopie auf jedem Mac oder iOS-Gerät. Vorherige Einkäufe (Musik, TV-Shows, Apps und Bücher) kann man jetzt erneut ohne zusätzliche Kosten laden. iPhones, iPads oder iPod touch mit iOS 5 werden jetzt automatisch synchronisiert, sobald sich die Geräte im gleichen WLAN befinden.

Informationen zu den Sicherheitsupdates: http://support.apple.com/kb/HT1222?viewlocale=de_DE

Download und Systemanforderungen: http://support.apple.com/kb/DL1426?viewlocale=de_DE

PCB-Rätsel für Kinder

Hallo ihr Kleinen! Seht mal, was ich Euch mitgebracht habe. Okay, schon etwas verstaubt, aber das Ding wurde auch bei Ausgrabungsarbeiten gefunden. Lasst Euch bitte durch fehlende Surface Mounted Devices nicht irritieren. Alles ist wie gesagt schon etwas älter und damals gab es SMD noch nicht. Ehrlich.

Ist das also ein Zentrifugen-Steuercomputer von Siemens für die Uran-Anreicherung im Iran? Vielleicht eine Diagnose-Einheit von Porsche für Geschwindigkeiten über 250 km/h? Oder die zentrale Speicherplatine des KBA-Verkehrszentralregisters in Flensburg? Nein! Alles falsch! Dies ist eine Wunder-Platine mit einem SN7406N und geich zwei gewaltigen Mäuse-Klavieren aus der Computer Steinzeit. Ja, damals als Unix-Geeks noch als gestrig verlacht wurden, weil 80286er Prozessoren Advanced Technology genannt wurden und Apple-Nerds täglich mit Wischbewegungen über den Schreibtisch darauf hingewiesen wurden, dass professionelle Arbeitsplätze keinen Platz für absurde Spielzeug-Eingabegeräte wie Mäuse hätten.

Systemausfälle am 13. September 2010

Am MyQL LogoMyQL Logo 2010-11-13 kam es leider mehrfach zu Ausfällen einiger meiner Web-Sites. Ursache war ein Upgrade zu MySQL 5.1.50 auf diesem Host (CentOS 5 und Utter Ramblings Yum Repository for RHEL) via ein "yum update" und ein irrtümlich unterlassenes "mysql_upgrade".


After upgrading a 5.0 installation to 5.0.10 or above, it is necessary to upgrade your grant tables. Otherwise, creating stored procedures and functions might not work. To perform this upgrade, run mysql_upgrade.

Siehe hierzu das MySQL 5.1 Reference Manual und die Hinweise von Jason Litka. Leider kam es hier so am 2010-11-13 mehrfach zu einem Überlauf der Resources des Virtuozzo Containers (oomguarpages und privvmpages). Sorry.

"...trotz der 570 Wlan-Router ... waren die Netze überlastet"

Was passiert, wenn man einen deutschen Wirtschafts-Redakteur über ein so simples Thema wie Apples iPhone und Wifi schreiben läßt?

Grafik: Mögliche Funkkanäle bei 802.11b/g/n (Quelle: Wikipedia)Grafik: Mögliche Funkkanäle bei 802.11b/g/n (Quelle: Wikipedia)

Zum Beispiel dies hier, was sich Thomas Heuzeroth am 9. Juni 2010 in der Welt ausgerechnet unter der Überschrift "Kleine Panne in der großen Steve-Jobs-Show" leistete:


Damit seine Präsentation ungestört weiterlaufen konnte, forderte Jobs alle Zuschauer auf, ihre Notebooks zuzuklappen. Denn trotz der 570 Wlan-Router im großen Saal des Moscone Center West waren die Netze überlastet, so dass auf Jobs iPhone keine Daten mehr ankamen. Am Ende funktionierte es dann wieder.

De.utschland kaputt

Die DeNIC: "Moderne Kommunikation..."DeNIC: "Moderne Kommunikation..." DENIC Domain Verwaltungs- und Betriebsgesellschaft eG in Frankfurt hat am Mittwoch den 12. Mai 2010 für einen Zeitraum von cirka drei Stunden offensichtlich aufgrund von unprofessionellem "Basteln" (DNSSEC-Spielchen?) an ihren Nameservern für 13,6 Millionen Domains seiner Kunden ein schlichtes "NXDOMAIN" als Antwort geliefert. Weil nachgeordnete DNS-Systeme die falschen Daten der Denic mit verschiedener TTL gecached haben, läßt sich nicht bestimmen, ab wann das Domainabfrage-System für ".de" wieder funktionsfähig war. Möglicherweise stehen die Routingprobleme bei United Internet am Vatertag am DECIX in einem Zusammenhang mit dem Totalausfall des "deutschen Internet" am Mittwoch. Denic spricht betreffend den 12. Mai von einer partiellen Nicht-Erreichbarkeit von .de-Domains und läßt dabei im unklaren, was mit "partiell" gemeint sein soll. Am Vormittag, dem anderen Teil des Tages war ja alles noch funktionstüchtig?

WordPress: Ungeprüfte Privilegien in admin.php und mehrfache Information Disclosure Schwachstellen

Fernando Das Wordpress LogoDas Wordpress Logo Arnaboldi und José Orlicki von Core Security Technologies in Boston haben am 8. Juli 2009 Sicherheitslücken in Wordpress veröffentlicht (Bugtraq ID 35581 und 35584), die es lokalen Benutzern erlauben, aus den vom Administrator vorgegebenen Access Control Roles auszubrechen.

Detailiert erläutern Arnaboldi und Orlicki (Advisory ID CORE-2009-0515) unter Punkt 8 (Technical Description / Proof of Concept Code) die verschiedenen Abuse-Szenarien. "Nebenbei" weisen beide zudem auf Information Disclosures Lücken hin, die dem Wordpress Team seit einem halben Jahr (!) bekannt sind. Wie Heise heute Mittag einräumte, ist unter den betroffenen Plugins auch das Wordpress Modul für "PHPIDS" - noch in Heft 10/2009 hatte die c't marktschreierisch getitelt: "Alarmanlage - Angriffe auf Webanwendungen mit PHPIDS erkennen".

Die Probleme sind ab sofort / WordPress 2.8.1 ( Download: wordpress.org/latest.tar.gz) behoben - wer nicht in den nächsten Stunden/Tagen zu einer fehlerbereinigten Version wechselt ist selber Schuld und hat unter Umständen trotz c't-"Alarmanlage" schon sehr bald einen zusätzlichen unerwünschten Administrator...

kurzzughalt