Gerade von der Arbeit nachhause gekommen, wollte ich jetzt eigentlich meine einzige stunde Freizeit etwas anders gestalten, aber nun gut 
. So viele fehlerhafte oder halbwahre Aussagen, da muss man etwas korrigieren.
Die Lücke besteht, wie bereits berichtet, in phpMyAdmin Versionen <= 2.11.9.0 und in den Versionen von phpMyAdmin 3. Da diese allerdings noch im RC status sind, sollten diese nirgends in Produktivumgebungen Verwendung finden. Weiterlesen “phpMyAdmin code execution vulnerability”
Vor ca einem Monat hatte ich auf heise.de nach potentiellen Lücken gefahndet und wurde wenig später auf www.heisetreff.de fündig. Heisetreff ist eine Art Kleinanzeigenmarkt der noch weiteren Umfang bietet, Eventkalender usw. Weiterlesen “XSS auf heise.de/heisetreff.de”
Wie vor kurzem bekannt wurde gab es ein “Leck” in der kommunalen Behördensoftware der Meldeämter.
Auf einigen Seiten gibt es durchaus Übertreibungen des Ausmaßes dieses Patzers. Fakt ist das ca 15 Anwender dieser Software betroffen waren und nicht alle (über 400 wie teilweise berichtet) die diese einsetzen. Weiterlesen “Datengau unter Verwendung kommunaler Behördensoftware von HSH”
Wirklich sehr amüsant
. Danke dafür pdp
Für alle die es nicht verstehen und/oder sehen, man beachte den
Teil WEP 64 Bit was an sich schon sehr mies ist. Aber die 2 folgenden Zeilen sind noch schärfer
Lange überlegt ob ich mich dieser “hype” Sicherheitsmeldung auch anschließen soll oder einfach nix dazu sagen werden. Nun da ihr diese Zeilen hier lesen könnt, kann man stark davon ausgehen das ich dazu auch noch etwas loswerden möchte
Zuerst, diese Lücke betrifft ausschließlich Debian Systeme und Systeme die von Debian abgeleitet sind, wie z.B. (*)buntu, Knoppix und so weiter. Weiterlesen “[Update++] Vorhersagbare openssl Schlüssel”
