Peruns Weblog - Webwork und Internet

Da ich seit ein paar Wochen zunehmend seltsame Registrierungen hier im Weblog verzeichne, habe ich temporär diese Funktion deaktiviert, bis ich nicht eine endgültige Lösung gefunden habe. Die bereits registrierten Leser können sich weiterhin einloggen.

Zudem habe ich die ganzen Accounts ala "Hausarzt:-Müller", "Doktor_Schmitz", "Viki-Malone754!" gelöscht. Das ist mir alles irgendwie nicht koscher, zumal die auch sehr exotische E-Mail-Adressen hatten und sonst keine Angaben getätigt haben (z. B. Vorname oder Nickname). Keine Ahnung ob und was die Herrschaften vor haben.

Auf Heise Security war zu lesen das Wordpress, mehrere Sicherheitslücken aufzuweisen hat. Das gilt so weit ich das rauslesen konnte für die Versionen 1.5.x bis 2.0.1.

Leider ist mein Wissensstand zu diesem Thema (das Ausnutzen von Sicherheitslücken) relativ niedrig, als dass ich mir eine fachliche Meinung dazu bilden kann. Aber soweit ich die Kommentare im WP-Forum und im Heise-Forum rauslesen kann, handelt es sich eher um einen Bug als um eine Sicherheitslücke. Also Augen auf, Ohren spitzen, aber nicht in Panik verfallen.

Wer herausfinden will wie sicher sein eingesetztes Passwort ist, der kann mal Passwort-Check aufsuchen und sein Passwort (*) austesten. Anhand der Anleitung und des Checks habe ich alle meiner wichtigen Passwörter so kreiert, dass sie von dem Check als stark eingestuft werden.

(*) Bitte die Hinweise im gelben Kasten beim Passwort-Check beachten.

Ab 20. Februar 2006 wird es ein neues Sonderheft des Heise Verlags zum Thema Windows XP geben. Thema des Heftes: Sicherheit, Backup, Fehler erkennen und beheben, Notfall-CD erstellen und Tuning-Lügen. Dem Heft liegt eine CD bei mit diversen Programmen. Kostenpunkt: 8,50 Euro.

Leider hat sich Microsoft dazu entschieden den ServicePack 3 für Windows XP erst im 2. Halbjahr 2007 herauzubringen.

Wer aber häufiger bei sich selbst oder bei bekannten Windows aufspielen darf, der würde sich wünschen, alle Patches und Updates seit einem SP in kompakter Form haben zu können. (» Weiterlesen…)

Mir ist aufgefallen, daß mittlerweile einige Proggies entweder Java oder .net brauchen damit sie überhaupt laufen. Allerdings frage ich mich ob diese beiden Laufumgebungen ein zusätzliches Sicherheitsrisiko darstellen? Und wie schaut es mit dem Ressourcenverbrauch aus.

Ich habe zwar gegoogelt, allerdings keine Informationen gefunden. Weiss jemand Bescheid bzw. kennt jemand eine gute Quelle für so etwas?