Die besonders bei Gamern populäre Voice-Chat-Software TeamSpeak erlaubt Angreifern, Dateien auf Client-PCs hochzuladen. Server-Betreiber sollen alte Clients aussperren.
TeamSpeak Systems hat die Version 3.0.18.1 der Voice-Chat-Software Teamspeak freigegeben. Die neue Version schließt eine Sicherheitslücke, durch die Angreifer beliebige Dateien auf die Client-PCs hochladen und unter bestimmten Umständen auch ausführen konnten.
Quelle : Heise.de /zum Artikel
Eigentlich wollte Shell mit einer besonderen Prämien-Aktion neue Kunden gewinnen. Für wenige Sammelpunkte sollte es ein Kindle Paperwhite geben. Der Stichtag wurde zwischen Server- und Kommunikationsproblemen zum PR-Debakel.
Quelle und vollstaendiger Artikel : winfuture.de /Zum Artikel
Da Facebook beim Besuchen von Webseiten schon Statistiken etc. laed gehen viele Ressourcen beim Seiten Start verloren, und das sogar unnoetig den nicht jeder nutzt Facebook oder nutzt die “Like” Funktion in Blogs oder Webseiten, mal von dem ganzen Datenschutz Debakel abgesehen der durch die Medien fast Taeglich weht.
also ist ein kleines Umdenken auch hier bei uns angebracht und haben uns auf die Suche gemacht und haben ein Tolles Plugin gefunden und zwar das 2-Click Social Media Buttons Plugin.
Hier muss jeder erst das Laden von z.b. Facebook oder Google + erlauben und kann dann erst liken bzw. ein Plus verteilen. Die Lösung ist von heise.de und wurde hier Super fuer WordPress umgesetzt.
Hat auch den grossen Vorteil das dadurch auch fuer langsame Internet anschluesse bessere Ressourcen geschaffen werden die vielleicht gerade nicht “liken” wollen und somit das laden der ganzen Facebook , Google + Stati Server nicht mehr geben ist.
Zitat von heise :
Das Konzept ist einfach. Standardmäßig bettet heise online deaktivierte Buttons ein, die keinen Kontakt mit den Servern von Facebook & Co herstellen. Erst wenn der Anwender diese aktiviert und damit seine Zustimmung zur Kommunikation mit Facebook, Google oder Twitter erklärt, werden die Buttons aktiv und stellen die Verbindung her. Dann kann der Anwender mit einem zweiten Klick seine Empfehlung übermitteln. Ist er beim sozialen Netz seiner Wahl bereits angemeldet, erfolgt das bei Facebook und Google+ ohne ein weiteres Fenster. Bei Twitter erscheint ein Popup-Fenster, in dem man den Text des Tweets noch bearbeiten kann.
Und wer wirklich “liken” moechte dem machen die 2 Klicks sicher nichts aus, so denken wir auf jeden fall aber sicherlich auch x Andere Seiten Besucher und Seiten Betreiber, ausserdem gibt es da auch noch ein Allheilmittel wem das 2 Mal klicken fuer ein “like” stoert :
Zitat von Heise.de :
Wem die Übertragung der Daten egal und die Bequemlichkeit wichtiger ist, der kann den Button des von ihm regelmäßig genutzten sozialen Netzwerks dauerhaft aktivieren. Dazu setzt man unter dem Zahnrad-Icon das passende Häkchen und hat dann den gleichen Zustand wie bei vielen anderen Web-Sites: Der ausgewählte Button ist immer direkt aktiv. Über das Zahnrad-Icon kann man dies später auch wieder ändern.
Daher ist nun die 2-Click Social Media Buttons ab sofort hier Aktiviert und die alte like Funktion geht hier in den Ruhestand, sollte es Probleme oder stoerungen geben waeren wir fuer einen Hinweis dankbar.
Die Redaktion
BlackBerry hat eine weitere Stellungnahme veröffentlicht, nachdem wir am gestrigen Donnerstag darüber berichteten, dass die Smartphones des Herstellers die Zugangsdaten vom Mail-Account an einen Server des Herstellers schicken. Das kanadische Unternehmen erklärte, dass die Zugangsdaten an einen Dienst namens BlackBerry Discovery Service geschickt werden, “um die verschiedenen Optionen für Server-Namen, Ports, Protokolle und Server-Optionen” beim Konfigurieren neuer Mail-Accounts zu konfigurieren.
quelle und vollstaendiger Bericht: heise.de/ Zum Artikel
Eine Backup-Funktion in Android sorgt dafür, dass auf dem Gerät verwendete WLAN-Kennwörter unverschlüsselt in Googles Servern abgelegt werden. Im Rahmen von Prism erhält dies eine besondere Relevanz.
Quelle : golem.de/ Hier geht es zum vollstaendigen Bericht
Wer Skype nutzt, hat damit auch sein Einverständnis erklärt, dass die Firma alles mitlesen darf. Wie heise Security feststellte, macht das mittlerweile von Microsoft übernommene Unternehmen von diesen Rechten auch tatsächlich Gebrauch. Zumindest im Chat verschickte https-URLs erhalten kurze Zeit später unangemeldeten Besuch aus Redmond.
Quelle und vollstaendiger Bericht : Heise.de / zum Artikel
Russland, Europa, USA – jahrelang erbeutet ein weltweit agierendes Spionagenetzwerk Informationen von Regierungen und sendet sie auch an Server in Deutschland. Die Programmierer sprechen russisch, da ist sich das Sicherheitsunternehmen Kaspersky sicher. Nun fliegt das System auf. Die Drahtzieher handeln blitzschnell.
Der Sicherheitsdienstleister Kaspersky hat ein globales Spionagenetzwerk aufgedeckt. Nachdem das Unternehmen die Ergebnisse seiner Jagd auf die technische Struktur veröffentlichte, zogen sich die Angreifer zurück.
Quelle und vollstaendiger Bericht n-tv.de
Nur 15 Prozent der in einer Analyse eingesetzten Schadsoftware hat der mit Googles Betriebssystem Jelly Bean (Android 4.2) kommende App Verification Service entdeckt. Der neue Android-Reputationsdienst warnt Nutzer vor bösen Apps, indem er vor der Installation SHA1-Hashes – eine Art Fingerabdrücke der Apps – und Paketdaten der Programme an den Cloud-basierten Verifizierungs-Server schickt und dessen Beurteilung einholt.
Quelle: Heise.de /Zum Artikel
Ja ist den heute schon Weihnachten ?
Kurz vor dem Weihnachtsgetuemmel steht die neueste WordPress Version 3.5 zum download bereit und hat einige Neuerungen unter der Haube.
Nach dem der Termin fuer die Finale Version vom 05.12.2012 verschoben werden musste wegen einigen Fehlern, darf man sich nun an der fertigen Version erfreuen, diese bringt unter anderem nun auch ein neuen Standard Theme “Twenty Twelve” mit sich, eine ueberarbeite Administrationsoberfläche die nun HiDPI Admin (Retina Displays) und unter anderem auch Ausblendung des Linkmanagers (Blogroll) ab Version 3.5 mit sich bringt (nur bei Neuinstallationen).
Auch ist man nun mit der Zeit gegangen und geht von den Buttons und Schlaflaechen weg und fuegt nun die kleinen Rundungen ein.
Des weiteren gibt es weitere Verbesserungen am Media Bereich Upload/Insert Arbeitsablauf überarbeitet, Volle Beitragstypen UI für Dateianhänge und auch eine eigene Galerie Erstellung ist nun moeglich.
Siehe dazu auch : WordPress 3.5 ist veröffentlicht
Leider muss man zugeben das man dich nicht um die Minimierung des memory gekuemmert hat so, das wieder ein kleiner teil mit dazu kam und man schon darauf achten sollte das man wenn man sich fuer WordPress entscheidet einen Hoster sucht bzw. Server sucht der genug phpmemory bereit stellt bzw. ggf. der Hoster bereit ist diese zu erhoehen bei eignen Server ist es ja eh egal da man hier selbst Hand anlegen kann.
Aber das Thema mit den Altlasten, lassen oder Altlasten entfernen, Code schlank und schnell halten oder alles beim alten belassen, es waere wahrscheinlich eine endlose Diskussion mit vielen Pro und Contra, dem wollen wir uns auch nicht wirklich Widmen und darauf eingehen, die Entwickler des WP Cores machen ihr Ding was deren Entscheidung ist, wir hier persoenlich versuchen eben so viel wie moeglich selbst zu optimieren, Ressourcen schonender zu gestalten, was auch spass macht immer loesungsansetzte fuer uns selbst zu finden 😉 Aber jedem das seine eben. Einen Interessanten Artikel gibt es da von Frank Bültge den man sich auf jeden fall durchlesen sollte der WP 3.5 in der RC 1 mal auf den Grund gegangen ist : WordPress 3.5 – eine neue Version und doch alles beim Alten
Wir haben unseren Blog auf jeden Fall geupdatet, konnten auch noch keinerlei Fehler finden und hoffen natuerlich wieder immer das diese auch fern bleiben, wenn jemand natuerlich Fehler findet, Error Meldungen um die Ohren geworfen bekommt der meldet sich doch bitte per Mail ueber das Kontakt Formular oder per Kommentar Funktion.
Wir werden hier nun auch stueck fuer stueck nun das ein oder andere weiter veraendern und ausbauen bei Gelegenheit und ausreichenden Test und hoffen dann das es dem Leser hier dann weiterhin gefallen wird und auch gefallen dann an den kleinen oder groesseren aenderungen gefallen haben wird wie wir.
Aber erst mal bleibt es so wie es jeder Sieht und noch bekannt ist, allen Lesern einen Schoenen Abend und eine erfolgreiche Woche.
Die IT-Sicherheitsfirma Symantec hat einen Trojaner namens Backdoor.Makadocs entdeckt, der sich in RTF- und Word-Dokumenten versteckt und Schadcode per Trojan.Dropper deponiert. Er bedient sich des Viewers von Googles Doc-Dienst für die Kommunikation mit seinem Kontrollserver.
Quelle: Heise.de /Zum Artikel
