Was bewirkt die neue Schwachstelle Poodle ?

Etwas später als alle anderen habe ich auch von der Schwachstelle mitbekommen. Poodle beschreibt eine Schwachstelle im veralteten SSLv3 Protokoll. Somit kann man Angriffe auf die Verschlüsselung einsetzen, die mit SSLv3 genutzt werden. Die Schwachstelle wir unter der folgende CVE Nummer geführt CVE-2014-3566.

Es gibt einmal die Clients die man konfigurieren kann, so wie Eure Browser. Und man sollte dies auch direkt auf dem Server durchführen, der die Dienste zur Verfügung stellt.

Ich habe mich auch direkt dran gemacht, die flowCloud zu schützen und habe SSLv3 auf meinem Server einfach abgeschaltet. Wie man dies macht wird derzeit so oft im Internet erklärt, wer Hilfe benötigt, kann sich auf den Seiten von Heise.de Hilfe holen und benutzt selbstständig eine Suchmaschine. Suchbegriffe wie Poodle SSLv3 reichen schon aus.

Der einzige Nachteil wenn man SSLv3 abschaltet können alte Clients nicht mehr auf die Dienste zugreifen. Wenn ich von alten Cients rede, meine ich den Internet Explorer 6 (befand sich standardmäßig auf dem WindowsXP Betriebssystem) oder sehr alte Android Versionen, die die neuen TLS Verschlüsselungen noch nicht unterstützen. Ein Update von Android ist auf jeden Fall angesagt, da viele Betreiber diese Chance nutzen werden und SSLv3 abschalten werden.

Wie wurde es auf heise.de erwähnt:

Der Poodle-Angriff ist zwar keine akute Katastrophe, wie es etwa Heartbleed war. Aber man sollte es als Weckruf betrachten, den überalterten und damit auch gefährlichen Ballast endlich los zu werden.

Wie man seinen Browserclient oder auch andere Clients schützen kann, wird auch auf Heise.de beschrieben und kann mit der Webseite vom Internet Storm Center seinen Browser überprüfen, ob dieser anfällig für die Poodle Schwachstelle ist oder nicht. Auf die Webseite gelangt man über die Adresse www.poodletest.com

Viel Erfolg beim Abschalten und Testen der Poodle Schwachstelle.

Quelle: sslv3.dshield.org/vulnpoodle.png?1414153674795

Fragen die die Welt zum Nachdenken anregen

Einmal mal ein bißchen Spaß und Ablenkung und vielleicht hat ja der ein oder andere eine Antwort auf diese Fragen?
Es darf gelacht und gegrübelt werden und auf Antworten in den Kommentaren freue ich mich!

fragezeichen

  • Ist ein Raumschiff, das ausschließlich mit Frauen besetzt ist, eigentlich unbemannt?
  • Sind nymphomane Hündinnen eigentlich zwangsläufig?
  • Wie lange muss eine Katze trainieren, um ein Muskelkater zu werden?
  • Gibt es in einer Teefabrik Kaffeepausen?
  • Wenn Schwimmen schlank macht, was machen Blauwale falsch?
  • Wenn die Stiftung Warentest Vibratoren testet, ist dann ‘befriedigend’ besser als ‘gut’?
  • Wenn ein Schäfer seine Schafe verhaut, ist er Dann ein Mähdrescher?
  • Wenn Superkleber wirklich überall klebt, warum nicht an der Innenseite der Tube?
  • Warum muss man für den Besuch beim Hellseher einen Termin haben?
  • Welche Farbe bekommen Schlümpfe, wenn man sie würgt?
  • Warum werden Rundschreiben in einem eckigen Umschlag verschickt?
  • Ist eine Gesichtscreme, die 20 Jahre jünger macht, lebensgefährlich, wenn man erst 19 Jahre alt ist?
  • Wie würden unsere Stühle aussehen, wenn wir unsere Knie hinten hätten?
  • Darf sich jemand, der sich im Ruhestand befindet, nachts hinlegen?
  • Warum ist ein Kreiskrankenhaus nicht rund?
  • Darf man eine Tagesdecke auch nachts benutzen?
  • Geht der Meeresspiegel kaputt, wenn man in See sticht?
  • Wie lange kriegt man für einen Wintereinbruch, oder gibt es darauf Bewährung?
  • Darf man in einem Schaltjahr auch Automatik fahren?
  • Wenn Katholiken auf eine Demonstration gehen, sind sie dann Protestanten?

 

WordPress 3.8 veröffentlicht

Noch vor Weihnachten wurde WordPress 3.8 veröffentlicht.  Diese Version ist dem Jazz-Musiker Charlie Parker gewidmet und heißt daher kurz genannt „Parker“.

Für den Download der deutschen Version kann man auf der Webseite WordPress Deutschland fündig werden. Um die englische Version zu bekommen kann ich die Webseite von WordPress empfehlen. Der Vorteil der deutschen Version ist der, dass alle Übersetzungen schon eingespielt sind. Die Version ist natürlich auch über die automatische Aktualisierung verfügbar und kann benutzt werden.

Aktuelle Neuerungen sind folgende

  • Neues Desing im Administrationsbereich
  • Responsive WordPress auf jedem Endgerät
  • Farbvariationen für seinen eigenen Geschmack
  • Neues Theme Management
  • Standard Theme Twenty Fourteen

Ich habe meine Webseiten natürlich schon auf WordPress 3.8 aktualisiert. Ich finde die Neuerungen sehr gelungen und diese sehen echt super aus. Auch das neue Standard Theme macht schon was her und für Magazin Seiten sehr geeignet. Ich habe schon ein paar kleine Design Fehler bei manchen Plugins gefunden, diese muss ich aber erst analysieren, bevor ich dort wirklich mehr zu sagen kann, ob es wirlich an WordPress 3.8 liegt. Ich kann allen nur empfehlen, die aktuellste WordPress Version einzusetzen.

Für eine ausführliche Beschreibung in deutsch oder englisch sind die jeweiligen Webseiten zu besuchen.

Frohes Neues Jahr 2014

Auch wenn es doch recht verspätet kommt wünsche ich allen Lesern ein Frohes Neues Jahr 2014. Auf das dieses Jahr noch reicher an Informationen ist und ich noch mehr Leute mit meinen Texten erreichen kann.

Wieder rückt ein neues Jahr entgegen.
Möge es bringen viel Liebe und Segen.
Wie groß auch immer sei Deiner Wünsche Zahl –
das neue Jahr erfülle sie Dir all’.

Eine neue Herausforderung dieses Jahr besteht darin, Yelp besser kennen zu lernen und dort mehr Fuß zu fassen. Da Qype letztes Jahr die Pforten geschlossen hat und komplett von Yelp übernommen wurde, bringt es nichts Tränen zu verschütten. Es gibt mit Sicherheit andere Alternativen, aber ich werde Yelp auf jeden Fall eine Chance geben.

Auch meine Webseiten warten seit dem Spätsommer auf eine Rechtestruktur, diese muss unbedingt im Quartal 1 abgeschlossen werden, damit die Webseiten mehr von den Nutzern genutzt werden können und dass die Webseiten leben und unser Leben doch etwas vereinfachen, sodass wir viele Informationen an einer Stelle sammeln.

Somit wünsche ich allen das Beste für 2014 und ich bin gespannt auf das was dieses Jahr noch kommen mag und passieren wird.
Ich habe noch ein schönes Hintergrundbild für eurer iPhone gefunden. Hier gehts weiter zum Hintergrundbild.

iPhone_Wallpaper_SZM_Gluecksschwein_by_steFUNie
Quelle: http://stefunie.de/blog/2012/01/12/iphoneipodipad-wallpaper-glucksschwein/

 

phpMyAdmin 4.0.5 veröffentlicht

Für alle die noch nicht phpMyAdmin 4.0.5 im Einsatz haben, sollten daran denken, auf das neueste Relese zu wechseln. Die Version 4.0.5 ist ein Bugfix und Security Releas und wurde am 04.August 2013 veröffentlicht.

Das Update lässt sich ziemlich einfach durchführen, indem man die benötigten Dateien von der phpMyAdmin Webseite herunterlädt und dann in sein phpmyadmin Verzeichnis auf dem Server kopiert. Vorher sollte man aber ein Backup des Verzeichnis anlegen. Ich gehe nun schon länger so vor über mehrere Versionen und habe noch keine Probleme feststellen können.

Nachdem Update kann man schnell feststellen, ob man das Update erfolgreich war. Man loggt sich unter der phpmyadmin URL ein und sieht dann auf der Startseite die Version seiner Installation.

phpMyAdmin 4.0.5

Release Notes

Quelle: sourceforge phpmyadmin

4.0.5.0 (2013-08-04)
- bug #3977 Not detected configuration storage
- bug #3970 Pressing enter in the filter field reloads page
- bug #3984 Cannot insert in this table (PHP < 5.4)
- bug #3989 Reloading privileges does not update the interface
- bug #3960 NavigationBarIconic config not honored
- bug #3985 Call to undefined function mb_detect_encoding
- bug #4007 Analyze option not shown for InnoDB tables
- bug #4015 Forcing a storage engine for configuration storage
- bug Incorrect Drizzle 7 detection
- bug #4019 Create database if not exists (export): add an option to the
  interface to enable generating CREATE DATABASE and USE (false by default)
- bug #4012 Crash on CSV file import
- bug #4009 Statistic Monitor shows only last 3 digits in graph
- bug #3998 Non-permanent SQL history not working
- bug #3578 Transformations for text/plain on a BLOB column
- [security] Improved protection against cross framing, see PMASA-2013-10
+ Reinstated configuration directive: AllowThirdPartyFraming

Jetzt zu 1&1 wechseln und die ganzen Vorteile genießen

Wolltest du …

… auch schonmal eine eigene Webseite?
… den besten Router auf dem Markt umsonst zur DSL Bestellung?
… ein Smartphone, aber noch nicht den richtigen Tarif gefunden?

Einfach bei mir informieren und alle Vorteile von 1&1 sichern.
Ganz einfach, unverbindlich eine E-Mail an info@f-hallas.de schicken oder das Kontaktformular verwenden.
Ich informiere Dich und begleite Dich bis zu deinem Vertragsabschluß, ganz ohne Kosten für Dich.

Also nicht länger warten, sondern jetzt zuschlagen!

 1und1-mobile 1und1-dsl 1und1-hosting

29.Februar 2012

Es ist ein ganz normaler Mittwoch. Der Wecker klingelt zur gewohnten Zeit, die meisten gehen wohl zur Arbeit oder in die Schule. Die Wettervorhersage kündigt viele Wolken und Temperaturen um zehn Grad an. Halt nichts Ungewöhnliches also.

Nur der Kalender tanzt aus der Reihe. Auf den 28. Februar folgt nicht etwa der 1. März, sondern der selten gesehene 29. Februar. Der Schalttag beschert uns 24 Stunden extra – oder anders formuliert: 86.400 Sekunden.

Heute ist also genug Zeit um seinen Geburtstag zu feiern oder auch seinen Hochzeitstag. Wobei Brautpaare den 29.Februar statistisch gesehen eher meiden, auch die Aussagen der Standesämter sind damit zu vergleichen, denn dort wird es heute auch ruhig zu gehen.

Es wird heute aber viele Genurtstagskinder geben, die endlich mal wieder auf Ihrem Geburtstag feiern können. In Deutschland gibt es schätzungsweise 55.000 Geburtstagskinder, die auf dem 29.Februar geboren sind.

In diesem Sinne wünschen wir allen heutigen Geburtstagskindern einen Fröhlichen Geburstags und möge der Tag nicht allzuschnell vorbei gehen.

Flensburger Punktereform

Quelle: ADAC

Die Punktereform in Flensburg bietet mehr Rechts- und Verkehrssicherheit für alle. Geplant sind weniger Punkte und klare Löschungsfristen.

Das Punktesystem in Flensburg wird komplett überarbeitet. Die auffälligste Änderung: Bereits bei acht Punkten ist der Führerschein in Zukunft weg. Bisher waren dazu 18 Punkte nötig. Gleichzeitig werden die Verkehrsverstöße neu bewertet und die Tilgungsfristen einfacher geregelt. Die Neuregelung soll ab Ende 2013 gelten und ist nach Ansicht des ADAC überfällig.

Einträge in die Verkehrssünderkartei erfolgen in Zukunft nur noch dann, wenn die Verkehrssicherheit betroffen ist. Die heutige Koppelung der Eintragung an die Höhe des Bußgeldes entfällt damit. Deshalb wird es beispielsweise für das Einfahren in eine Umweltzone künftig keine Punkte in Flensburg mehr geben; das Bußgeld aber bleibt.

Für besonders schwere Verstöße und Straftaten im Straßenverkehr sieht das neue System zwei Punkte vor. Für andere Delikte wie zum Beispiel das Handy am Steuer gibt es nach der Neuregelung einen Punkt.

Die Reform ist nach Einschätzung des ADAC kein Freibrief für Raser und Drängler. Dafür sorgt die abgesenkte Obergrenze von acht Punkten. Wer in Zukunft vier Mal ein Fahrverbot bekommt, verliert wegen Ungeeignetheit die Fahrerlaubnis; derzeit erhält er wegen dieser Verstöße 16 Punkte und wird zum Aufbauseminar geschickt.

Für mehr Transparenz sollen klare Tilgungsfristen sorgen. Ein-Punkte-Delikte werden nach zweieinhalb Jahren gelöscht, Zwei-Punkte-Verstöße bleiben fünf Jahre lang in der Kartei. Anders als heute verlängert sich aber die Eintragungsdauer durch neue Taten nicht.

„Das alte System mit seinen Überliege- und Tilgungsfristen hat kein Mensch mehr verstanden. Ein einfaches und gerechtes System erhöht nicht nur die Rechtssicherheit, sondern auch die Verkehrssicherheit“, begrüßt ADAC Generalsyndikus Werner Kaessmann die Reform.

Neu sind auch die geänderten Schwellenwerte: Heute gibt es ab acht Punkten eine Verwarnung und die Möglichkeit, Punkte mit einem freiwilligen Aufbauseminar abzubauen. Bei 14 ist der Kurs ohne Rabatt Pflicht, mit 18 der Führerschein weg. Mit dem neuen Modell wird man bei vier Punkten ermahnt, bei sechs Punkten gibt es eine Verwarnung mit angeordneter Teilnahme des Aufbauseminars.

Bei acht Punkten heißt es: Führerschein abgeben. Ein Punkteabbau durch freiwillige Maßnahmen ist dagegen nicht geplant.

Alle Details zur Flensburger Punktereform sind in der März-Ausgabe der ADAC Motorwelt nachzulesen.

Frohes Neues Jahr 2012

Ich wünsche allen Lesern ein Frohes Neues Jahr.

Wir haben nun wieder 365 Tage Zeit für:
– gemeinsame Herausforderungen
– unsere persönlichen Ziele
– neue Familientreffen
– viele Stunden mit dem Partner
– mehr Zeit mit seinen Freunden

Mögen alle Eure Wünsche und Ziele für dieses Jahr in Erfüllung gehen.
Nur denkt stets daran, nur jeder selbst kann seine Ziele verwirklichen und dafür Sorge tragen, dass diese in Erfüllung gehen.

Euer Florian