Schockwellenreiter: Freitag, der 13. Juni 2014

Schockwellenreiter → Archiv → Juni 2014 → Freitag, der 13. Juni 2014

Gone Fishing: Dieses Photo von unserer kleinen Fellkugel im Schweinsgalopp, aufgenommen bei der SGSV-Landesmeisterschaft im Agility am 25. Mai 2014 soll Euch darüber hinwegtrösten, daß es vermutlich die nächsten drei Tage keine Updates hier im Schockwellenreiter geben wird. Denn der sportliche Charakter des Bildes deutet es schon an: Joey und ich sind am Sonnabend mal wieder auf einem Agility-Turnier, dieses Mal beim HSK Fürstenberg/Oder. Und am Sonntag fahren wir ein paar Kilometer weiter nach Guben zu einem Rally Obedience-Turnier. In beiden Fällen wollen wir gut abschneiden – also drückt uns bitte die Daumen.

Und am Montag habe ich mich mit dem Nachbarn aus Zehlendorf ~~zu einer kleinen Fachsimpelei~~ zum Verzehr von gebratenen und gesottenen Lebensmitteln verabredet. Das nächste Update wird es daher frühestens am Montag nachmittag oder sonst eben erst am Dienstag geben.

Jon Udell: Mapping the decentralization movement – das Pendel schwingt zurück zu einem stärker dezentralisiertem Netz. Und womit? Mit Recht! (Kommentieren) (#) ()

Studie: Jeder Fünfte verzichtet aus Sicherheitsgründen auf Onlinebanking. Ich auch! [Golem.de] (Kommentieren) (#) ()

Letzte Neuigkeiten von der Hackerfront: Es gibt – hoffentlich wirklich letzte – Neuigkeiten von dem Hackangriff auf den Schockwellenreiter zu berichten. Eine der Dateien pinou.php hatte ich bei meiner Lösch- und Reinigungsaktion übersehen und sie mir doch mal genauer angeschaut. Es ist ein unter dem Namen DK Shell bekanntes, in PHP geschriebenes Hack-Tool, das sich vermutlich über (alte) Sicherheitslücken in WordPress, Joomla oder VBulletin einnistet. Ziel war es offenbar, dem alten, unter WordPress laufenden Schockwellenreiter ein paar Popunder-Anzeigen unterzujubeln. Und da das nichts bringt, wenn niemand diesen alten, eigentlich stillgelegten Schockwellenreiter aufruft, wurde dann die Umleitung auf die aktuelle (statische) Version des Schockwellenreiters einfach zurückgesetzt auf die WordPress-Version. Ich habe jetzt die WordPress- und alle anderen infizierten Dateien (hoffentlich) vollständig gelöscht. Ein Problem gab es aber noch: Während die Desktop-Version seit gestern früh wieder korrekt lief, weigerte sich der Safari auf meinem iPhone konsequent, die infizierte Version aus seinem Cache zu löschen. Erst nachdem ich heute neuen Content eingespielt hatte, leerte auch der iPhone-Browser seinen Cache und zeigte wieder den »korrekten« Schockwellenreiter.

Und die Moral? Es reicht eben nicht, alle Links auf eine stillgelegte Version zu löschen (ich hatte sie bei meinem Umzug auf die statischen Seiten auf dem Server gelassen, um – falls etwas schiefgeht – schnell zur dynamischen Version zurückkehren zu können und dann einfach vergessen). Sie wird dennoch gefunden. Man sollte sie tatsächlich komplett löschen oder weiter die Sicherheitsupdates einpflegen. Außerdem überlege ich, dynamische von statischen Inhalten noch strenger zu trennen und zu dezentralisieren, also in meinem Fall einen eigenen dedizierten (virtuellen) Server für Piwik und einen weiteren für OwnCloud einzurichten (meine Experimente mit Node.js und CouchDB laufen derzeit noch auf dem Desktop und sind daher weniger gefährdet). Im Falle eines Angriffes ist dann nur der jeweilige Dienst betroffen. Hierfür kämen zum Beispiel Uberspace oder Heroku in Frage, als Anbieter für (verschlüsselte) Email und Kalender wurde mir Posteo empfohlen. Wenn ich dann noch einen passenden und preiswerten Anbieter für das Domainhosting finden würde, wäre der Spielzeugprovider eigentlich überflüssig, wenn ich nicht – ja wenn ich nicht noch ein paar Altlasten in Form von Freunden hätte, die ich teilweise seit Jahren ebenfalls auf diesem Account hoste. Still diggin’! (Kommentieren) (#) ()

1 (Email-) Kommentar

Hatte auch schon überlegt zu Posteo zu wechseln. Leider ist da die Nutzung mit eigener Domain aktuell nicht möglich und auf ein Gefrickel über Weiterleitungen usw. habe ich keine Lust.

– Benjamin W. (Kommentieren) (#)

Security Alert: Apple startet Austauschprogramm für das europäische 5W-USB-Netzteil (iPhone 3GS, 4, 4S): Apple hat ein Austauschprogramm für die zwischen Oktober 2009 und September 2012 unter anderem in Deutschland, Österreich und der Schweiz ausgelieferten Netzteile mit der Modellnummer A1300 gestartet. Sie wurden damals mit den iPhone-Modellen 3GS, 4 und 4S ausgeliefert. Diese Netzteile könnten in seltenen Fällen überhitzen und stellen somit laut dem Hersteller ein Sicherheitsrisiko dar. Näheres zu dem Austauschprogramm findet sich auf der von Apple eigens dafür eingerichteten Webseite. (Mein persönlicher CERT per Email.) (Kommentieren) (#) ()

Frank Schirrmacher ist tot. Der FAZ-Herausgeber ist gestern im Alter von nur 54 Jahren völlig überraschend an einem Herzinfarkt gestorben. Ich hatte das Vergnügen, mehrmals mit ihm zusammenzutreffen (das ist nichts Besonderes, es war der Beruf Frank Schirrmachers, Leute zusammenzuführen und mit Ihnen zu diskutieren). Zwar war ich so gut wie nie mit ihm einer Meinung, aber es ließ sich trefflich mit ihm streiten und er lud mich einige Male zu solchen (zugegeben auch noch gutbezahlten) Streitereien ein, sei es als Teilnehmer an einer Podiumsdiskussion oder als Autor der FAZ. Ich war für ihn vermutlich bestenfalls so etwas wie der Advocatus Diaboli, aber eher doch der Hofnarr, den man sich leistete. Aber ich halte Herrn Schirrmacher für intelligent genug, daß auch er seine Rolle für die herrschende Klasse – irgendwo zwischen Hofnarr und intellektuellem Feigenblatt changierend – kannte. Und ich vermute, er genoß diese Rolle sogar. Denn sie erlaubte es ihm, Debatten anzustoßen, Debatten, die in dieser Gesellschaft sonst so nie vorgekommen wären. Und darum bin ich traurig über den viel zu frühen Tod Frank Schirrmachers. Er hat eine tiefe Lücke hinterlassen, denn es wird schwer sein, für diese – notwendige – Rolle einen adäquaten Nachfolger zu finden. [Photo (GNU FDL): Wikimedia Commons] (Kommentieren) (#) ()