Der Software-Entwickler Andreas Grech zeigt deutlich und sehr nachhaltig, wie gefährlich Erweiterungen zu Browsern sind. Eine von ihm geschaffene sehr einfache Erweiterung für den Browser Chrome erfasst die vom Anwender eingetippten Authentifizierungsdaten und schickt sie dem Entwickler per Mail.
Der Entwickler legt Wert auf die Feststellung, dass seine Entwicklung keine Neuigkeit ist, und dass es ihm in darum geht, insbesondere bei weniger erfahrenen Anwendern ein minimales Sicherheitsbewusstsein zu erschaffen.
Er hält den von ihm geschriebenen Code nicht geheim und hält es für denkbar, ähnliche Erweiterungen auch für andere Browser zu schreiben. Chrome hat er nur ausgewählt, weil der Google-Browser fälschlicherweise als besonders sicher gilt.
Browser wie Chrome oder Firefox warnen zwar vor oder während der Installation von Erweiterungen vor den potentiellen Gefahren, dies aber so nachlässig und für den wenig Interessierten unverständlich und nicht nachvollziehbar das die Warnungen in den Wind geschoben werden.
Quelle: http://blog.dreasgrech.com/2010/07/stealing-login-details-with-google.html
Auf der Suche nach neuen Einnahmequellen sind unsere armen, unterbezahlten Politiker nunmehr ganz auf die Bude gekommen. Statt wie bisher nur bei denen, die auch tatsächlich Radio oder TV empfangen/nutzen schamlos abzuzocken, will man in Zukunft jeden Haushalt (ja, die Pommesbude, der Döner-Imbiss und das WC-Haus mit Service auf dem Marktplatz sind auch Haushalte) mit 215 Euro pro Jahr schröpfen.
Der ganze Raubzug wird verkauft als Vereinfachung und Harmonisierung, stellenweise verspricht man sogar, das uns Quasimodo von der GEZ erspart bleiben würde. Wow sag ich da nur. Selten hat uns dieses verlogene Pack von Politikern in Berlin so schamlos belogen …
Wer wählt, wählt verkehrt …
Für machen Kunden übernehmen wir neben dem Webhosting und der Software-Erstellung auch das Netzwerk-Management und die Netz- sowie Sicherheitspflege.
Heute durften wir den privaten Laptop eines geschätzten Mitarbeiters einer dieser Firmen von Viren und Würmern befreien und haben nicht schlecht gestaunt, als Kaspersky zum Schluss 584 Schädlinge zu vermelden hatte.
Nachdenklich hat gemacht, dass im ewig langen Browser-Verlauf auf dem Rechner keine ungewöhnlichen Seiten vermerkt waren und so nicht zu erklären ist, wo dieses Ungeziefer hergekommen ist …
Adobe warnt mal wieder vor einer kritischen Sicherheitslücke im Flash-Player (Windows, Macintosh, Linux und Solaris) im Adobe Reader und in Acrobat 9.x. Im Advisory des Herstellers heißt es, dass Versuche, diese Sicherheitslücken auszunutzen, in “freier Wildbahn” beobachtet werden konnten. Es soll demnach möglich sein, bei einem solchen Angriff die Kontrolle über den Rechners des Opfers zu erhalten.
Wenn nochmal einer fragen sollte, warum wir bei twosteps nichts von Flash halten …
LH-Flug nach Rom
(aus dem Englisch ins deutsch übersetzt…)
25 Minuten vor der Landung in Rom an Bord der 737…
Passagier Platz 17e:
Stewardess, ein Diät Wasser, bitte!
Passagier Platz 17f: (immer noch im Anflug auf Rom)
Stewardess, wann sehen wir denn den Eifelturm, sehen wir den auf unserer Seite oder…?
Da fragt man sich doch wirklich, wie die damals als erstes auf dem Mond landen konnten…
Die Vorbereitungen zum Umzug des Servers SRV205 für Dienstag 25.05.2010 laufen derzeit planmäßig. Wenn dieser Umzug abgeschlossen ist sind bis auf drei Server alle Server auf neuster Hardware in den neuen Rechenzentrum-Units untergebracht.
Für den Juli ist eine Strukturbereinigung auf vier Servern geplant. Da wir unsere kostenlosen Leistungen weiter ausbauen möchten, dies aber keinesfalls auf Kosten der Geschwindigkeit und Sicherheit gehen darf, müssen wir auf vier Servern, die uns in der Leistungsdauerüberwachung unangenehm aufgefallen sind Anpassungen vornehmen. Anschließend können wir die Leistungen für alle unsere Kunden wieder weiter ausbauen.
Seit dem 15. Mai 2010 können sich alle Kunden der twosteps GmbH ihre Emails auch auf das mobile Endgerät schicken lassen. Eine Anleitung zu dieser kostenlosen Leistung findet sich in der Support-Datenbank unter http://support.twosteps.net/push-mail
Support am Telefon…
Ein Kunde hat von uns per Email die Warnung erhalten, dass er einen Virus auf seiner Website hat und uns daraufhin angerufen.
Kunde:
Was meinen Sie mit der Mail?
Supporter:
Sie haben einen IFrame-Virus auf Ihrer Website, den müssen Sie bitte entfernen.
Kunde:
Aber das ist doch nur ein ganz kleiner Virus…
Mai 18th,2010
Hosting | tags:
Support |
No Comments
Alle reden von Preiserhöhungen, wir erhöhen nur die Leistungen!
Wie schon allen Kunden zu Weihnachten mitgeteilt, haben wir über den Jahreswechsel unsere Inklusivleistungen um fünfzig Prozent erhöht. Selbstverständlich sind alle Bestandskunden ebenfalls in den Genuss dieser erweiterten Leistungen gekommen. Eventuell schon als Add-on gebuchte Speichererweiterungen wurden soweit diese nun im Inklusivumfang inbegriffen sind den Kunden natürlich gutgeschrieben und nicht mehr berechnet.
Bedingt durch den anstehenden Wechsel des Rechenzentrums haben wir uns entschlossen, gleich Nägel mit Köpfen zu machen und den zentralen Serververbund vorab umzuziehen.
Heute ist der für Kunden der twosteps GmbH (http://www.twosteps.net) kostenlose SSL-Proxy sowie dieser WordPress-Blog erfolgreich umgezogen. Im Laufe der nächsten Tage werden infrastrukturelle Teile wie z. B. Nameserver-Überwachung, Supportforum und Abrechnungskontrolle folgen.
Bis zum 10 Dezember soll der Umzug aller Zentraldienste abgeschlossen sein. Damit sind wir dem Ziel, bis Mai 2010 die komplette Serverlandschaft umzusetzen wieder ein großes Stück näher gekommen.
November 26th,2009
Hosting |
No Comments
