Manfred Pürro @ 19:19
Das neue Wordpress 2.7 hat viele Interface Neuerungen mitgebracht… OK hier auf dem Frontend sieht man nichts davon, das Admin-Interface ist jedoch verdammt sexy geworden!
Wordpress 2.7 Admin Interface
Im Bild gibts auch einmal einen Blick auf die puerro.net internals… 123 Posts habe ich bisher veröffentlicht… Ich hoffe einige davon waren interessant 
Update war wieder mal völlig problemlos. max 5 Minuten
- alte Files sichern
- DB dump
- neue files rauf
- config.php
FERTIG!
Check it out!
Tags: !programming, *nix, free, IT, PHP, web
Manfred Pürro @ 16:14
Firewall, Virenscanner und all dergleich installiert. Nun ist der PC aber sicher…
Falsch! Die vielversprechendste Methode um an Daten auf Deinem PC zu kommen ist Social Engineering. Nur 5 Prozent der Schadsoftware kommt ducrch eine Sicherheitslücke oder dergleichen auf den PC. 95% werden von Dir höchstpersönlich installiert –> golem.
Es ist einfacher Dich auszutricksen als Softwarelücken auszunutzen.
Also a few Tipps (die eigentlich schon bekannt sein sollten):
- Nie Attachments in Mails öffnen die du nicht genau kennst (auch von Leuten die du kennst nicht!)
- Beim Downloaden von Programmen auf die Quelle achten (mozilla.com, softpedia.de usw… OK / hackooorz.ru Nicht ok
! (Wer Sachen von illegalen Seiten runterlädt muss sich nicht wundern wenn er sich einen Trojaner oder Virus fängt… Also Vorsicht!)
- E-Banking URL IMMER von Hand eingeben!
- Software aktuell halten
- Sehr Private Daten nur verschlüsselt auf die Festplatte!
- Für Paranoide und Pornosurfer: Einen extra Benutzer (natürlich ohne Adminrechte usw…) im System anlegen und diesen fürs Internet benutzen (Auch für die dubiosen Seiten). Den anderen Benutzer für geschäftliches und privates (Mail mit Thunderbird, Vorsicht mit Attachments! Surfen nur auf garantiert sichere Seiten credit-suisse.ch, admin.ch usw… )
So ist gewährleistet, das der Intenet-Account nicht an die Privat-/Geschäftsdaten herankommt. Ohne Admin-Rechte bleibt auch das Grundsystem sauber…
Durch Fast-User Switching störts auch nicht wirklich das ganze getrennt zu halten.
Ein Beispiel für Social Engineering ist kino.to. Da gibts viele Filme zum gratis anschauen. Einige über den Flash-Player (diese sind unbedenklich…) Andere wiederum nur über einen speziellen Player (don’t touch!)
Dadurch, dass man sich die Flashfilme gratis und Problemlos ansehen kaqnn wird ein Gefühl von Sicherheit erzeugt. Nach der dritten durchgeguckten Simpsons-Staffel ist man nicht mehr mistrauisch. Da will man dann die neuesten Kinofilme auch gleich noch anschauen… Dafür benötigt man aber einen anderen Player… No Prob… registrieren, runterladen… Und schon ists zu spät. Malware (Viren Trojaner usw…) auf der Kiste und die private E-Mail voller Spam (Tipp: 2 Email Adressen, eine für Menschen, die andere für Web-Formulare…).
Mit etwas Glück auch noch eine Rechnung für den Bezahldienst den du abboniert hast
Social Engineering funktioniert Der runtergeladene Player spielt dann eventuell sogar die Filme ab, dies tut er aber nicht Dir zuliebe, sondern nur damit Du keinen Verdacht schöpfst, dass da etwas faul gewesen sein könnte…
Don’t be scared, but take care.
“The biggest security hole is between chair and keyboard!”
(As we often say in Informatics: PebCaK Problem exists between chair and keyboard)
hava a nice day!
Tags: !programming, web
