28
Im Herbst letzten Jahres hatte ich das “Glück” eine Lizenz für “BitDefender – Antivirus for Mac” gewonnen zu haben. Nach kurzem überlegen habe ich damit die bis dato eingesetzte Beta-Version von Eset Cybersecurity ersetzt und ich denke es ist an der Zeit ein zweites Fazit zu ziehen.
Kurz und knapp, ich hab BitDefender – Antivirus for Mac nicht mehr im Einsatz. Warum?
6
Wie vor knapp einem Monat geschrieben, hatte ich eine Lizenz für Antivirus for Mac von BitDefender bei aptgetupdate.de gewonnen und möchte nun einen kleinen (ersten) Erfahrungsbericht zur Software schreiben.
10
Entgegen der allgemeinen Meinung eine Antiviren-Software sei auf dem Mac unnötig, vertrete ich den Standpunkt das es sehr wohl sinnvoll ist eine einzusetzen. Warum? Zum einen um rechtzeitig vor Mac-Viren geschützt zu sein (es mag aktuell noch keine große Gefahr bestehen, aber das kann sich schnell ändern) und zum anderen auch, um nicht ein sicheres Versteck für Windows-Viren zu bieten (man muss sich ja nicht als Virenschleuder für andere Systeme zur Verfügung stellen und es kommt doch hin und wieder vor, das Daten mit Windows-Rechnern getauscht werden).
Bisher kam auf meinem Mac die Beta-Version von Eset NOD32 Antivirus 4 bzw. Eset Cybersecurity zum Einsatz, das dürfte sich in Kürze ändern, denn ich habe bei aptgetupdate.de eine Lizenz für BitDefender Antivirus for Mac gewonnen (Danke). Sobald der Wechsel erfolgt ist, gibts auch einen kleinen Erfahrungsbericht dazu.
12
Aufgrund einer XSS-Lücke gibt es nun ein weiteres Update für den 2.8er Zweig von WordPress. Desweiteren wurde auch gleich noch ein Bug der im Zusammenhang mit einer bestimmten Konfiguration des Indianers auftaucht gefixed.
Bei mir verlief das Update – wie immer – problemlos 
[Update]Wie ich gerade bei Golem.de gelesen hab, lassen sich beider Lücken nur als angemeldeter Benutzer ausnutzen. Nichtsdestotrotz ist ein Update (auch ohne offene Benutzerregistrierung) empfohlen.[/Update]
Gefunden bei: Blogprojekt.de
21
Kurz vor der Veröffentlichung (geplant für Ende Dezember) von Version 2.9 kommt nun noch ein Sicherheitsupdate für den 2.8er-Zweig von WordPress. Mit dabei sind einige Sicherheitsverbesserungen, die bei den Arbeiten am Code für 2.9 eingeführt und nun zurückportiert wurden:
- A fix for the Trackback Denial-of-Service attack that is currently being seen.
- Removal of areas within the code where php code in variables was evaluated.
- Switched the file upload functionality to be whitelisted for all users including Admins.
- Retiring of the two importers of Tag data from old plugins.
Das Update (derzeit ist die deutsche Version noch nicht verfügbar) verlief bei mir völlig problemlos.
13
Im neuen Sonderheft c’t kompakt Security (ab Morgen im gutsortierten Zeitschriftenhandel) gibt es eine 1-Jahres-Lizenz der Antivirensoftware: Eset NOD32 Antivirus 4. Wer also noch immer ohne aktuellen Virenschutz unterwegs ist bzw. sich nicht auf die kostenlosen Varianten verlassen möchte, kann hier günstig an eine Lizenz kommen.
Als “Bonus” gibt es noch ein Rundumpaket an Informationen, Anwendungen und Hilfestellungen zum Thema IT-Sicherheit. Insbesondere die Themen: Kampf gegen Viren, bedrohte Privatsphäre, Verschlüsselung, sicheres surfen, gefahrloses Online-Banking und die Suche nach Schwachstellen in der IT-Infrastruktur sind die Schwerpunkte des Hefts.
Auf der beiligenden DVD findet man noch rund 70 Tools und Anwendung rund ums Thema, mit dabei sind u.a. das Notfallsystem Knoppicillin, BackTrack und c’t Bankix.
7
Seit dem Wochenende mehren sich die Berichte über Einbrüche in WordPress-Installationen. Allerdings mussten die Seitenbesitzer kleinlaut zugeben, noch immer eine ältere Versionen von WordPress benutzt zu haben (weblogtoolscollection.com, smashingmagazin.com). Ob es nun ein Wurm ist oder ob es gezielte Einbrüche sind kann ich nicht beurteilen, wer aber herausfinden will, ob auch sein Blog betroffen ist der findet bei Lorelle weitere Informationen. Auch Matt hat sich dem Thema angenommen und erinnert nochmals dringlich daran, stets auf die aktuellste Version upzudaten (und bei WordPress geht das ja eigentlich recht einfach mit ein paar Mausklicks). [Update] In der Zwischenzeit gibt es auch eine Meldung bei Golem.de dazu, wobei mich ja eigentlich noch immer mehr Informationen zur Art der Verbreitung interessieren würden. [/Update]
Aus diesem Grund und der Tatsache, das ich die Tage einen Angriff auf ein WordPress-Plugin “live” erleben konnte (nicht erfolgreich, weil bei mir das Plugin nicht im Einsatz ist) hab ich mich entschlossen meinen Plugins (Gallery Widget, Floatbox Plus, TinyCode und hype it!) ein kleines Update zu spendieren. Durch ein paar Zeilen sollte nun der direkte Zugriff auf die PHP-Skripts blockiert werden und somit verhindern, das Fehlermeldungen nach aussen gelangen bzw. mögliche Angriffe über meine Plugins an WordPress vorbei vorgenommen werden könnten.
Es wundert mich, da derartige Mechanismen eigentlich Standard sein sollten (bei Joomla z.B. habe ich derartiges schon häufiger gesehen) aber im Codex wird dazu nichts gesagt. Es ist kein Beispiel/Hinweis vorhanden bzw. Methode die sinnvollerweise genutzt werden sollte/könnte. Die bei mir verwendete Variante ist sicherlich nicht die Beste, aber sollte zumindest erstmal weiterhelfen. Für die Zukunft würde ich mir eine durch WordPress vorgegebene Variante wünschen, die sinnigerweise in jedem Plugin zur Pflicht werden sollte.
