Nach ca. 5 Jahren Mac-Besitz gestern Abend der erste echte Absturz. Kann man lassen.

Randall Munroe erklärt auf seine bekannt prägnante Art den Sicherheits-GAU HeartBleed. Das werden jetzt viele von euch sicher immer noch nicht verstehen. Trotzdem ist das Thema wichtig! Vielleicht versteht ihr diese SPON-Anleitung besser? Oder vielleicht diese von Heise?

Setzt euch damit auseinander oder ändert wenigstens eure Passwörter!

Maaaaann, langsam langweilt das aber echt!

In Standard-Routern von O2 (und ehemals Alice) klafft ein Sicherheitsleck.

In den von o2 (und ehemals Alice) eingesetzten Standard-Routern 6431, 4421 und 1421 klafft ein Sicherheitsleck: Der voreingestellte WPA2-Key wurde nach einem unsicheren Verfahren generiert und lässt sich daher mit überschaubarem Zeitaufwand knacken.

Zum Glück ist das erste was ich generell mit einem neuen WLAN-Router tue, die SSID und das Passwort meines WLANs zu ändern

Update: ein System-Restore auf einen Punkt von vor etwa 2 Wochen hat das Problem gefixt (Danke, Ludwig!). Ich weiß allerdings immer noch nicht, was genau das Problem jetzt eigentlich war

Heute früh sah mein linker Monitor nach dem Booten total seltsam aus. So als versuche er, eine 32-Bit-Farbtiefe mit nur 16 Bit darzustellen. Alles ist verpixelt und es gibt sichtbare Farbübergänge. Nach 25 Minuten Herumklickerei war mir klar, dass mein Windows7 für die Fenster plötzlich auch nur noch den "Windows Basic" Modus darstellen kann, d.h. keine Transparenzeffekte mehr kennt.

Wenn ich in diesem Fenster:

auf Window Color klicke, kommt nicht das Fenster hoch, das eigentlich hoch kommen sollte:

sondern dieses:

Außerdem springt im ersten Fenster da oben die Window Color auf Windows 7 Basic, selbst wenn ich nur das Sound Schema ändere!

Es gibt anscheinend auch andere Menschen, die das gleiche Problem hatten, die bekommen das aber irgendwie gelöst. Ich nicht, obwohl ich das gleiche mache. Auch unter Advanced System Settings - Advanced - Performance - Settings ist "Adjust for best appearance" gewählt.

Hilft alles nix.

What the fuck is going on?! Hilfe!

Mein Windows ist ein Win7 Professional 64Bit und ich bin mit meinem Latein am Ende. Ach und nein, ich verwende nix von Stardock (was offenbar zu Problemen führen kann).

PS: hier meint m$, man solle sicher stellen, dass die beiden nötigen Services laufen. Tun sie. Auch ein Neustart dieser Services hat keinen Unterschied gemacht

PS 2: hier meint jemand, man solle das Windows-Update KB2673808 deinstallieren, das sei an allem Schuld. Aber das ist bei mir schon seit dem 19.10.2013 auf dem Rechner, das Problem ist aber erst heute früh aufgetreten...

PS 3: hier schlägt einer erst wilde Registry-Verbiegungen und anschließend eine Reparaturinstallation vor. Die wohl auch hilft. Seufz, so weit wollte ich eigentlich nicht gehen...

Ein großzügig ausgekipptes Glas Weißwein muss ein MacBook nicht zwangsläufig killen. Es könnte aber sein, dass die Taste des Touchpads daraufhin nicht mehr so richtig zuverlässig funktioniert

Kann hier jemand sowas reparieren?

Spon: Wer es noch nicht getan hat, sollte spätestens jetzt seine Fritzbox aktualisieren. Die Sicherheitslücke in den beliebten Routern ist gefährlicher als bisher angenommen.

Der Tag fängt ja gut an. Gestern habe ich auf meinem MacBook (OSX 10.6.8) ein Security Update laufen lassen und heute läuft auf dem lokalen Apache das PHP nicht mehr. Apache selbst sagt "It works!" und localhost/~meinuser bringt auch eine Website, ein Aufruf von phpinfo.php (die nur ein <?php phpinfo(); ?> enthält) führt aber nur zu einer leeren weißen Seite und im error_log taucht kein Fehler auf.

Natürlich habe ich gegooglet wie bescheuert und auch Tipps gefunden, die haben aber alle nicht geholfen. Leider ist mir im morgendlichen Tran etwas echt doofes passiert. Hier wird gesagt, man solle

sudo cp /etc/php.ini-5.2-previous /etc/php.ini

Das hatte nicht geholfen und ich Volldepp habe die php.ini danach mit einem vorher erstellten Backup überschrieben und jetzt habe ich die php.ini-5.2-previous verloren! Vielleicht habe ich mv statt cp gemacht, ich weiß auch nicht.

Hier die php.ini, hier die httpd.conf und das error_log: hilfe.zip

Was kann ich denn jetzt machen?

Update: aaaalso. Erstma ist das die falsche php.ini, weil die nicht aus /etc/apache2/ sondern aus /private/etc/apache2 genommen wird. Wrong. Das ist der gleiche Ordner. OSX FTW. Da drin war allow_short_tags auf OFF, deshalb tat die phpinfo nicht. Außerdem war display_errors auch auf OFF, deshalb kamen keine Fehlermeldungen. Jetzt ist das beides auf ON und mein lokales Blog wirft zig Fehlermeldungen durch die Gegend.

Ich hab da jetzt überhaupt keinen Nerv mehr drauf, also ist an dieser Stelle Feierabend. Bei Gelegenheit™ muss ich wohl mal ein aktuelles WordPress da drauf installieren oder sowas. Aber nicht jetzt.

Fette kudos an DidiDaDude und e.s., die mir die entscheidenden Hinweise gegeben haben. Ihr habt euch jeder 2 Biers am Montag Abend verdient!

Ich find's ja nett, dass ihr heute wieder 23 Sicherheitslücken stopft. Doch, echt. Super.

Richtig Scheiße finde ich allerdings, dass ihr dazu rotzfrech meinen Rechner neu bootet. Ohne nachzufragen. Und damit alle meine offenen Tabs, alle angemeldeten Sessions und eben einfach alles killt, was gerade so im RAM passiert.

Ihr Arschkrampen!

Sincerely angepisst,
daMax

PS: ja, die Option "Download updates but let me choose whether to install them" habe ich jetzt auch gefunden. Standardmäßig eingestellt und mit grünem Das-ist-die-super-Einstellung-Häkchen versehen ist aber "install updates automaticall". Und das macht dann so ne Scheiße.

Das halbe Techweb redet von einer Malware namens Maske. Wie kann ich checken, ob ich davon betroffen bin

Mein alter Monitor gab neulich den Geist auf, deshalb stellte mir unsere IT-Abteilung einen neuen DELL U2212HM auf den Tisch. Ich muss gestehen, von dem bin ich ziemlich begeistert. Natürlich kann ich hier nicht mit wissenschaftlichen Testmethoden aufweisen, das sollen andere tun. Mein subjektiver Eindruck: das Ding ist schön hell, hat super knackige Farben und ein ziemlich gut bedienbares Menü. Der Clou ist, dass sich den 4 Tasten eigene Menüpunkte zuweisen lassen. So kann ich jetzt z.B. ziemlich schnell zwischen DVI- und VGA-Eingang hin und her schalten, was ich ständig brauche, da an dem Monitor 2 verschiedene Computer hängen. Die Höhenverstellung funktioniert einwandfrei und da sich die Kabel mittig durch die Stütze führen lassen, hält sich auch das Kabelchaos in Grenzen. Einziger Haken an der Sache: kein HDMI-Eingang.

Der Monitor schlägt mit etwa 150-180 Euro zu Buche und ist meiner Meinung nach eine klare Kaufempfehlung. Die Daten:

Max. Bildschirmauflösung: 1920 x 1080 Pixel
Größe: 21.5 Zoll
Gewicht 6 Kg
Abmessungen: 22,3 x 42 x 63,5 cm

Disclaimer: nein, ich arbeite nicht bei DELL und bekomme auch kein Geld dafür. Das ist echt nur ein Tipp von einem Bildschirmarbeiter an andere.

Anscheinend sind mal wieder Millionen E-Mail-Adressen und Passwörter in falsche Hände gelangt. Um zu checken, ob auch deine Mailadresse dabei ist, kannst Du beim Bundesamt für Sicherheit in der Informationstechnik (BSI) vorbeisurfen:

https://www.sicherheitstest.bsi.de/

Leider ist die Site im Moment (21.1.2014; 14:43) überlastet. Aber das wird sicher wieder, denn da sind schließlich die BESTEN der .... zugange.

Update: fefe hat seine eigene Meinung dazu und spricht mir aus der Seele:

Ich verwende z.B. eine eigene Email-Adresse pro Webseite, die meine Email-Adresse haben will — und natürlich jeweils ein anderes Passwort. Soll ich die jetzt alle beim BSI eingeben?

Update 2: Auch Ronald Eikenberg davon nicht überzeugt: Beim Selbsttest durchgefallen.

Auch wenn Bundesinnenminister Thomas de Maizière das für eine "vorzügliche Aktion" hält, bleibt fragwürdig, ob das BSI damit sich und den Opfern einen Gefallen getan hat.

Bild: daMax [CC BY-SA], basiert auf diesem von liftarn [CC BY-SA]

Meine PGP-Anleitung wurde soeben nach Esperanto übersetzt. Ĉu klare?

Mit großem Dank an Johannes.

Mein Hibernation Problem ist heute morgen wieder aufgetreten inzwischen habe ich

Nix hilft

Jetzt bliebe mir noch, den internen Kartenleser abzuklemmen (das wäre aber doof) und den Bluetooth-Dongle abzuziehen.

Und sonst?

Seufz.

Unter Windows werden 4:3-Auflösungen auf breiten Monitoren standardmäßig erst mal verzerrt dargestellt. Das sieht dann so aus:

Mit ATI Grafikkarten lässt sich das beheben, sofern der Monitor digital angeschlossen ist (DVI oder HDMI oder son Krams):

(mehr…)

WordPress-User aufgepasst!

TimThumb generiert Thumbnails von Bilddateien und kommt unter anderem Huckepack mit WordPress-Themes auf den Server. 2011 wurde eine Sicherheitslücke in dem Tool bekannt, durch die Angreifer aus der Ferne eigenen PHP-Code auf den Server schleusen kann. Laut Akamai haben es die Angreifer vor allem auf diese Schwachstelle abgesehen.

Update: wer dazu mehr wissen will (z.B. welche Plugins noch gerne angegriffen werden) klickt bitte hier.