Ich bin (stolzer?) Besitzer eines MacBook Pro (15-inch Late 2008), das mit der Zeit immer lahmer und lahmer wurde. Angefangen bei OSX 10.5 (Leopard), hat das Ding inzwischen Upgrades über 10.6 (Snow Leopard) nach 10.8 (Mountain Lion) bekommen und ich fürchte, das alles hat nicht unbedingt einen Geschwindigkeitsboost zur Folge gehabt.

Frage in die Runde: verträgt so ein Ding eine SSD Platte? Und: gibt es eine einfache Möglichkeit, die vorhandene Festplatte irgendwie zu klonen, so dass das Ding direkt von der SSD wieder bootet? CarbonCopyCloner hätte ich sogar noch irgendwo rumliegen...

Antwort: ja! Geht! Cool!

Dann gleich die nächste Frage: könnt ihr mir eine gute, zuverlässige und von den Maßen her passende SSD mit mindestens 320GB empfehlen? Sowas möchte ich nämlich nicht erleben...

Tough luck:

Die israelische Sicherheitsfirma Check Point hat nach eigenen Angaben vier Sicherheitslücken entdeckt, die fast eine Milliarde Smartphones und Tablets mit Android-Betriebssystem betreffen.

Wenn Angreifer die Quadrooter genannten Schwachstellen ausnutzen, könnten sie die komplette Kontrolle über ein betroffenes Smartphone übernehmen, heißt es von Check Point. Sie könnten das Gerät fernsteuern und bekämen Zugriff auf Daten, die darauf gespeichert sind.

[...] Nach Angaben von Check Point würde es ausreichen, eine einfache App zu programmieren, die noch nicht einmal spezielle Rechte einfordern würde. Damit könnten Angreifer sogenannten Root-Zugriff auf das Smartphone bekommen - und hätten volle Lese- und Schreibrechte auf das ganze System.

Es wird geraten, einen Virenscanner auf dem Telefon zu installieren und ich komm' aus dem gesichtspalmieren nicht mehr raus. So praktisch Smartphones auch sein mögen, Dinge wie dieses vermiesen mir wirklich den Spaß daran..

Dann mal schnell updaten!

Das Entwicklerstudio Objective Development hat ein wichtiges Update für den Mac-Netzwerküberwacher Little Snitch veröffentlicht und bittet Nutzer, dieses baldestmöglich einzuspielen. Ein kritischer Bug könne es einem Angreifer nämlich ermöglichen, den Netzwerkfilter der Software zu umgehen – dies soll in der neuen Version 3.6.4 nicht mehr möglich sein.

Wird Zeit für ein anderes Schlangenöl, denn:

Ein Sicherheitsforscher warnt vor extrem gefährlichen Sicherheitslücken in Symantec Endpoint Protection, Norton 360 & Co. Wer derartige Produkte einsetzt, sollte umgehend reagieren.

Dann mal ran an den Speck:

Durch einen Bug im DRM-System Widevine ist es offenbar möglich, verschlüsselte Videostreams im Chrome-Browser herunterzuladen. Das betrifft auch die Inhalte von Netflix und anderen Streaming-Diensten.

Tough luck

Das auf vielen Notebooks und Desktop-PCs vorinstallierte Lenovo Solution Center (LSC) ist von mehreren Sicherheitslücken betroffen. Lenovo empfiehlt Nutzern, das Update auf Version 3.3.003 zu installieren.

Eine Deinstallation des ganzen Geraffels kann sicherlich auch nicht schaden.

Schon die Firmware aktualisiert?:

Einen knappen Monat nach der Veröffentlichung neuer Firmware hat Apple nun angemerkt, dass das Update eine kritische Schwachstelle ausräumt. Sie erlaubt einem Angreifer das Ausführen von Schadcode auf dem Router.

du wurdest soeben in den Rang einer vollständigen Erpressersprache gehoben.

A new ransomware was discovered by security researchers @JAMESWT_MHT and @benkow_ called RAA that is made 100% from JavaScript.

Zwar muss man das Virus immer noch von Hand starten (indem man ein Attachment doppelklickt ), aber es ist schon spannend, dass das jetzt komplett per JavaScript geht.

Windows-User könnten sich behelfen, indem sie *.js-Dateien mit einer anderen Applikation als ausgerechnet dem Windows-Script-Host verknüpfen. Das könnte allerdings auch bedeuten, dass z.B. bei euch in der Firma irgendwelche Anmeldescripte nicht mehr funktionieren.

Noch drastischer könnte man auch den Windows-Script-Host komplett deaktivieren:

If you wish to disable the windows script host, which is enabled by default in Windows, you can add the following DWORD Registry entry to your computer and set the value to 0.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings\Enabled

Now that the Windows Script Host is disabled, any time someone on that computer tries to execute a JS file outside of the browser it will not allow it and display the following alert.

Was das jedoch für Nebenwirkungen haben könnte, mag ich mir gar nicht ausmalen...

(bild: confuzzyus [cc by-nc-nd])

Bitte hier entlang. Warum? Darum.

Das Sicherheits-Update schließt 36 verschiedene Lücken im Flash Player, die dazu missbraucht werden können, Schadcode auf den Rechnern der Opfer auszuführen. Darunter ist auch die von Kaspersky entdeckte Lücke (CVE-2016-4171), die bereits aktiv ausgenutzt wird, um Anwender beim Besuch manipulierter Webseiten anzugreifen (was sie zu einer Zero-Day-Lücke macht). Betroffen ist Flash auf Windows, OS X und Linux – wobei das Update für Linux von Adobe nur mit Priorität 3 eingeschätzt wird und so weit weniger kritischer ist als die Updates für Windows- und Mac-Rechner.

Meh. Jetzt habe ich mal wieder mehrere Stunden darauf verwendet, einen "bug" zu jagen, den ich schon mal gejagt hatte. Mein Hirn ist ein Sieb

firefox | ladezeit | startup time | too long | incoming ports

Inzwischen gibt es einen auf Samsung-Smart-TVs spezialisierten Erpressungstrojaner. Schon toll, so ein Smartgerät.

Tough luck

Wer den kostenlosen Virenscanner Rising nutzt, sollte diesen sofort abschalten und wenn möglich deinstallieren. Denn durch die automatische Update-Funktion landet unter Umständen der Sality-Virus auf dem System und infiziert dieses.

Vor einiger Zeit habe ich mir mal die Mühe gemacht, mein Webradio mit ein paar Icons zu versehen, damit ein entsprechender Link auf dem Homescreen meines Streichelfons gut aussieht:

Das funktionierte ungefähr 2 Monate gut, doch plötzlich tauchte wieder dieses Icon auf:

Warum nur? Wie sich herausstellt, ist das Erstellen eines Icons für eine Website inzwischen zu einer Wissenschaft für sich mutiert. Zum Glück gibt es nette Menschen, die nicht nur eine hervorragende Anleitung zu dem Thema verfassen, sondern gleich noch einen Favicon-Generator bauen, der aus einer Grafik alle benötigten Icons inklusive HTML/XML/JSON-Code erzeugt. Dort kann man seine Site auch auf eventuelle Probleme mit den Icons testen lassen. Sweet!

https://realfavicongenerator.net/

PS: mein Problem war, dass ich neulich größere Veränderungen an der Serverstruktur vorgenommen hatte und die Radio-Icons nun nicht mehr im Rootverzeichnis von radio.todamax.net lagen. Das ist jetzt alles wieder gefixt, sogar, ohne den Generator bemühen zu müssen...