Posts Tagged ‘Blog’

WordPress 2.8.6 released

Donnerstag, November 12th, 2009

Heute wurde WordPress 2.8.6 veröffentlicht, ein weiteres Sicherheitsupdate, das unter anderem einen Bug behebt, der es ermöglichte eine Datei mit Endung .php.jpg als Code auszuführen und außerdem ein XSS-Lücke schließt. Das Update wird natürlich wie immer empfohlen – hier lief es durch die automatische Updatefunktion von WordPress wie immer ohne Probleme ab.

Ich bei Esquire.com

Mittwoch, August 19th, 2009
20090819esquire

Habe gerade die Meldung bekommen, dass eines meiner Fotos – ich hatte vor einiger Zeit die Genehmigung dazu gegeben – nun bei esquire.com zu sehen ist (Nummer 26). Das Bild stammt aus Rebecca’s Café in Cambridge / Boston und ist hier in diesem Blog zu finden. Freue mich immer wenn einer meiner Schnappschüsse irgendwo anders Verwendung findet.

WordPress 2.8.4 released

Mittwoch, August 12th, 2009

20090812wordpress284

Mit dem heute veröffentlichten WordPress 2.8.4 wird, wie auch bei golem.de berichtet wird, das Sicherheitsproblem behoben, bei dem es Angreifern möglich war, die Admin-Accounts einer WordPress-Installation auszusperren. Das Problem bestand offensichtlich bei allen Versionen bis inkl. 2.8.3 – ein Update wird also dringend empfohlen.

WordPress 2.8.3 released

Montag, August 3rd, 2009

20090803wordpress283
Gerade wurde WordPress in der Version 2.8.3 released und beinhaltet einige Security Bugfixes bezüglich des privilege escalation issues (Siehe Link). Habe es über AutoUpdate installiert und alles verlief wie immer ohne Probleme.

WordPress 2.8.1 gelandet

Freitag, Juli 10th, 2009

Magical Snap - 2009.07.10 07.37 - 002

WordPress 2.81 ist da. Gegenüber der Version 2.8.0 bietet es 53 Bugixes – ein Update wird also empfohlen. Ich habe das automatische Update genutzt und es lief alles wie erwartet problemlos ab.

Na denn: Happy Blogging.

Upgrade auf WP2.8

Donnerstag, Juni 11th, 2009

Habe dieses Blog gerade erfolgreich auf WordPress 2.8 geupdated.
Mit der automatischen Updatefunktion keinerlei Problem und eine Sache von nicht einmal 2 Minuten.

Posting Top 10 für 2009

Donnerstag, Mai 14th, 2009

Es ist mal wieder an der Zeit für etwas Statistik. Daher präsentiere ich heute die aktuelle Posting Top 10 meines Blogs – gemessen nach Anzahl der Zugriffe seit Dezember 2008:

  1. 1. First Selection Service
  2. 2. Super12
  3. 3. Tchibo Webcam (und Spielereien damit)
  4. 4. Comment subscription deaktiviert
  5. 5. Bruteforce Cat
  6. 6. Links [22.11.2007]
  7. 7. Frühlingsfest Jena
  8. 8. SuperBonus 49
  9. 9. Nur zehn Minuten
  10. 10. Happy Win Service

Dass gleich vier meiner Cold-Call Postings in der Top 10 sind, zeigt deutlich wie aktuell das Problem weiterhin ist. Das Posting vom Frühlingsfest in Jena vom letzten Jahr ist reingeraten, das konnte ich beobachten, weil viele offensichtlich nach einem Programm zu dieser Veranstaltung gesucht haben und dabei auf meinem Blog gelandet sind. Obwohl ich nichts dort von einem Programm geschrieben habe.
Warum jemand noch nach einer Tchibo Webcam aus dem Jahre 2005 sucht ist mir allerdings schleierhaft.

Anonymisierung

Donnerstag, April 16th, 2009

Wäre das ganze eine einmalige Sache gewesen hätte ich es hier gar nicht erwähnt – aber nach der zweiten Mail muss ich hier mal kurz einen Eintrag dazu machen. Es geht um einen meiner Beiträge zu Cold Calls – also unaufgeforderten Anrufen mit unterdrückter Rufenummern – zu dem sich inzwischen eine ziemlich rege Diskussionen entwickelt hat und eigene Erfahrungsberichte niedergeschrieben worden sind. Natürlich kann ich den Wahrheitsgehalt dieser Kommentare schlecht überprüfen – und da ist auch das Problem. Man möchte nicht das Forum für die Rufschädigung durch Dritte sein – und die Eingabefelder für Namen und eMail-Adressen bei der Eingabe von Kommentare können ja leicht mit beliebigen Daten gefüllt werden.

Das erste Vorkommnis startete mit einer eMail, bei dem mich ein der Betreibung eines solchen Call-Centers beschuldigten freundlich um ein Telefonat bat. Hier bereits zögerte ich, aber einem sachlichen Gespräch steht ja nichts entgegen. Das folgende Gespräch entwickelte sich entgegen meiner Befürchtung als sehr angenehm und ich ließ mich überzeugen die entsprechenden Sektionen nach vorheriger Sicherung zu anonymisieren.

Heute nun kam eine weitere eMail mit folgendem Inhalt:

Sehr geehrter Herr (…)

(…)

Wir mussten leider feststellen, dass in zwei Einträgen vom Benutzer (…) persönliche Rufschädigung und Verstoss gegen das Datenschutzgesetz in erheblichem Umfang stattfindet. Hier geht es um persönliche Anschuldigungen die in keinster Weise gerechtfertigt sind, hier werden persönliche Daten (Namen, Rufnummern, Adresse) genannt und dies ist absolut unzulässig. Wir haben bereits Kontakt zum Datenschutzbeauftragten (uns namentlich bekannt) in Berlin aufgenommen. Von dort wurde uns bestätigt, dass es sich hierbei um unzulässige Veröffentlichungen handelt. Wir fordern Sie hiermit dringend auf, dies unverzüglich abzustellen bzw. zu entfernen. Im Falle der weiteren Veröffentlichung, wurde uns jegliche Hilfe durch die zuständige Datenschutzbehörde (…) zugesagt. Soweit sollten Sie es im eigenen Interesse nicht kommen lassen. Wir hoffen auf Ihr Verständniss und unverzügliches Handeln in dieser Angelegenheit.

Im speziellen handelt es sich um folgende Einträge, die wir bitten zu löschen oder zu xxxxxxxx etc.
<Liste von Namen>

Mit freundlichen Grüßen
(…)

Ich habe die Einträge – nach vorheriger privater Sicherung – auch erst einmal anonymisiert und folgende Antwort geschrieben:

Hallo Herr (…),

ich habe die entsprechenden Einträge unkenntlich gemacht – den Namen (…) zu entfernen würde den Beitrag jedoch den Sinn nehmen, da dies der Name der Firma war, die mich zu o.g. Blogeintrag veranlasst hat und somit zumindest der Text des eigentlichen Beitrages auf Tatsachen beruht. Dennoch: Ganz wohl ist mir dabei nicht…

Unter der Prämisse das Sie mit der Firma nichts zu tun haben, möchte ich mich für die entstandenen Unannehmlichkeiten entschuldigen.
Wäre es anders, wäre es ja mehr als nur zynisch, hier über Datenschutz zu sprechen. Eine Firma, die Daten von Bürgern aus dunklen Kanälen kauft und diese Bürger über Callcenter anrufen lässt, um Ihnen irgendwelche Teilnahmen an Gewinnspielen anzudrehen würde ja – rein theoretisch – den Datenschutz alleine durch den Ankauf der Daten bereits mit den Füßen treten.

Aber ich gehe einmal davon aus, dass der Kommentarschreiber es hier wirklich nur auf Rufschädigung angelegt hat und ich werde zukünftige Einträge dieser Art umgehend anonymisieren.

MIt freundlichen Grüßen
(…)

Für mich ist es wirklich ein Zwiespalt – denn zum einen möchte man ja keinerlei Zensur betreiben, aber wie oben bereits erwähnt kann man den Wahrheitsgehalt solcher Beiträge schlecht überprüfen. Ganz Wohl fühle ich mich zwar dabei nicht – aber irgendwann musste es ja mal kommen, dass sich jemand auf den Schlips getreten fühlt. 😐