Sicherheitslücke in Typo3

18. März 2014 fp Schreibe einen Kommentar

Das Content Management System Typo3, mit dem viele Websites aufgebaut werden, da es kostenfrei verwendet werden kann und sehr viele Möglichkeiten zur Anpassung und Erweiterung bietet, wird derzeit massenhaft von Angreifern ausgenutzt, um eigene Systeme darauf abzulegen und anzubieten.
Leider ist derzeit nicht bekannt, wo genau die Lücke enthalten ist, die hierfür ausgenutzt wird, somit ist nicht einmal sichergestellt, dass mit dem nächsten Release das Problem behoben wird.
Grundsätzlich ist es zu befürworten, quelloffene Systeme zu verwenden, da dies zu Transparenz und Unabhängigkeit führt. Allerdings muss bei Verwendung von Systemen wie Typo3 oder auch WordPress für öffentlich zugängliche Systeme beachtet werden, dass hier permanent administrative Eingriffe notwendig sind. Ansonsten läuft man Gefahr, Lücken offen zu lassen, Plugins zu verwenden, die Sicherheitsprobleme einbringen und somit Ziel von erfolgreichen Angriffen zu werden, die nicht nur ärgerlich sind, sondern möglicherweise nachhaltigen Schaden verursachen. Genau hier liegt auch das Problem. Viele Webadmins denken, sich mit der Verwendung von quelloffenen Systemen einfach Geld sparen zu können. Das ist aber nicht richtig, denn das gesparte Geld für die Lizenz muss mindestens teilweise in einen höheren administrativen Aufwand gesteckt werden. Wird dies beachtet, kann das Risiko relativ klein gehalten werden. Ganz vermeiden lässt es sich ohnehin nicht.
Als Befürworter von Opensource hat selbst InnNet für die Websysteme der meisten Kunden kein Typo3 im Einsatz, sondern ein Closedsource-System, das aber trotzdem zu sehr günstigen Preisen vom Kunden genutzt werden kann. Letztendlich zählt nur, welchen Nutzen Sie als Kunde haben im Verhältnis zum Aufwand, der dafür betrieben werden muss.

Weitere Informationen bekommen Sie direkt bei InnNet ,
André Pointner ist hierfür unser kompetenter Ansprechpartner. Tel. 08071-9233-19.
www.innnet.de

Youtube Fehlermeldung in Chromium (Linux)

16. März 2014 mg Schreibe einen Kommentar

In Chromium unter Linux kann es vorkommen, dass beim Aufruf eines Youtube Videos eine Fehlermeldung erscheint

„Dieses Video ist momentan leider nicht verfügbar“

Hier ein kleines How-to um Youtube Videos wieder anschauen zu können:

1. Chromium schliessen

2. Eine Konsole/Terminal öffnen

3. Folgenden Befehl eintippen um die Codecs zu entfernen:

sudo apt-get remove chromium-codecs-ffmpeg

4. Folgenden Befehl eintippen/einfuegen um „extra Codecs“ zu installieren:

sudo apt-get install chromium-codecs-ffmpeg-extra

5. Nun kann es auch noch hilfreich sein ein Update von Chromium auf die neuste Version auszufuehren.

sudo apt-get install chromium

6. Chromium starten und Youtube Video aufrufen – Fertig 🙂

Sicherheitslücke in Fritz!Box – Dringende Prüfung notwendig

11. März 2014 fp Schreibe einen Kommentar

Wie in den Medien bereits vor einigen Wochen bekannt wurde, haben viele Modelle der AVM Fritz!Box eine Sicherheitslücke, die es Angreifern erlaubt, Zugriff auf das Gerät zu erhalten.
Nun sind die Details dazu öffentlich bekannt, sodass man davon ausgehen kann, dass die Lücken auch aktiv von Hackern ausgenutzt werden.
Wer eine Fritz!Box als Router benutzt, sollte also dringend prüfen, ob das Gerät angreifbar ist und ggf. ein Update durchführen.
Es ist zu beachten, dass nicht nur Geräte mit freigeschaltetem Fernwartungszugang davon betroffen sind, sondern praktisch alle Geräte.

Desweiteren wurde bekannt, dass auch bestimmte Speedport – Modelle der Telekom davon betroffen sind, da diese z.T. baugleich mit der AVM Fritz!Box sind.
Auch hier ist dringend eine Prüfung anzuraten, um eventuelle Sicherheitslücken so schnell als möglich zu schließen.

Für Fragen zu diesem Thema und zur Überprüfung der eigenen Hardware können Sie sich jederzeit gerne an uns wenden. Wir können Ihr Gerät prüfen und ein Update durchführen, falls dies notwendig oder sinnvoll ist.

Wenden Sie sich am besten per Telefon an unser Support-Team , Tel.nr. 08071-9233-11 .

SSH-Agent mit KDE aktivieren

5. Januar 2013 fp Schreibe einen Kommentar

Es gibt schon viele Foren-Einträge mit diesem Thema, aber da es entgegen diesen Einträgen wohl auch viel einfacher geht, fasse ich das hier kurz zusammen.

An meinen PCs ist Ubuntu 12.04 installiert, nachträglich habe ich KDE als Desktop und KDM als Desktop-Manager auserkoren.
Da nach dieser Umstellung mein SSH-Agent keine Keys mehr weitergeben wollte, habe ich mich auf die Suche gemacht und folgende Vorgehensweise erfolgreich auf allen Geräten istallieren können:
Zuerst muss das Paket ksshaskpass installiert werden: sudo aptitude install ksshaskpass
Anschließend ksshaskpass erstmals starten und ein Kennwort festlegen.
Nun noch über den Befehl ssh-add die bestehenden Keys inportieren. Fertig.

Beim Login auf einem entfernten SSH-Server kann ich mich nun von dort weiterhangeln, ssh frägt brav die keys von meinem Agent ab. 😉

Linksys WAG120N Wlan Verbindungsabbrüche

27. Oktober 2010 mg Schreibe einen Kommentar

Wenn Sie einen Linksys WAG120N Router und Verbindungsabbrüche mit Ihrem WLAN haben muss nicht gleich das Gerät defekt sein. Durch ein einfaches Firmware-Upgrade auf V1.00.16 wird das Problem behoben.

Unter folgendem Link können Sie die aktuelle Firmware downloaden.
http://downloads.linksysbycisco.com/downloads/firmware/WAG120N-EU-ANNEXB-ETSI-1.00.16-code.zip

Die neue Firmware können Sie unter dem Menüpunkt
„Verwaltung -> Firmware-Aktualisierung“ einspielen.
Sie müssen auf „Durchsuchen“ klicken und die Firmware aus dem .zip Archiv auswählen.
Jetzt nur noch ein Klick auf „Aktualisieren“ und die neue Firmware wird aufgespielt.

Achtung: Schalten Sie den Router während der Aktualisierung nicht aus!

User in die sudoers file hinzufügen

14. September 2010 mg Schreibe einen Kommentar

Um in Fedora einen User zu den Superusern hinzuzufügen führt man folgende Schritte durch.

mit „visudo“ bearbeitet man die /etc/sudoers Datei und fügt folgende Zeile hinzu

„beispieluser ALL=(ALL) ALL“

Noch schneller geht es mit dem Befehl

„echo ‚beispieluser ALL=(ALL) ALL’ >> /etc/sudoers“

Dieser Befehl beinhaltet das “ gelb geschriebene“

winmail.dat Problem

8. September 2010 mg Schreibe einen Kommentar

Wer Anhänge über Outlook verschickt und mit Thunderbird abruft hat bestimmt schon einmal das Problem gehabt, dass er eine „winmail.dat“ Datei empfängt, aber nicht öffnen oder entpacken kann. Die Datei ist sozusagen „wertlos“. Mit einem Plugin namens „Lookout“ lassen sich diese Dateien im Thunderbird öffnen.

Anleitung:

1. Starten Sie den Thunderbird und klicken Sie auf „Extras“ und dann auf „Add-ons“

2. Suchen Sie nach dem Add-On „LookOut“ und installieren Sie es durch „Zu Thunderbird hinzufügen…“

3. Starten Sie Ihren Thunderbird neu und prüfen Sie, ob sich neben der im Anhang befindlichen „winmail.dat“ Datei, die gewünschten Anhänge befinden

Wenn das funktioniert hat, dann haben Sie das „LookOut“ Plugin richtig installiert

Für Fragen stehen wir Ihnen gerne zur Verfügung

Ubuntu 10.04 Bildschirm und Fenster beschleunigen

7. Mai 2010 admin Schreibe einen Kommentar

Ubuntu 10.04 ist eine tolle Weiterentwicklung des freien Betriebssystems. die Boot-Vorgänge wurden weiter beschleunigt, die Darstellung und das Design sind modern und stylisch.
Bei fast allen Upgrades ist uns allerdings aufgefallen, dass das Ziehen, Maximieren oder Minimieren der Fenster langsamer läuft bzw. etwas hakt.

Aber Ubuntu ist eine große Gemeinde von Entwicklern und Spezialisten, die alle an der Weiterentwicklung mitarbeiten. Somit gibt es natürlich auch dafür eine Lösung:

Einfach ein Terminal-Fenster öffnen, folgenden Befehl eingeben und mit dem Passwort die Ausführung bestätigen:

sudo add-apt-repository ppa:info-g-com/xserver-xorg-1.7.6-gc

Danach noch die Aktualisierungsverwaltung über System-Systemverwaltung-Aktualisierungsverwaltung starten,
auf Aktualisierungen prüfen,
und diese installieren.

Nach einen Neustart sollten die Fenster wieder gewohnt schnell reagieren.

Weiterführende Iinfos dazu gibt es bei InnNet oder in den Ubuntu Userforen:
http://www.ubuntu-forum.de/artikel/50514/ubuntu-10-04-fenster-haken-beim-skalieren-maximieren-usw.html
http://forum.ubuntuusers.de/topic/ubuntu-10-04-fenster-haken-beim-skalieren-max/

T-Online Email-Abruf über Thunderbird

7. Mai 2010 admin 1 Kommentar

Um Emails per pop3 bei T-Online abzuholen, sind ein paar Besonderheiten zu beachten:

1. Abruf funktioniert ohne Zusatzkosten nur aus dem T-Online-Netz 🙁

2. Der Abruf und Versand geht nur über bestimmte Server:

POP3: popmail.t-online.de

SMTP: smtpmail.t-online.de

Als Benutzername ist die Emailadresse ohne @t-online.de zu verwenden. Es kann nur ein Alias verwendet werden, die Benutzernummer funktioniert nicht.

Die bessere Variante ist aber immer noch eine eigene Domain, am besten bei InnNet buchen.

Postition der Fenster-Knöpfe ändern

3. Mai 2010 admin Schreibe einen Kommentar

Seit der Ubuntu Version 10.04 wurden die Fenster-Knöpfe, wie beim MAC links positioniert. Mit diesem kleinen How-To kann man das sehr leicht ändern, sodass die Knöpfe wieder rechts angeordnet sind.

1. Rufen Sie den gconf-editor auf. Mit alt+f2 können sie eine Anwendung ausführen. Tippen Sie nun in die Zeile „gconf-editor“ ein und führen Sie es aus.

2. Gehen Sie im linken Fensterteil des Konfigurations-Editors zum Eintrag „apps / metacity / general“ und markieren Sie „general“ durch einen Klick mit der linken Maustaste. Klicken Sie dann in das Feld des Eintrags „button_layout“ und ändern Sie den Wert auf „:minimize,maximize,close“.

Nun beenden Sie das ganze mit Datei -> Fenster schließen
Das Fenster Layout sollte nun wieder wie früher sein.

InnNet Blog