Hinter der unscheinbaren Bezeichnung CVE-- versteckt sich eine schwerwiegende Schwachstelle in der Java-Komponente LogJ. Der Fehler besteht darin, dass diese Logdaten nicht nur liest oder schreibt sondern auch interpretiert und Anweisungen zum Nachladen von Programmcode ausführt. So wird aus einer Logzeile ein Programm, das im Kontext der jeweiligen Software, des Dienstes oder Anwenders ausgeführt wird. Weiterlesen

Heute hat das VG Wiesbaden bekannt gegeben, im Eilverfahren der Hochschule Rhein-Main die Nutzung von Cookiebot untersagt zu haben (Az.: L /.WI). Der dänische Anbieter hinter Cookiebot ist in der Branche kein Unbekannter und wirbt mit dem windigen Versprechen, DSGVO-konforme Cookie-Zustimmungen von Website-Besuchern einzuholen. Kompletter Humbug wie das Gericht treffend feststellt: Weiterlesen

Getreu dem Motto: Tue Gutes und erzähl’ davon habe ich heute jeweils ,- EUR an noyb.eu und das ipfire.org Projekt gespendet. Weitere USD gehen an das Debian-Projekt, was nach Paypal knapp ,- EUR entspricht. Bitte versendet keine Weinflaschen, Tassen oder Kugelschreiber. Unterstützt besser freie Software und die Menschen hinter den Projekten mit einer Spende. Weiterlesen

Vor einigen Monaten habe ich von kyrillischen Buchstaben in Spam- und Phishingmails geschrieben, die leicht mit unseren lateinischen verwechselt werden können. Diesen Gedanken haben Ross Anderson und Nicholas Boucher in Ihrem Paper “Trojan Source: Invisible Vulnerabilities” weiter ausgeführt und auf diverse Compiler, Editoren und Tools in der Softwareentwicklung geschaut. Weiterlesen