Folgende Themen stehen die nächsten Wochen an:

• 18.05.2010 – TechTalk: SEO (Dozent: Florian Aichhorn)
• 22.06.2010 – TechTalk: Debian Paketierung (Dozent:Michael Banck)
• 20.07.2010 – TechTalk: TYPO3 (Dozent: Patrick Lobacher, Melanie Meyer)
• 17.08.2010 – TechTalk: Network Security (Dozent: Thomas Wittmann)
• 21.09.2010 – TechTalk: Alfresco (Dozent: Jörg Sauer)
• 19.10.2010 – TechTalk: Mobile Anwendungen mit Qt (Dozent: Peter Bouda)

Der Eintritt ist frei, es wird allerdings um eine formlose Anmeldung gebeten.

Link: Tech Talks Open Source School München

via RadioTux GNU/Linux – RadioTux@HoRadS #99

Kaspersky hat mit PURE einen sehr erweiterten Schutz für den PC entwickelt, der weit über den Schutz bisheriger Security-Suiten hinaus geht.

Kaspersky PURE hat neben den Features bisheriger AntiVirus- und Internet-Security-Paketen viele weitere Sicherheits-Features. Kaspersky PURE neutralisiert zusätzlich, Malware, blockiert bösartige Inhalte und hält den Post­eingang frei von Spam. Zusätzlich schützt die virtuelle Tas­tatur die eigene digitale Identität beim Online-Banking und -Shopping, und die neuesten Anti-Phishing-Technologien blockieren bösartige Websites sofort. Ein integrierter Passwort-Manager füllt Formulare und Login-Felder bequem und sicher aus, vertrauliche Daten können einfach verschlüsselt werden.

Diese zusätzlichen Features bieten denke ich einen echten Mehrwert, um sich wirklich sorgenfrei und gefahrlos am PC und im Internet bewegen zu können. Den gesunden Menschenverstand darf man natürlich trotzdem nicht komplett ausschalten ;-)

Kaspersky PURE lässt sich im Heimnetzwerk zentral steuern und ist trotz der umfangreichen Schutzfunktionen Kaspersky PURE für jedermann einfach zu bedienen.

Die neue Sicherheitslösung Kaspersky PURE gibt es seit Ende März zu kaufen. Wer die Sicherheitslösung vorab testen möchte, kann sich vorab unter http://www.kaspersky.com/de/pure-preview eine Testversion herunterladen.

In der nächsten Ausgabe der c’t (02/2010) ab Montag den 04.01.2009 im Handel, befindet sich ein Berechtigungscode für die Antivirussoftware ESET NOD32 Antivirus Home Edition. Die Lizenz gilt für genau 1 Jahr und berechtigt unter anderem zum Download, zur Installation und zur Anwendung aller im Lizenzzeitraum erscheinenden Versionen von ESET NOD32 Antivirus Home Edition. Eine Jahreslizenz von ESET NOD32 Antivirus Home Edition kostet im Online Shop sonst 29,90€.

Folgende Windows-Versionen werden von ESET NOD32 Antivirus Home Edition unterstützt:

• Microsoft Windows 2000 Professionell, Windows XP (alle Versionen):

- x86-basierende CPU mit 400 MHz
- 128 MB Arbeitsspeicher
- 35 MB freier Festplattenspeicher
- SVGA-Grafik (800×600 dpi)

• Microsoft Windows Vista / 7 (alle Versionen):

- x86-basierende CPU mit 1 GHz
- 512 MB Arbeitsspeicher (empfohlen 1024 MB)
- 35 MB freier Festplattenspeicher
- SVGA-Grafik (800×600 dpi)

Weitere Informationen zu ESET NOD32 Antivirus Home Edition findet Ihr auf der Herstellerseite. Zusätzlich gibt es auf WinTotal einen ausführlichen Testbericht zu ESET NOD32 Antivirus Home Edition.

Auf folgender Bestellseite könnt Ihr nach Ausfüllen des Bestellformulars und Eingabe des Berechtigungscodes eure Lizenz anfordern.

Nachdem 2,2 Millionen URLs bei URL-Verkürzerdienst manipuliert wurden, dürfte klar sein, das ShortURLs nicht das NonPlusUltra der Weblinks sind und auch ein Sicherheitsrisiko für die Link-Nutzer darstellen können.

Für Firefox habe ich gestern im c’t-Magazin eine nützliche Extension für diese ShortURLs gesehen. Sie nennt sich LongURLPlease und zeigt das Ziel der verkürzten URL wieder komplett auf der Seite an.

LongURLPlease unterstützt hierbei über 70 ShortURL-Dienste darunter auch tinyurl.com, bit.ly, cli.gs, digg.com, is.gd, kl.am … usw.

Grund war, wie schon seit inzwischen 2 Jahren, die Beilage der aktuellen Kaspersky Security Suite 2009 in einer ComputerBild-Edition(CBE).

Die Kaspersky Security Suite CBE 2009 liefert ein Rundum-Schutz-Paket für den eigenen PC mit Schutz vor:

- Viren, Trojanern & Würmern
- Netzwerk-Attacken und Hackern
- Spyware und Adware
- Werbe-E-Mails (Spam)
- Botnetzen und Hijacking

Die Kaspersky Security Suite CBE 2009 basiert auf der Version 8.0.0.506, und dürfte somit die im Moment aktuellste Engine von Kaspersky verwenden.

Die Lizenz gibt vorerst für ein Jahr. Die Lizenz muss mittels per Mail angefordertem Lizenzschlüssel über das Internet aktiviert werden und gilt anschließend für insgesamt ein Jahr (mittels vierteljährlicher Verlängerung über die ComputerBild-Seite).

Einen aktuellen Lizenzkey könnt ihr auf folgender Seite anfordern.

Da ich auch sonst schon, nur gute Erfahrungen mit Kaspersky-Security-Lösungen gemacht habe, kann ich diese Security-Lösung guten Gewissens weiterempfehlen. Ich finde auch, dass die investierten 2,70 €, ganz sicher nicht falsch investiert sind.

Die aktuelle ComputerBild 12/2009 ist noch bis 7.6.2009 im Handel erhältlich. Für 3,50 € gibt es auch eine erweiterte Version der Computerbild 12/2009 mit dem zusätzlich beigelegten Spielfilm (Die Stunde der Patrioten) auf DVD.

Auf den ersten Blick, bei WordPress tut sich richtig was und es hat sich echt einiges geändert.

Gleich mal auf Entdeckungsreise gehen…

Fazit: Das Update war aber mehr als überfällig, alleine schon aus Sicherheitsgedanken.

Ich hoffe Ihr seit gut ins neue Jahr 2009 reingerutscht.

Auf viele interessante Blog-Beiträge und -Themen!

P.S.: Das heise-Security-Team hat schon mal in Ihre Glaskugel für das Jahr 2009 geschaut und wollte voraussehen, was uns im neuen Jahr 2009 im Security-Bereich so alles erwarten könnte. Leider hatte ihre Glaskugel einen kleinen Knacks abbekommen, wodurch die vorhergesagten Ereignisse wohl so nicht eintreffen werden. ;-)

Diese sind teilweise noch im Umlauf, außerdem prüfen sowohl der Internet Explorer 7 unter Windows 2000 und XP als auch Firefox 2 nicht, ob ein Zertifikat widerrufen wurde. Der Internet Explorer 7 auf Vista und der aktuelle Firefox 3 warnen zwar vor widerrufenen Zertifikaten, allerdings werden weiterhin immer wieder neue Sites entdeckt, die schwache Zertifikate einsetzen und keine Warnung erzeugen.

Um dem Ganzen beizukommen gibt es zwei hilfreiche Tools.

c’t-SSL-Wächter:
Prüft ob IE7 und andere WinProgramme unsichere Zertifikate benutzen.
http://www.heise.de/ct/projekte/sslwaechter/

SSL Blacklist 3.0:
Plug-In für Firefox 2
http://codefromthe70s.org/sslblacklist.asp

Mehr Infos findet Ihr unter
c’t-SSL-Wächter schützt beim Online-Bezahlen

Auf der Seite https/SSL-Zertifikate testen könnt Ihr selbst eure https/SSL-Zertifikate eurer eigenen Seiten testen und kontrollieren, ob diese auch die aktuelle Sicherheitslücke aufweisen.

Eine Installation der entsprechenden Tools ist meiner Ansicht nach mehr als empfehlenswert.

Seit Februar gibt es ja bereits auch schon die kostenpflichtige Variante 8.0 des Security-Tools AVG. Anders als bei der Vollversion gibt es für die kostenfreie Variante, die nur für den privaten nichtkommerziellen Gebrauch gedacht ist, keinen Support. Allerdings steht eine Website und ein Forum für den Austausch der AVG-Benutzer untereinander bereit.

AVG Free wehrt Viren und Spyware ab und hilft mit einer zusätzlichen Browser-Toolbar, “sicher zu suchen”. In der Freeware-Version ist allerdings keine Abwehr von Hackern, Keyloggern, Spam, Phishing-Angriffen und gefährlichen Dateidownloads vorhanden. Diese Schutzkomponenten muß man selbst mit anderen Tools abdecken.

Der AVG Anti-Virus Free 8.0-Scanner ist für Einzelplatz-PCs für Windows 2000, XP und Vista erhältlich. Die Software wird zunächst in Englisch und Japanisch erhältlich sein, anschließend werden weitere Sprachversionen über die nächsten Monate veröffentlicht werden.

Quelle: testticker.de

Mittels der Rettungs-CD kann dann ein beschädigtes System repariert, zusätzlich Daten gerettet und die Festplatte nach Virenbefall und anderen Schädlingen überprüft werden.

Das linux-basierte Avira AntiVir Rescue System wird vom Hersteller mehrmals täglich um aktuelle Updates ergänzt und somit auf dem aktuellen Stand gehalten, um auf aktuelle Virengefahren reagieren zu können.

Der Download der Rettungs-CD ist mit 50 MB relativ schlank. Der Download wird als EXE-Datei (rescuecd.exe) angeboten, der nach einem Doppelklick direkt als bootfähige CD gebrannt werden kann.

Das Update auf WordPress 2.5 verlief bei mir ohne Probleme. Außerdem habe ich noch ein paar Plugins aktualsiert und zwei neue Plugins installiert.

Auf die werde ich demnächst noch in einem extra Artikel zu sprechen kommen.

Falls irgendetwas nicht mehr funktionieren sollte, dann würde ich euch bitten, mir dies kurz in einem Kommentar zu schreiben.

Wer noch nicht aktualisiert hat, findet die aktuelle deutsche WordPress 2.5-Version hier.

Er zeigt was bei der Erstellung von Webapplikationen mit dem Webapplikation-Framework Ruby on Rails, aus Security-Aspekten beachtet, werden sollte. Wobei einige Themen und Tipps auch für viele andere Webapplikation-Frameworks anwendbar sind.

 
Zusätzlich hier die zugehörige Slideshare-Präsentation zur “Ruby on Rails Security”-Session:

| View | Upload your own

Sehr interessantes Video… Jeder Ruby on Rails-Entwickler sollte sich meiner Meinung nach dieses Video nicht entgehen lassen…

Die Slides und das Video stehen auch als Download auf dem Blog von Jonathan Weiss zur Verfügung.

via BlogFish – Jonathan Weiss – 24C3 – Ruby on Rails Security

Mit dem neuen Jahr kommt auch schon wieder die nächste WordPress-Version 2.3.2. Diese Version ist ein Sicherheits- und BugFix-Release, somit wird ein Upgrade empfohlen. Ich habe diese Version hier gerade auf meinem Blog installiert und es funktioniert bisher alles wie gewünscht.

Hierbei möchte ich heute auch einmal dem WordPress-Deutschland-Team gedankt werden, die wieder einmal sehr fix waren mit der Bereitstellung der eingedeutschten WordPress 2.3.2 DE-Edition.

Hier bei WordPress-Deutschland, findet Ihr weitere Infos zur aktuellen Version…

Das Upgrade funktionierte bei mir ohne Probleme. Erst eine komplette Sicherung durchgeführt, Plugins deaktiviert, dann die Upgrade-Dateien aus dem Upgrade-Package von der WordPress Deutschland-Seite eingespielt und die Plugins wieder aktiviert. Fertig.

gefunden bei Frank Helmschrott

Doch ich bin nicht alleine. Denn auch Jörn vom Blog “EDV – Ende der Vernunft” hat zugegriffen. ;-)

Der Grund für den Computerbild-Kauf war die beigefügte Mehrplatzlizenz für 3 Rechner für die Kaspersky Security Suite 2007, mit folgenden Komponenten:

• Kaspersky Anti-Virus
• Kaspersky Anti-Hacker (Firewall)
• Kaspersky Anti-Spam

Da ich auch sonst schon, nur gute Erfahrungen mit Kaspersky-Security-Lösungen gemacht habe, habe ich zugegriffen. Die beiliegenden Versionen, müssen mittels per Mail angefordertem Lizenzschlüssel über das Internet aktiviert werden und gelten für insgesamt ein Jahr (mittels vierteljährlicher Verlängerung über die ComputerBild-Seite).

Doch dies finde ich echt akzeptabel, für ein ausgereiftes Internet-Security-Paket, das mich gerade mal 3,50 Euro gekostet hat. 3,50 Euro, da ich die Luxus-Edition mit beiliegender Film-DVD (“Out of Time” mit Denzel Washington) erstanden habe. Die normale Ausgabe kostet nur 2,50 Euro und ist noch bis 10.Juni im Handel erhältlich.

Ich finde diese Ausgabe war durch die Beigabe der Kaspersky Security Suite 2007 jeden Cent wert. Auch wenn man über den restlichen Inhalt geteilter Meinung sein kann.

Update 12.08.2007:
Für alle, die die Lizenz für die Kaspersky Security Suite 2007 oder die Kaspersky Security Suite Personal verlängern möchten, hat ComputerBild eine Seite für die Verlängerung der Lizenz bereitgestellt.
Auf der Seite Aktivierungscode und Lizenzverlängerung für zwei Kaspersky Security-Versionen gibt es die gewünschten Infos zur Verlängerung der Lizenz.