Kategorie: Computer | Seite 3 | Blog für Rödermark. Rödermark News

Umstellung auf PHP 5.6

Veröffentlicht am 30. Juli 2015 von admin — Keine Kommentare ↓

Ich habe, so wie es sich gehört, heute auf die aktuelle Softwareversion PHP 5.6 upgedatet. Dadurch, dass ich immer darauf achte nur mit aktueller und sicherer Software zu arbeiten, war die Umstellung in weniger als einer Minute für 15 URLs erledigt.

Weitere Gründe sich von seiner veralteten PHP-Version zu verabschieden sind:
» Wesentlich höhere Geschwindigkeit (je nach alter Version)
» Achtung bei PHP 5.3

[..]Dabei bleibt allerdings zu beachten, dass speziell die PHP-Version 5.3 bereits aus dem Jahr 2009 stammt und anders als PHP 5.4, 5.5 und 5.6 seit Mitte 2014 nicht mehr mit Sicherheitsupdates versorgt wird. [..] Quelle: do.de

Nachtrag
Wozu braucht man PHP?
PHP wird benötigt, um dynamische WEB-Seiten zu erstellen. PHP ist eine Programmiersprache (Scriptsprache), die im Gegensatz zu Java-Script, auf dem Server (z.B. bei Strato,1&1,….) läuft und HTML-Code erzeugt. Auf dem Client, dem Rechner, der die WEB-Seite angefordert hat, wird man PHP-Befehle nicht zu sehen bekommen. Allerdings kann ein falsch konfigurierter Server Ihnen den PHP-Code zustellen. Aber auf Ihrem Rechner passiert nichts. Der PHP-Code wird NICHT ausgeführt. Ist einfach nur Text. Ausgeführt wird nur der HTML-Code, Java-Script und ActiveX.

Ist eine PHP-Version veraltet oder unsicher, stellt dies keine Gefahr für den Client dar. PHP wird ja nur auf dem Server ausgeführt. Die Gefahr einer unsicheren PHP-Version ist dementsprechend serverseitig vorhanden. Da man bei PHP Parameter übergeben kann, besteht die Gefahr ungültige Werte übergeben zu bekommen, die schlampige Programmierer nicht immer überprüfen. PHP könnte unerwartete Ergebnisse liefern. Hacker nutzen solche Lücken.

Eine Webseite, die mit PHP erstellt wurde, können Sie an der Endung .PHP erkennen. Andere Endungen sind nicht unbedingt ein Indiz dafür, dass diese Seite NICHT mit PHP erstellt wurde.

CMS-Systeme wie WordPress oder Typo verlangen PHP.

Meine komplette Sammlung von selbst erstellten Plugins für WordPress laufen dank guter Vorbereitung problemlos weiter. Alle, mit PHP erstellten Projekte (Webseiten), wurden ohne jegliche Probleme umgestellt. WordPress sowieso.

Bemerkung zu Java-Script. Java-Scripte können Sie direkt im HTML-Code sehen (oder den Link auf ein zu importierendes Script). Java-Script wird auf dem Client ausgeführt und deshalb stellt eine unsichere/veraltete Version eine große Gefahr dar.

Siehe auch
So können Sie feststellen ob Ihre Webseite eine Schwachstelle hat

Rödermark intern.
Grundsteuer in Rödermark ab 2025 804 Prozentpunkte?
Der Hebesatz für die Grundsteuer B soll laut Empfehlung des Landes Hessen in Rödermark in 2025 "aufkommensneutral" bei 804 Prozentpunkten. Das ist der Satz, mit dem Rödermark die Umstellung "aufkommensneutral" bewerkstelligen kann. Alles, was über diesen Satz bewegt, ist eine Grundsteuererhöhung.

Datenschutz bei Sky. Sind meine Daten bei Sky sicher?

Veröffentlicht am 3. Januar 2015 von admin — 4 Kommentare ↓

Nachtrag
13.01.2015 Noch kein Ergebnis. Ist laut Auskunft von Sky in Bearbeitung

Über diesen Artikel ist Sky informiert.

Sind meine Daten bei Sky sicher?

Ich habe mich heute gegen 0.30h bei Sky für den Onlinezugang zur Verwaltung meines Abos, persönliche Daten etc. registriert. Zur Registrierung gibt man die Kundennummer, Geburtsdatum sowie die letzten 3 Stellen der Kontonummer an. Alles Daten, die nicht geheim sind.

Kundennummer geheim? Nein! Wird auch so bei einem Login gehandhabt. PIN-Nummer wird verdeckt eingegeben. Kundennummer für jeden sichtbar. Und eine Kundennummer bekommt man (auch von anderen Personen) ganz leicht mitgeteilt. Woher? Natürlich ganz einfach über die Webseite von Sky.

Zur Sicherheit wird von Sky eine Mail an die angegebene Mailadresse gesendet, die anschl. bestätigt werden muss. So ist die Vorstellung. Die Realität sieht allerdings anders aus.

Obwohl ich die aus SICHERHEITSGRÜNDEN gedachte Mail nicht erhalten habe und deshalb von MIR auch NICHT bestätigt werden konnte, ist ein Login mit dem von mir an Sky übermitteltem PIN möglich und damit auch ein Zugriff auf die persönlichen Daten. Das nennt man –um einen Datenmissbrauch auszuschließen-. 🙁

Ich bekomme natürlich KEINE Mail, wenn die angegebene Mailadresse falsch ist. Aber dann dürfte ich mich auf KEINEN Fall einloggen können. Hätte sich bereits vorher schon irgendwer angemeldet, hätte man eine zweite Anmeldung abweisen müssen.

Mail von Sky, die verschickte Sicherheitsmail zu bestätigen

Sky Kundencenter

Herzlich willkommen in Ihrem persönlichen Bereich.

Ihre Sky PIN wurde gespeichert. Mit dieser können Sie sich ab sofort in Kombination mit Ihrer Kundennummer einloggen.

Damit Sie sich künftig noch bequemer mit Ihrer E-Mail-Adresse und Sky PIN einloggen können -und um einen Datenmissbrauch auszuschließen- haben wir an Ihre gerade eingetragene E-Mail- Adresse eine Nachricht verschickt.

Bitte bestätigen Sie Ihre Daten durch Anklicken des dort enthaltenen Links.

Rufen Sie deshalb Ihre E-Mail bald ab.

Ihr Sky Team
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Ende der Mail

Bei Sky scheint Sicherheit nicht unbedingt ein wichtiges Thema zu sein.

Sky-Kunden erhalten nach Datenpanne Betrugsanrufe.
Betrüger haben sich Adressen und Kontonummern von Kunden des Bezahlsenders Sky Deutschland beschafft und gehen damit hausieren. Betroffene Nutzer sollten sich umgehend bei dem Unternehmen melden. Siehe welt.de

Nachtrag 20.01.2015
Da Sky weder auf meine Mail über das Kundencenter noch die direkt an service@sky.de geschickte antwortet, gehe ich davon aus, die haben noch mehr Probleme, die Kundendaten wirksam vor unberechtigtem Zugriff zu schützen. Ein weiteres Indiz scheint der folgende Hinweis bei Sky (Kundencenter) zu sein. Mein geschildertes Sicherheitsleck betrifft den Mailverkehr.

Denen darf man doch keinerlei persönliche Daten zur Verfügung stellen. Ich habe jedenfalls Sky AUFGEFORDERT, alle meine persönlichen Daten aus ihrer Datenbanken zu entfernen, die NICHT zur Rechnungsstellung notwendig sind. Dadurch bedingt wurde auch die Einzugsermächtigung widerrufen. Ich werde meiner Zahlungsverpflichtung nach Rechnungsstellung in Papierform (natürlich ohne zusätzliche Kosten für mich) per Banküberweisung erledigen.

Historie
3.1.2015 Mail an Sky. Hinweis auf Unregelmäßigkeit
17.1.2015 Mail. Nachfrage.
?? Telefonische Nachfrage. Antwort ist in Bearbeitung
20.1.2015 Einschreiben. Mit Aufforderung meine Daten, die nicht zur Rechnungsstellung notwendig sind, zu löschen.
Erlaubnis zum Bankeinzug entzogen.
28.01.2015 Mail. Einzug Februar lasse ich hoch gelten. Ab März werde ich zurückbuchen lassen. Aufforderung, den Brief/Mail zu bestätigen.
Es wurde KEINE der Mail oder das Einschreiben beantwortet. Sky ignoriert die Kundschaft.

Der in den AGBs von Sky unter Punkt 4.3 erwähnte Bankeinzug wurde von mir zunächst gewährt. Ich bin bei Vertragsabschluss davon ausgegangen, dass der Datenschutz bei Sky gewährleistet ist. Wenn man nach Vertragsabschluss den berechtigten Verdacht hat, „die gehen schlampig mit meinen persönlichen Daten um“ muss an doch geeignete Maßnahmen einleiten können. Die Schuld liegt doch nicht bei dem Kunden. Man bekommt von Sky auf keine Antwort.

BSI empfiehlt Internetnutzern. Deaktivierung von Java

Veröffentlicht am 11. Januar 2013 von admin

Kritische Schwachstelle in aktueller Java-Laufzeitumgebung

BSI empfiehlt Internetnutzern Deaktivierung von Java, Bonn, 11.01.2013.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine kritische Schwachstelle in der aktuellen Java-Laufzeitumgebung, Version 7 Update 10 hin. Die Schwachstelle ist bereits in weitverbreiteten Exploit-Kits vorhanden und kann somit massiv und relativ einfach ausgenutzt werden. Aufgrund der Schwachstelle kann auf betroffenen Systemen beim Besuch einer manipulierten Webseite fremder Code ausgeführt und so beispielsweise der Rechner des Nutzers von Cyber-Kriminellen ausspioniert oder übernommen werden.
weiterlesen BSI empfiehlt Internetnutzern. Deaktivierung von Java→

Das Javascript sieht aber merkwürdig aus!

Veröffentlicht am 30. Oktober 2012 von admin

Suchen Sie einmal mit z.B. Google nach folgendem String.

30,110,100,118,116,81,95,110,99,109,109,77,115,109,97,99

Sollten Sie eine der gefundenen Webseiten ansteuern:
Schalten sie vorsichtshalber Javascript im Browser ab.

Angesurft? Sehen Sie sich den Quellcode an. Es könnte Ihnen genauso ergehen wie mir.
« Sieht schon merkwürdig aus »

Wer stellt schon ein Javascript in dieser Form ab?
Wer verklausuliert einen Funktionsaufruf eval?

…. if(021===0x11)v=“val“ …..
…. if(020===0x10)e=w[„e“+v]….

Anderes Wort für Javascript!
Pest?

Rödermark intern. DAS MUSS JEDEM KLAR SEIN!
Laut HaushaltsplanENTWURF (Seite 135) steigt die pro Kopf Verschuldung in Rödermark von 740.45 im Jahr 2019 auf 1.760,95 im Jahr 2025 an.

Betrug der Schuldenstand Anfang 2022 noch 22.729.064,00 so plant man für Ende 2025 mit mehr als einer Verdopplung der Schulden auf satte 50.579.774,00. HaushaltsplanENTWURF (Seite 35)

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.