nz

Online Zeitung

WP Jetpack Warnung und Tipps : Alibaba und Vierzig Apps.

Die größten Hacker-Attacken der vergangenen Jahre - internetworld.de

Alibaba und Vierzig Apps.

IT,-Heute überrascht mich nichts mehr das meine gestohlenen Daten kurz vor Berlin sind. Sage und schreibe eine Entfernung von -138,57 km und in vier verschiedenen Orten wie der dein-ip-check.de ermittelt hat. Diesen Missbrauch von Daten inklusive Identitäten Diebstahls, ob PayPal, oder Buchung und Fernsteuerung von Geräten u.v.m. Dies alles muss überprüft werden. Finanzieller Schaden nach mehr als zwei Jahren Datenmissbrauch ist hoch. Sicherlich gibt es viele Gründe, warum ich oder wir betroffen sind. Weitere Erklärungen zu meinem Spezialfall folgt demnächst. Wenn Sie eine oder andere Schwierigkeiten mit ihren Daten haben, besuchen Sie https://www.dein-ip-check.de/ Auf diesen Seiten bekommen Sie auch Hilfe.

Veröffentlicht am 14. September 2021 von Harald Eilertsen

CSRF-Sicherheitslücke im Software License Manager Plugin gefunden.

Versionen vor 4.5.1 des Software License Manager Plugins für WordPress weisen eine aus nutzbare Cross-Site Request Forgery (CSRF)-Schwachstelle auf. Jeder Benutzer, der sich bei einer Site mit der anfälligen Erweiterung angemeldet hat, kann durch Klicken auf einen Link dazu gebracht werden, einen Eintrag in der Datenbanktabelle der registrierten Domänen des Plugins zu löschen. Der Link kann in einer E-Mail oder auf einer Website verteilt werden, die der Opferbenutzer wahrscheinlich besuchen wird.

Die gute Nachricht ist, dass man nicht viel mehr tun kann, wenn man diese Schwäche ausnutzt. Und der Angreifer muss vorher die ID der Domain kennen, die er aus der Datenbank löschen möchte. 

Dennoch empfehlen wir jedem, der Version 4.5.0 oder früher des Plugins verwendet, so schnell wie möglich ein Upgrade durchzuführen.

Einzelheiten

Die Schwachstelle wird dadurch verursacht, dass der Handler für die Ajax-Aktion del_reistered_domain(sic) weder Nonce-Prüfungen durchführt noch eine Autorisierung des Benutzers, der die Aktion durchführt, durchführt. 

515253545556575859add_action( 'wp_ajax_del_reistered_domain', 'slm_del_reg_dom' );function slm_del_reg_dom() {    global $wpdb;    $reg_table = SLM_TBL_LIC_DOMAIN;    $id        = sanitize_text_field( $_GET['id'] );    $ret       = $wpdb->query( "DELETE FROM $reg_table WHERE id='$id'" );    echo ( $ret ) ? 'success' : 'failed';    exit( 0 );}

Wir empfehlen immer, Nonce-Prüfungen für jede Aktion durchzuführen und den Benutzer zu autorisieren, indem er seine Fähigkeiten für alle nicht öffentlichen Aktionshandler überprüft.

Der aufmerksame Leser mag sich auch fragen, ob hier nicht eine SQL-Injection-Schwachstelle vorliegt. Es $_GET['id']wird erwartet, dass der Parameter numerisch ist, dies wird jedoch nie validiert. Da WordPress jedoch alle Anführungszeichen in den Anforderungsparametern umgeht und die sanitize_text_field Funktion alle URL-codierten Oktette entfernt, sollte die Verwendung hier vor Ausbeutung sicher sein, wenn nicht unbedingt fehlerfrei.

Version 4.5.1 behebt diese beiden Probleme.

Empfehlungen

Wir empfehlen jeder Site mit früheren Versionen als 4.5.1 des Software License Manager-Plugins für WordPress, so schnell wie möglich zu aktualisieren.

Wir empfehlen dringend, dass Sie einen Sicherheitsplan für Ihre Site haben, der das Scannen bösartiger Dateien und Backups umfasst . Jetpack Security ist eine großartige WordPress-Sicherheitsoption, um sicherzustellen, dass Ihre Website und Besucher sicher sind.

Zeitleiste

01.09.2021: Sicherheitslücke vom Jetpack Scan Team entdeckt
07.09.2021: An WPScan gemeldet, Anbieter kontaktiert. 
2021-09-10: Erhaltene und verifizierte feste Version vom Anbieter.Dieser Beitrag wurde unter Schwachstellen abgelegt und mit csrf , Plugin-Sicherheit , Sicherheit , WordPress verschlagwortet . Setzen Sie ein Lesezeichen für den Permalink .

Entdecken Sie die Vorteile von Jetpack

Erfahren Sie, wie Jetpack Ihnen helfen kann, Ihre WordPress-Site zu schützen, zu beschleunigen und zu erweitern.Tarife vergleichen

Quelle/


Polizei NRW: Fantastischer Job – während der Schnarcher den Notruf rief, wurde es “ein Schnarch-Albtraum”

POL-GM: 060921-685: Traumhafter Einsatz - Schnarchend den Notruf gewählt

Kreispolizeibehörde Oberbergischer Kreis

Festnahme nach Traumhafter Einsatz – Schnarchend den Notruf gewählt

NRW Waldbröl,-Nachts, um kurz nach eins, erreichte die Rettungsleitstelle am Freitag (3. September) ein ungewöhnlicher Anruf. Zu hören war nur ein Schnarchen und Stöhnen. Die Nummer des Anrufers konnte einem 23-jährigen Waldbröler zugeordnet werden. Mehrfach rief die Nummer den Notruf an und stets war nur ein Schnarchen zu hören.

In Sorge um die körperliche Verfassung des Anrufers suchte die Polizei die Wohnung des 23-Jährigen auf. Ein 21-jähriger Waldbröler öffnete überrascht die Wohnungstür. Sein 23-jähriger Bekannter sei auf dem Sofa über seinem Handy eingeschlafen. Dieser fiel beim Aufwachen aus allen Wolken, als plötzlich die Polizei vor ihm stand.

Er wollte nicht glauben, dass er selber den Notruf gewählt hatte, bis er auf seiner Anrufliste feststellte, dass er im Schlaf mehrfach den Notruf abgesetzt hatte. Der Besuch der Polizei kam für die beiden äußerst ungelegen, denn bereits beim Betreten der Wohnung stellten die Polizisten starken Cannabisgeruch fest. Sie fanden in der Wohnung eine nicht unerhebliche Menge Marihuana, zahlreiche Ecstasy-Tabletten sowie diverse andere Drogen (Amphetamin und Kokain), Feinwaagen und Bargeld.

Die beiden Waldbröler wurden vorläufig festgenommen; sie stehen im Verdacht mit Betäubungsmitteln zu handeln. Nach ihrer Vernehmung wurden sie zunächst wieder auf freien Fuß gesetzt, blicken aber nun einem Strafverfahren entgegen.

Quelle/oberbergischer-kreis.polizei.nrw

Humor lustig grandios Tierwelt: Hunde schauen beim Einkaufen skeptisch.

Eingebettetes Video

Der Hund war mit dem Deal nicht zufrieden und musste noch einen Apfel hinzufügen damit sie nachhause gehen.(Twitter)


Wort am Sonntag: Seien Sie versichert, dass Sie großartig sind, auf und ab

Seien Sie versichert, dass Sie großartig sind. auf und ab, Alles wird gut, Gott hat alles mit einem Sinn und Zweck geschaffen und in dich gelegt, was dich auszeichnet, du kannst deinen Weg stolpern, du kannst das Gleichgewicht verlieren, du kannst trauern und deine Seele, von Aufruhr überwältigt, ist teilweise erlöschen, aber die Liebe des wahren Gottes währt, aber du bist nicht hilflos oder weniger gut zu dir als andere”, bist du besser mit dem Willen des Himmels, Schutz und Festungen an deiner Seite. Bleibe dir selbst treu. Keine Schmeichelei mehr.(se/nz)


Respekt “Selten In Australen”: Politzisten Hilfen beim Reifenwechsel.

Polizist hilft beim Reifenpannen
Ein Autobahnbeamter half zwei Frauen, einen platten Reifen an einer stark befahrenen Autobahn in Sydney zu wechseln. (Facebook /Tik Tok/@.alannabanana)

Polizist geht weit darüber hinaus, hilft beim Reifenwechsel auf der viel befahrenen Autobahn von Sydney

Sydny,-Ein Polizeibeamter hat sich die Zeit genommen, zwei Frauen beizubringen, wie man einen Reifen wechselt, nachdem sie auf der Seite einer großen Sydney-Autobahn festgefahren waren.In einem Tik Tok- Video, das gestern auf der offiziellen Facebook-Seite der NSW Police Force veröffentlicht wurde, erklären Alanna und Britt dem Beamten der Highway Patrol, dass sie keinen Vater haben und nie gelernt haben, wie man einen Reifen wechselt.”Er hat es sich zur Aufgabe gemacht, uns beizubringen, wie man einen Reifen wechselt”, beschrifteten die Frauen Aufnahmen des knienden Beamten, der die Schrauben des platten Reifens wickelte.

Polizist hilft beim Reifenpannen

Der Beamte nahm sich die Zeit, um zu erklären, was die Frauen das nächste Mal in dieser Situation tun mussten (Facebook /Tik Tok/@.alannabanana)

Die Frauen waren beeindruckt, dass der Offizier es zu seiner Priorität machte, ihnen nicht nur zu helfen, sondern sie zu unterrichten.”Schau ihn an, geh.”Der Beamte erklärte Alanna und Britt, dass sie, sobald sie die Schrauben auf der einen Seite wieder festgezogen haben, hinübergehen und dasselbe auf der gegenüberliegenden Seite tun müssen.

„Man muss gut mit den Werkzeugen umgehen“, sagten die Frauen. Mit ihrem Auto, das dank des hilfsbereiten Polizisten wieder fahrbereit ist, filmen die Frauen ihn, wie er auf seinem offiziellen Polizeimotorrad die Autobahn hinunterfährt und scherzhaft “Tschüss Papa” sagt, als er verschwindet.

Diejenigen, die sich das Video online angesehen hatten, lobten den Beamten für seinen „ehrfürchtigen Gemeinschaftsgeist“.

Quelle/9news.com.au


Bangkok: Heiratsschwindler und Hochstapler Serien Lügner Millionär Festgenommen.

Der angebliche Milliardär Bräutigam aus Buriram wurde gestern Abend in Bangkok verhaftet

18. Oktober 2019

Der angebliche Milliardär Bräutigam aus Buriram wurde gestern Abend in Bangkok verhaftet

Buriram. Der selbsternannte Milliardär Bräutigam, der schon kurz nach der Hochzeit geflohen war und seine Braut in Buriram mit einer riesigen Hochzeitsschuld zurückließ, wurde am Donnerstagabend (17. Oktober) auf dem Flughafen Don Mueang in Bangkok festgenommen, nachdem er aus Hongkong zurückgekehrt war.

Polizei Oberst Cherngron Rimphadee, der stellvertretende Kommandeur der Einwanderungsabteilung 2 sagte gegenüber der lokalen Presse, der 49-jährige Thananat Siripiyaporn sei gegen 21.30 Uhr nach dem Aussteigen aus dem Flug FD505 aus Hongkong von der Flughafenpolizei in Gewahrsam genommen worden.

Herr Thananat wurde im Rahmen eines Haftbefehls gesucht, der vom Bangkok North Municipal Court wegen betrügerischer Scheckbeschuldigung genehmigt wurde, sagte der stellvertretende Kommandeur. Ein biometrischer Scan bei der Einreise machte die Einwanderungspolizei auf seine Ankunft aufmerksam.

Herr Thananat, alias Sia Top, flog am 6. Oktober, kurz nach seiner Hochzeit mit einer 30-jährigen Produktmoderatorin und einer verschwenderischen Hochzeitsfeier im Wert 3,5 Millionen Baht in der nordöstlichen Provinz Buriram, nach Hongkong und machte sich aus dem Staub. Der Fall sorgte in den Medien und in den sozialen Netzwerken für entsprechende Schlagzeilen.

Die Familie der Braut beklagte sich darüber, dass der angebliche Milliardär eine Hochzeitszeremonie und eine Party organisiert hatte, von der sie sagten, dass sie ungefähr 3,5 Millionen Baht kosteten, und ging dann plötzlich nach der Hochzeit, ohne die Rechnung zu bezahlen. Sie behaupteten, der große Mitgiftscheck sei ebenfalls mit ihm verschwunden.

Sie sagten später gegenüber der Presse, sie wüssten nicht viel über ihn, aber die Braut hatte ihnen gesagt, er sei ein reicher Geschäftsmann, der Milliarden von Baht wert sei.

Sobald sie geheiratet hatten, erfuhr die Braut, dass sie vor der Hochzeit von ihrem angeblichen Milliardär nach Strich und Faden belogen wurde. Sie musste schließlich 5,7 Millionen Baht von ihrem eigenen Geld bezahlen, und sitzt nun auf ihren Schulden. Der Bräutigam hatte sie angelogen und erzählt, ein Multimilliardär zu sein. Wie die thailändische Presse berichtet, war das der Hauptgrund, warum sie der Ehe überhaupt zugestimmt hatte.

Frau A (fiktiver Name) traf Thananat am 15. März 2019 zum ersten Mal in einem Restaurant. Schon einen Tag später machte er ihr einen Heiratsantrag und Frau A stimmte in Erwartung von Milliarden Baht freudig zu. Zusammen gingen sie am 26. März 2019 zur Registrierung der Ehe und hatten die Hochzeit am 10. Mai 2019 in einem schicken Hotel in der Provinz Buriram geplant.

Die Hochzeit kostete über 3 Millionen THB und die Eltern von Frau A gaben eine Mitgiftzahlung von 1,6 Millionen Baht. Sofort nach der Hochzeit verschwand der Ehemann und das Hotel wandte sich an die Eltern, um die Hochzeitskosten von der Ehefrau zu fordern. Die 1,6 Millionen Mitgift waren ebenfalls nach dem Ende der Hochzeit verschwunden, gaben die Eltern der geprellten Braut gegenüber der Presse an.

Die thailändische Seite Kapook hat die Kosten der Hochzeit aufgelistet. Die Kosten setzen sich wie folgt zusammen:

  • Hochzeitsorganisator 2,6 Millionen THB
  • Veranstaltungsort des Hotels 380.000 THB
  • Hochzeitsmusikband 120.000 THB
  • Hochzeitsgetränke 50.000 THB
  • Hochzeitskleid 52.000 THB
  • Brautjungfernkleider 35.000 THB
  • 1,6 Millionen THB Scheck.
  • Goldverkaufsvertrag im Wert von 860.000 THB.

Der Schwindel flog auf, nachdem die Veranstalterin der Hochzeit Frau A bat, die Hochzeitsgebühren zu zahlen, weil sie nicht genug Geld hatte. Frau A konnte ihr allerdings nur 700.000 THB bezahlen. Während sie die Hochzeit plante, bat die Hochzeitsveranstalterin Frau A immer wieder, die Rechnungen zu bezahlen. Frau A erklärte ihr, dass sie alle Hochzeitskosten sofort nach der Eheschließung am 9. September 2019 bezahlen würde.

Dies ist eine Zusammenfassung des Zeitplans der Ereignisse zwischen Frau A und Herrn B.

  • Erster Kontakt: 15. März 2019
  • Heiratsantrag: 16. März 2019
  • Heiratsurkunde: 26. März 2019
  • Hochzeitstag: 10. Mai 2019
  • Scheidungstermin: 1. Oktober 2019
  • Verhaftet: 17. Oktober 2019

Aus den Ermittlungen der Polizei geht hervor, dass Thananat offensichtlich ein Serienlügner ist. Zu seinen früheren Lügen gehörte unter anderen auch die Behauptung, er sei ein wichtiger Mann von Thaksin Shinawatra.

Es ist nicht sein erstes Mal, dass er lügt, um Geld von anderen zu bekommen, sagt die Polizei. Sein wahrer Beruf ist ein Pilzhändler auf dem Lamlukka-Markt in der Provinz Pathumthani.

Thananat hat den Leuten immer wieder erzählt, dass er ein Geschäftsmann mit mehreren Milliarden Baht ist. Er behauptet unter anderem, ein Unternehmensberater zu sein und sogar eine Privatjet-Gesellschaft zu besitzen. Thananat hat zahlreiche Bilder von Privatjets und auch Bilder von ihm, wie er in einem Privatjet sitzt. Dabei ist er immer gut angezogen und posiert mit teuren Sportwagen, um seine Behauptungen zu untermauern.

Herr Thananat wurde am Freitagmorgen von der Polizeistation Don Muang zum Amtsgericht Bangkok Nord gebracht, wo die Polizei beantragte, seine Haft zu verlängern, um weitere Ermittlungen zu ermöglichen. Er beantwortete die Fragen der lokalen Reporter nicht.

Das Gericht prüfte jetzt den Antrag der Polizei.

Quelle: BangkokPost /Theilandinfo