Online-Shops sind verpflichtet, Kunden über ihr Widerrufsrecht zu unterichten. Seit Jahren gibt es zu diesem Zweck eine Muster- Widerrufsbelehrung des Bundesministeriums der Justiz.

Wer dieses sehr umstrittene Muster verwendet hat, lief aber dennoch Gefahr, abgemahnt zu werden, da nach einigen Urteilen verschiedener Gerichte diese Widerrufsbelehrung nicht ausreichend ist.

Um der Unsicherheit unter Online-Shop-Betreibern zu begegnen, hat das Bundesjustizministerium jetzt die “Dritte Verordnung zur Änderung der BGB-Informationspflichten-Verordnung” (PDF mit 0,75MB) als Entwurf veröffentlicht.

In diesem Entwurf wurden einige Probleme behoben, dennoch bleibt auch die neue Muster-Widerrufsbelehrung umstritten. Online-Shop-Betreiber sollten das neue Muster prüfen und die Diskussion verfolgen.

via heise.de

Für Entwickler und zu Test-Zwecken steht seit gestern die Beta 1-Version des neuen Firefox-Browsers zum download bereit.

Die Beta steht schon in 20 Sprachen und für Windows, MacOS X und Linux zur Verfügung.

(weiterlesen…)

Nachdem die englische Version von Wordpress 2.3.1 seit dem 26.10.2007 verfügbar war, ist jetzt auch die deutsche Fassung der Wordpress-Version 2.3.1 veröffentlicht worden und steht unter wordpress-deutschland.org zum Download bereit.

Mit der neuen Version wurden über 20 Fehler behoben und Sicherheitslücken geschlossen.

Ein Upgrade auf Version 2.3.1 wird dringend empfohlen – natürlich nur nach einem kompletten Backup!

Am Freitag, den 19. Oktober 2007 findet ab 9:00 Uhr in der Hochschule der Medien der Security Day statt. Es wird unter anderem um

• Web Application Security
• Web Application Firewalls
• Vulnerability Managment
• Penetrationtesting & Live Hacking

und andere interessante Themen gehen.

Wer die Veranstaltung nicht besuchen kann, kann aber über einen stream und einen live-chat dabei sein.

Bislang ging man oft davon aus, dass Websites, die auch von Besuchern in großen Firmen genutzt werden sollten, möglichst ohne Javascript und Plugins wie Flash auskommen sollten, da die Administratoren in Firmen aus Sicherheitsgründen vielfach auf Deaktivierung von JS bestanden und auch aus Wartungsgründen keine Plugins zuließen.

Diese Einschätzung scheint nach einer Forrester-Studie inzwischen überholt. In der Untersuchung wurden von Oktober 2006 bis März 2007 mehr als 50.000 Benutzer in 2300 großen Unternehmen zum eingesetzen Betriebssystem, Browser, Flash- und Java-Unterstützung befragt.
(weiterlesen…)

Nein! Die umstrittene Novelle des Strafgesetzbuches (StGB) zur Bekämpfung der Computerkriminalität wurde letzten Monat als § 202 c StGB im Bundesrat verabschiedet und trat am 11. August 2007 als sogenannter “Hackerparagraph” in Kraft.

“Mit dem neuen § 202 c StGB ist dann die Vorbereitung einer Straftat durch Herstellung, Beschaffung, Verkauf, Überlassung, Verbreitung oder Zugänglichmachen von Passwörtern oder sonstigen Sicherheitscodes für den Datenzugang oder von geeigneten Computerprogrammen mit Geld- oder Freiheitsstrafe von bis zu einem Jahr bedroht.” (siehe auch eRecht24).

(weiterlesen…)

Zum August-Patchday veröffentlichte Microsoft für verschiedene Produkte wieder wichtige Updates, die 15 Sicherheitslücken beseitigen sollen.

Behandelt wurden dabei auch 10 Lücken, die als kritisch eingestuft waren!

(weiterlesen…)

Wie viele Blogger schon gesehen haben, ist heute die Version 2.2.2 der deutschen Version der freien Blog-Software Wordpress erschienen und steht im Wordpress-Download-Bereich zur Verfügung.

Es wurden wieder zahlreiche Bugs behoben und Verbesserungen eingeführt. Ein schnelles Update wird empfohlen, da auch einige Kritische Lücken geschlossen werden konnten.

Ich habe das update bereits problemlos auf verschiedenen Wordpress-Installationen durchgeführt – es sollte zur Sicherheit allerdings immer ein Backup aller Dateien und vor allem auch der mySQL-Datenbank durchgeführt angelegt werden!

via wordpress-deutschland.org

Am 12. Januar 2007 findet an der HdM in Stuttgart-Vahingen der “Security Day” statt. Hier zeigen Referenten aus Wirtschaft und Wissenschaft verschiedene Facetten der IT-Sicherheit auf. Das Themenspektrum reicht von der elektonischen Unterschriften über die Sicherheit von mobilen Endgeräten bis hin zur Infrastruktur- und Betriebssystem-Sicherheit. Beginn ist Begin der Veranstaltung: 12.01.07 um 8.30 Uhr in Raum 056 an der HdM, Nobelstr. 10, 70569 Stuttgart. Die Teilnahme ist kostenlos.

Weitere Informationen:
“Security Day” an der Hochschule der Medien

Auf itsecurity.com ist ein interessanter Artikel zum Thema Emails erschinen. Behandelt werden unter anderem “Etiquette”, “Kommunizieren und Effektivität”, “Emails unterwegs”, “Produktivität, Ordner und Filter”, “Email-Anhänge”, “Tricks, Hacks und Backups” sowie “Privatsphäre und Sicherheit”. Selbst für routinierte Email-Nutzer gibt es hier noch viele interessante und nützliche Tips.

Weitere Informationen:
Hacking Email: 99 Email Security and Productivity Tips