StudiVZ-Nutzer: Passwörter ändern!

Für alle StudiVZ-Nutzer ist es wohl Pflicht, die Passwörter bei allen Diensten zu ändern, bei denen das gleiche Passwort wie für das StudiVZ genutzt wurde. Wie gestern bekannt wurde, ist es einem Hacker gelungen, Nutzerdaten inkl. Passwörtern aus der StudiVZ-Datenbank auszulesen. Bisher war davon die Rede, dass die Passwörter verschlüsselt sind. Schön und gut.

Glaubt man dem Artikel bei Don, dann lässt sich die Verschlüsselung knacken. Dieses Gerücht soll zumindest StudiVZ-intern kursieren.

Ich weiß ja nicht, wie es euch geht, aber mir wird das StudiVZ so langsam unheimlich. Und ganz ehrlich, ich habe nicht für jeden Dienst ein anderes Passwort. Das wäre auch nicht vereinbar mit meinem begrenzten internen Passwortspeicher. Zum Glück habe ich die wirklich wichtigen Passwörter von Diensten wie dem StudiVZ bislang ferngehalten. Sonst müsste ich mir nun wohl möglich ernsthafte Sorgen machen…

Passend dazu hier ein Passwortgenerator für neue Passwörter 😉

adical geht an den Start

Heute wurde die Plattform adical gelauncht. Es handelt sich dabei um ein Gemeinschaftsprojekt von Sascha Lobo und dem Spreeblick Verlag KG. Ziel ist es, Werbung von Bloggern für Blogger zu organisieren. D.h. Unternehmen können auf adical zugehen und werden dort über die Möglichkeiten der Werbung auf ausgewählten Blogs informiert. Welche Blogs durch adical organisierte Werbung schalten dürfen, entscheidet adical selbst. Dazu wurden vor dem Launch der Seite ausgewählte Blogger angeschrieben und ihnen eine Kooperation angeboten, soweit ich das der adical-Seite entnehmen kann.

Angeboten werden offenbar diverse Werbeformate wie Text- und Bannerwerbung.

Was genau ist jetzt neu daran?- Blogger vermarkten Blogs direkt ohne Umwege über Google AdSense und Co.

Was ist der Vorteil? – Es gibt eine Kasse, über die Abmahnkosten von beteiligten Blogs finanziert werden können.

Und sonst? – Abwarten, das Ganze läuft ja erst seit heute und bei Spreeblick sind erst 35 Kommentare zu dem Thema eingetrudelt 😉

(via Der Blogbote)

Upgrade geschafft!

Endlich ist es soweit. Das Blog läuft nun mit der aktuellsten WordPress Version 2.1.1.
Das Upgrade selbst war kein großes Problem, der Umstieg vom Ultimate Tag Warrior zum Simple Tagging Plugin dafür umso mehr. Lag allerdings hauptsächlich an meiner eigenen Unfähigkeit, das Redoable-Theme zu verstehen.

Jetzt läuft hoffentlich alles wieder einigermaßen, sollte irgendwo etwas schief aussehen, bitte melden, dann versuche ich das zu fixen. Das myGallery-Plugin habe ich bisher noch nicht aktualisiert, da es im Blog selbst tadellos läuft und nur im Adminbereich Probleme macht. Ist also spätestens vor dem nächsten Foto-Updaten fällig. 😉

Und jetzt geht es weiter im Programm!

StudiVZ gehackt

Heute war es mal wieder soweit. Ein unbekannter Hacker hat eine Sicherheitslücke im System von StudiVZ genutzt, um auf die Mitgliederdaten zuzugreifen. Er hat offenbar Mailadressen, Zugangsdaten und Freundschaftsverbindungen ausgelesen. In welchem Umfang, das geht aus der veröffentlichten Pressemitteilung nicht hervor.

Herrlich, wenn mal wieder ungewiss ist, was mit den eigenen Daten geschehen ist. Immerhin beruhigend, dass die Passwörter in der StudiVZ-Datenbank verschlüsselt gespeichert werden. Hoffentlich auch mit einem sicheren Verschlüsselungsverfahren.

Als Reaktion auf den Hack wurden die Passwörter aller Mitglieder zurückgesetzt. Auch die Sicherheitslücke wurde entdeckt und eliminiert. Aktuell ist das StudiVZ offline, da die Server dem Ansturm der User auf die Zusende-Funktion für ein neues Passwort wohl nicht gewachsen waren. Bis Mitternacht soll eine Lösung gefunden werden.

Ich bin gespannt…

(via BasicThinking)

AJAX-Bücher

Die Semesterferien bringen es mit sich, dass ich auf einmal unerhört viel Freizeit habe. Um diese auch halbwegs sinnvoll zu nutzen, habe ich mir aus der gut ausgestatteten Bibliothek der FH Gelsenkirchen ein paar Bücher zum Thema AJAX besorgen lassen. Leider bin ich bisher noch nicht dazu gekommen, mir die Bücher im Detail anzugucken, aber einen groben Überblick über die thematische Ausrichtung wollte ich schon mal geben:

AJAX – Frische Ansätze für das Web-Design

AJAX - Frische Ansätze für das Web-Design

Dieses Buch bietet zunächst einen kurzen Einstieg in die Idee hinter AJAX, gibt dann in zwei Kapiteln Informationen zu nachhaltiger Webentwicklung mit modernem HTML und CSS, sowie zu JavaScript. Danach geht es dann mit den AJAX-Grundlagen wie dem XMLHttpRequest los. Anschließend werden einige AJAX-Frameworks vorgestellt und schließlich Alternativen zu AJAX diskutiert.
Jedes Kapitel enthält zudem Übungen, die das behandelte Thema vertiefen sollen.

AJAX. Modernes Webscripting, mit CD

AJAX - Web 2.0 in der Praxis

Nach einem kurzen Überblick über die Möglichkeiten von AJAX werden die einzelnen Grundlagen von AJAX behandelt. Von DOM über CSS, OOP und XML hin zu HTTP, immer in Verbindung mit der Verwendung in JavaScript. Danach werden einige bekannte Frameworks wie Prototype oder script.aculo.us vorgestellt. Im Anschluss daran werden ein paar Beispielanwendungen für AJAX realisiert. Darunter unter anderem ein Chat, eine „Autocomplete“-Funktion für Formularelemente und ein AJAX-Passwortchecker. Im letzten Kapitel werden die bekannten Angebote Google Maps und Yahoo Maps vorgestellt und die Verwendung der APIs erläutert


AJAX und PHP. Interaktive Anwendungen für das Web 2.0 erstellen


AJAX und PHP

Dieses Buch fokussiert sich auf die Kombination von JavaScript und PHP mit Hilfe von AJAX. Dabei wird zunächst kurz auf die Geschichte der Webentwicklung eingegangen, bevor dann die clientseitige Verwendung von JavaScript erläutert wird und wie dieses intelligent mit dem Server kommunizieren kann. Im darauffolgenden Kapitel wird die serverseitige Verwendung von PHP und MySQL und die Verarbeitung von asynchronen Requests behandelt, bevor dann praktische Beispiele wie eine AJAX-Formularvalidierung oder ein AJAX-Chat erläutert und implementiert werden.
Im Anhang wird die Einrichtung einer Arbeitsumgebung mit Apache, MySQL und PHP erklärt.

Fazit: 3 Bücher, 3 verschiedene Konzepte. 😉