BlogBerry.de

Eventuell haben einige von Euch schon bemerkt dass die Seiten von blogberry.de seit einiger Zeit in nicht definierbaren Zeitabständen für ca. 2 Minuten nicht erreichbar sind. Es erscheint dann eine lapidare Fehlermeldung “503 – Service temporary unavailable“.

Wir arbeiten im Hintergrund mit Hochdruck an einer Fehlerbehebung, leider scheint das Problem nicht ganz so trivial zu sein. Diverse Tests wurden schon durchgeführt, wir haben mittlerweile sogar den Domainhoster und den Serverstandort gewechselt, leider alles ohne wirkliche Besserung.

Im nächsten Schritt werde ich nun einige Plugins kontrolliert deaktivieren, daraufhin die Logs kontrollieren um festzustellen ob eventuell ein Plugin dieser Seite an den “Hängern” schuld ist. Ich kann nur versichern dass wir das Problem schnellstmöglich beheben wollen, und würde mich freuen wenn Ihr in der Zwischenzeit etwas Nachsicht übt. Solltet Ihr einmal keine Inhalte sehen, ist die Seite im Normalfall zwei Minuten später wieder wie gewohnt erreichbar.

Durch das Deaktivieren von Plugins kann es dazu kommen, dass einige Features für diese Zeit nicht verfügbar sind. Beispielsweise wird die Twitter-Integration dieses Blogs durch ein Plugin realisiert, oder aber auch einige RSS-Features oder Kommentarbenachrichtigungen.

Sobald es Neuigkeiten zu diesem Performance- und Erreichbarkeitsproblem geben, werde ich mich wie gewohnt melden und ein kurzes Statement dazu abgeben. Ich hoffe auf Eure “mentale” Unterstützung!

Ach, falls jemand von Euch Spezialist im Bereich Webserver / Blogsysteme ist und zufällig noch eine Idee zu dem von mir beschriebenen Problem hat, freue ich mich natürlich über Eure Zuschriften!

Schöne Grüße,

Sascha

Bereits vor längerer Zeit habe ich einen Artikel auf Blackberryinsight in meine Bookmarks aufgenommen, den ich hier kurz vorstellen möchte. Im Beitrag wird beschrieben was man tun kann, wenn der BlackBerry partout nicht über das Ladegerät aufgeladen werden kann.

Tatsächlich habe auch ich schon die Erfahrung gemacht, dass sich manche BlackBerry Akkus nicht über das Ladegerät aufladen lassen. Im Büro hat der Austausch des Ladegerätes Abhilfe geschaffen, im Auto hatte ich ebenfalls ein 12V-Ladekabel, das zwar meinen BlackBerry 8707 wunderbar aufgeladen hat, beim BlackBerry Bold aber gänzlich den Dienst quittierte. Auch hier half nur der Austausch.

Für all die BlackBerry Nutzer, die viel und oft am PC sitzen gibt es aber auch noch die Möglichkeit, den BlackBerry einfach über den PC zu laden. Falls am Rechner keine BlackBerry Desktop Software installiert ist, oder das Aufladen des Akkus aus diversen anderen Gründen nicht funktioniert, kann man alternativ folgendermaßen vorgehen:

• Vorweg muß auf der Microsoft Seite ein Treiber für den BlackBerry heruntergeladen werden. Dazu besucht man diese URL und sucht nach “Research in Motion BlackBerry Device”. Die gefundene Software lädt man auf seinen PC herunter.
• Danach muß der BlackBerry via USB-Kabel mit dem PC verbunden werden
• Dann installiert man den soeben heruntergeladenen Treiber. Nach Abschluß der Installation wird der Akku des BlackBerry aufgeladen, sobald er mit dem PC verbunden ist.

Sollten dann immer noch Probleme auftreten ist es ratsam, das USB-Kabel auszutauschen. Fast jeder hat noch ein Mini-USB bzw. Micro-USB Kabel von einer Digitalkamera o.ä. zur Hand – solange der Anschluß von der Größe her passt, funktionieren auch diese Kabel.

Herzlichen Dank an Blackberryinsight für den Tip!

Wie bereits im Juli letzten Jahres hat der BlackBerry Hersteller Research in Motion (RIM) heut erneut einen kritischen Fehler in einigen seiner Anwendungen reportet.

Erneut können präparierte PDF-Dateien nach Angaben des BlackBerry-Herstellers RIM dazu führen, dass ein Angreifer einen BlackBerry-Server unter seine Kontrolle bringen kann. Laut Fehlerbericht steckt der Fehler wieder im PDF-Distiller des Attachment-Dienstes, der PDF-Dokumente in einer E-Mail auf dem Server so aufbereitet, dass ein BlackBerry-Anwender dies auf seinem Gerät anzeigen kann. Der Fehler wird aber erst provoziert, wenn ein Anwender das PDF auf seinem BlackBerry-Handheld öffnen will. [Zitat heise.de]

Betroffen sind die Produkte BlackBerry Enterprise Server (BES), BlackBerry Professional und BlackBerry Unite.

Im Detail sind folgende Versionen betroffen:

• BlackBerry® Enterprise Server software version 4.1 Service Pack 3 (4.1.3) through 4.1 Service Pack 6 (4.1.6)
• BlackBerry® Professional Software 4.1 Service Pack 4 (4.1.4)
• BlackBerry® Unite!^TM software versions earlier than 1.0 Service Pack 3 (1.0.3) bundle 28

Die ausführlichen Fehlerberichte von RIM finden Sie hier:

• Vulnerabilities in the PDF distiller of the BlackBerry Attachment Service for the BlackBerry Enterprise Server
• Vulnerabilities in the PDF distiller of the BlackBerry Attachment Service for BlackBerry Unite

Für den BlackBerry Enterprise Server und die BlackBerry Professional Software gibt es jeweils ein Interims Service Update, Nutzer der BlackBerry Unite Software sollten umgehend auf die neueste Version updaten. Nähere Informationen zu den Updates finden Sie in den oben verlinkten Fehlerberichten. Alternativ können Sie einen der folgenden Downloadlinks nutzen:

• Hotfix für BlackBerry Enterprise Server (Service Pack 6 Interim Security Software Update 2)
  
• Hotfix für BlackBerry Professional (Service Pack 4b)
• Aktuelle BlackBerry Unite! Version

Als Workaround empfiehlt RIM, die Verarbeitung von PDFs im Attachment Service einfach zu deaktivieren. Eine genaue Anleitung ist in den oben verlinkten Fehlerberichten zu finden.

Da RIM für die Sicherheitslücken im Common Vulnerability Scoring System (CVSS) einen Wert von 9.3 von 10 angibt, sollten Administratoren schnell handeln.

Der Tecchannel hat soeben eine Nachricht veröffentlicht, die eine kritische Lücke innerhalb der BlackBerry Desktop Software beschreibt.

Laut Tecchannel handelt es sich dabei um eine hoch kritische Lücke – Angreifer könnten im schlimmsten Fall Zugriff auf das System erhalten!

Das Problem befindet sich in der FlexNET Connect ActiveX-Kontrolle, die der Roxio Media Manager der BlackBerry-Desktop-Software verwendet. Die ActiveX-Kontrolle wird vom Media Manager genutzt, um Updates für Anwendungen zu suchen und zu installieren. Betroffen sind alle Versionen der Desktop-Software, die den Roxio Media Manager installiert haben. Angreifer können sich die Schwachstelle zu Nutze machen, wenn sie eine Webseite so präparieren, dass ein Pufferüberlauf im Prozess „DWUpdateService” erzeugt wird. Anschließend lassen sich die Systeme unter Umständen übernehmen.

Der BlackBerry Hersteller RIM hat bereits reagiert und ein Update des BlackBerry Desktop Managers bereitgestellt. Laut dem Security Advisory von RIM hat der Enduser zwei Möglichkeiten der Fehlerbehebung:

Entweder die Installation des aktuellsten BlackBerry Desktop Managers oder alternativ die Installation des Patches für FlexNET Connect.

Durch Zufall habe ich gerade mit Erschrecken festgestellt dass der Button “via Feedreader abonnieren” zwar ganz hübsch anzusehen ist, aber bisher ohne Funktion war obwohl ich der festen Überzeugung war diese Funktion getestet zu haben.

Am Button wurde schlicht die Verlinkung vergessen, sodaß eine Aufnahme der blogberry.de in den Feedreader nur über die Adresszeile möglich war.

Das Problem ist jetzt behoben, sodaß jeder interessierte Leser den Blog nun auch über den Button in seine Feedliste aufnehmen kann.

Das kommt davon wenn man eifrig Beiträge recherchiert und sich zu wenig um die Blogfunktionalität kümmert.
Wir bitten um Entschuldigung für den Fehler.

Der Blackberry Hersteller Research in Motion (RIM) hat heute eine kritische Sicherheitslücke im Blackberry Enterprise Server bekannt gegeben.

Mit schadhaftem Code versehene PDF-Dateien können dazu führen, dass ein Angreifer volle Kontrolle über einen Blackberry Enterprise Server erhält!
Laut dem offiziell von RIM veröffentlichten Fehlerbericht steckt der Fehler im PDF-Distiller des Attachment-Dienstes. Der PDF Distiller hat die Aufgabe, PDF Dokumente zur Ansicht am Blackberry aufzubereiten.
Der Schadcode wird ausgeführt, sobald ein Anwender eine PDF-Datei am Blackberry öffnet.

Dadurch lässt sich der Schadcode in den Server schleusen und dort starten. Der Angreifer erhält dadurch die komplette Kontrolle über den Blackberry Enterprise Server!
Betroffen sind der BlackBerry Enterprise Server 4.1 Service Pack 3 (4.1.3) bis 4.1 Service Pack 5 (4.1.5) sowie BlackBerry Unite! vor 1.0 Service Pack 1 (1.0.1) Bundle 36.

Bisher gibt es kein Hotfix für den Blackberry Enterprise Server!

RIM rät daher zur kompletten Deaktivierung der PDF-Aufbereitung. Wie BES-Administratoren die PDF-Aufbereitung deaktivieren, erläutert RIM Step-by-Step im heute veröffentlichten Fehlerbericht.

Direktlink zum PDF von RIM mit detaillierter Workaround-Beschreibung

Sobald ein Hotfix für die Sicherheitslücke veröffentlicht wird, werden wir darüber berichten.