This guide is straight forward and shows just the required changes, a working MacPorts installation with Apache 2 is mandatory. You simply have to edit the Portfile that contains the details for mod_security.

Step-by-step explanation

1. Update your MacPorts installation by sudo port selfupdate and sudo port upgrade outdated (read this guide for more details on MacPorts selfupdate)
2. Open the portfile for mod_security and replace the content of the file with the provided code. The portfile in my installation resides in/opt/local/var/macports/sources/rsync.macports.org/ release/ports/www/mod_security/Portfile


   
   Download the Portfile as text file
   

3. Now you may install mod_security via MacPorts using this terminal command:sudo port install mod_security

4. Open the Apache configuration file (/opt/local/apache2/conf/httpd.conf) in a text editor and add mod_security to the list.Open a new Terminal (the Termin.app resides in /Applications/Utilities on your harddrive) window and then type the following command to open and edit the file (the sudo command is required to get write-access to this file since it is normally not writable for you user account).sudo nano /opt/local/apache2/conf/httpd.confNow enter your password (the same you use to log in to your Mac). Use the cursor keys to scroll down to the section for the Dynamic Shared Object (DSO) Support and copy the following line below the last LoadModule… statement (see screenshot).LoadModule security2_module modules/mod_security2.so
   

   To save and leave the Nano editor press CTRL+X and confirm with Y (for Yes) to save.

5. Reload the Apache server. The security module should now be loaded by Apache (start or restart Apache to commit changes).sudo /opt/local/etc/LaunchDaemons/org.macports.apache2/apache2.wrapper restart

GnuPG is open-source software that makes it possible to encrypt your email and other messages so that they can only be read by the intended recipient (not unlike Jim Phelps and his briefing book). Unlike cleartext messages, which are unprotected and can be read by anyone who intercepts them, GnuPG-encrypted messages are ‘locked’ through cryptographic techniques and may be viewed only by a person with the correct ‘key’; everyone else will merely see gibberish. In today’s day and age, when hacking and phishing is common, such encryption plays an important role in protecting sensitive data like user names, passwords or credit-card information.

(Via Zend Developer Zone.)

Egal, wo ein Websurfer auf Videotauschportalen einen Film anklickt – meist wird die Bewegtbilddatei als “Flash Video” abgespielt. Das FLV-Format hat sich in kurzer Zeit zum Standard entwickelt und Videobastler haben meist leichtes Spiel, wenn sie verschiedene Dateien zu einer Komposition zusammenmixen wollen.

Nun möchte auch Adobe, der Anbieter der Flash-Technologie, ein Wörtchen bei der Nutzung von “Flash Video” mitreden. Die Software-Schmiede wird mit der neuen Version 9 ihres Flash Players ein digitales Rechtemanagement (DRM) einführen, welches die Kommunikation zwischen Server und Flashplayer verschlüsseln und alternative Player aussperren kann.

Für Anwender könnte die Einführung von DRM für Flash bedeuten, dass Schluss wäre mit dem beliebten Remixen von Flash-Filmen. Einzige Ausnahme: Man ist bereit, den Kopierschutz zu knacken oder anderweitig zu umgehen – und das gilt als Straftat.

(Via SPIEGEL Online)

SpiekermannPartners betätigen experimentell ein Gerücht, nach dem Farblaserdrucker diverser Hersteller – angeblich auf Geheiß der US-Regierung – auf jeder gedruckten Seite einen unsichtbaren Geheimcode hinterlassen, der ein minutengenaues Datum und die Seriennummer des Geräts enthält. Hintergründe dazu bei der Electronic Frontier Foundation (EFF).

Paul Weihe druckte eine A4-Seite mit wenig Text auf einem Xerox DC-12, dann las er mit einem Quato-Scanner einen Ausschnitt von 7,5 × 7,5 cm bei 3200dpi (260MB) ein, zog die Sättigung im Gelbtonbereich voll auf, verdunkelte alle Farben (Master), erhöhte den Kontrast und erhielt das oben abgebildete Ergebnis: Seriennummer, Datum und Uhrzeit – codiert im Rahmen eines Punktrasters, das EFF geknackt hat.”

(Via Fontblog.)

(Via Zend Developer Zone.)

Quelle: http://rss.slashdot.org/~r/Slashdot/slashdot/~3/142007028/article.pl

(Via news.typo3.org: The TYPO3 news resource.)

Dies hat nun auch TYPO3 (und andere CMS-Systeme) erreicht: Einige Berichte zu solchen Vorkommnissen waren in Foren zu lesen, andere wurden diskret dem TYPO3 Security Team gemeldet. In diesem Artikel möchte ich vorstellen, was davon von allgemeinem Interesse ist.”

(Via TYPO3 Security Blog.)