Schlagwort-Archive: Datenbank

MySQL.com verbreitet Windows-Malware

Die Seite MySQL.com ist eine der beliebtesten Open-Source-Seiten im Web. Hacker kaperten die Seite und verbreiteten so Schadsoftware.

Über MySQL wurden Nutzer von Windows-PCs infiziert, bevor das Sicherheitsleck auf der Seite geschlossen wurde. MySQL.com hatte schnell auf die Bedrohung reagiert und die Malware von den Servern wieder entfernt. Erst vor wenigen Wochen wurde mit Linux.org ebenfalls ein Open-Source-Repository von Hackern gekapert.

Allerdings liegen derzeit keine Zahlen vor, wie lange die Webseite von den Hackern kompromittiert war oder wie viele Besucher über MySQL.com infiziert wurden. Schätzungen zufolge, wird über 100.000 Mal täglich auf MySQL.com zugegriffen und im Schnitt sind das bis zu 34.000 Unique User.

Die Verbreitungsraten bei solchen Attacken sind in der Regel recht hoch. Derzeit ist aber auch noch unklar, wie groß die Bedrohung für die infizierten Nutzer ist. Der Chef des Sicherheitsanbieters Armorize Wayne Huang erklärt in einem Blog, dass diese Form der Malware vermutlich sehr schwer zu entfernen ist.

„Wir haben noch keine grundlegende Analyse erstellt, was genau diese Malware macht. Wir wissen, dass es einige der Windows .dll (Dynamic Link Libraries) verändert, vermutlich um die Malware dauerhaft zu installieren und sie ständig aktiv zu halten. Man kann es vermutlich wieder entfernen, aber es ist sicherlich kein trivialer Prozess.“

Inzwischen ist das Sicherheitsloch gestopft, doch eine Zeit lang konnten die Hacker die Besucher der Seite auf eine Seite mit einem BlackHole-Exploit umleiten, die den Browser zwingt, Malware auf dem Rechner zu installieren. Wie es von Armorize heißt: Ohne dass der Nutzer etwas davon merkt.“ Denn der Besucher muss nichts klicken oder installieren. Allerdings können derzeit laut Armorize nur vier von 44 Anbietern von Sicherheitssoftware die Malware auch erkennen.

Brian Krebs von dem Blog Krebs on Security berichtete, dass er vor einigen Tagen in einem russischen Forum ein Angebot gesehen habe, das für 3000 Dollar administrativen Zugriff auf MySQL.com versprach. „Ich glaube, dass es sehr wahrscheinlich ist, dass dieser Angriff speziell mit diesen russischen Foren zusammenhängt“, erklärt daher auch Huang.

Weder von den Verantwortlichen von MySQL.com noch von Oracle liegt derzeit ein Kommentar vor.

Den originalen Artikel mit allen Links und einem Video von Armorize in Englisch von Martin Schindler, findet ihr unter MySQL.com verbreitet Windows-Malware von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Datenflut bereitet NoSQL den Weg

Unter dem Begriff Not only SQL entsteht eine neue Generation von Datenbanken, die sich dem relationalen Modell entgegenstellen. Hier eine Beschreibung der wichtigsten Vertreter dieser Technik.

Genau genommen führt die Bezeichnung NoSQL als Abgrenzung von SQL zu Missverständnissen. NoSQL steht nicht für „kein SQL“, sondern für „Not only SQL“, also nicht nur SQL. Dadurch ist der Begriff zwar einprägsam, aber unklar. Unter „Not only SQL“ fällt wohl letztlich jeder Mechanismus für die Verwaltung von Daten.

Die NoSQL-Bewegung ist eine Reaktion auf die Herausforderungen, vor denen das Daten-Management in den nächsten Jahren steht:

  • Die Datenmengen wachsen exponentiell.
  • Daten sind immer stärker vernetzt. Dazu gehören der Hypertext im Web, Blog-Inhalte oder User Generated Content. Da viele Anwender immer und überall online sind, produzieren sie, beispielsweise in Social Networks, immer mehr Daten selbst, statt sie nur abzurufen.
  • Die Daten sind immer weniger strukturiert. Konnten sie früher in Tabellen repräsentiert werden, fällt dies heute zum Beispiel bei User Generated Content zunehmend schwerer. Auch bei der Suche nutzt man jetzt Text-Indizes und nicht mehr bestimmte Werte in Tabellenspalten.
  • Die Integration durch eine gemeinsame Datenbank nimmt ab. Stattdessen setzten sich Techniken wie Web-Services für die Integration durch. Jedes System hat seine eigene Datenbank.
  • Durch die Cloud werden noch mehr Daten zentral gehalten, Systeme müssen daher stärker skalieren. Dafür sollten primär viele weniger leistungsstarke Rechner genutzt werden, die in der Cloud typischerweise zur Verfügung stehen. Klassisch nutzt man aber gerade für relationale Datenbanken eher wenige und dafür leistungsstarke Maschinen.
  • Durch die Verfügbarkeit von kostengünstigen Hochgeschwindigkeits- sowie mobilen Internet-Zugängen werden zunehmend hohe Anforderungen in Bezug auf Datendurchsatz und Hochverfügbarkeit an Internet-Plattformen gestellt.

Den kompletten Artikel von Kai Spichale, Thomas Westphal und Eberhard Wolff findet ihr unter Redis, Apache Cassandra, Couch DB – Datenflut bereitet NoSQL den Weg von computerwoche.de.

Freundliche Grüße
das OSS-Haus Team

Als Oracle würde ich MySQL nicht mögen

Gründe für Oracles rigide Haltung gegenüber den verschiedenen Open-Source-Communities gibt es viele. Aber was bedeutet das für Anwender der quelloffenen Datenbank MySQL?
Martin Schindler von silicon.de hat mit dem MySQL-Experten Kaj Arnö, Executive Vice President Product bei SkySQL, gesprochen.

Zahlreiche Communities hat Oracle bereits gesprengt. Project Hudson, der Java-Community Process oder auch OpenOffice geben dafür Beispiele. Auch bei MySQL gibt es hier einige „Parallelen“, wie Kaj Arnö im Gespräch mit silicon.de erklärt. Inzwischen bietet SkySQL Support für die Datenbank MySQL an, die durch die Übernahme von Sun Microsystems unter die Fittiche von Oracle gekommen ist. Die Tatsache, dass die Belegschaft zu rund 95 Prozent aus ehemaligen MySQL-Mitarbeitern besteht, spricht für sich.

Den kompletten Artikel von silicon.de und das Interview von Martin Schindler mit Kaj Arnö, findet ihr unter „Als Oracle würde ich MySQL nicht mögen“ von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Oracle: Der neue MySQL-Support ist teurer aber auch besser

Mit einer Preisänderung bei der quelloffenen Datenbank MySQL hat Oracle vor einigen Tagen für Aufregung gesorgt. Jetzt verteidigt das Unternehmen die Preiserhöhung.

Unter Sun Microsystems war die günstigste kommerzielle Version ab etwa 600 Dollar pro Server und Jahr zu haben. Jetzt verlangt Oracle günstigstenfalls 2000 Dollar pro Jahr. Eine mehr als deutliche Preiserhöhung.

Jedoch bekommen die Anwender auch mehr für ihr Geld, teilt Monica Kumar, Senior Director Productmarketing bei Oracle in einem Blog mit.

Den kompletten Artikel von Martin Schindler, findet ihr unter Der neue MySQL-Support ist teurer aber auch besser von silicon.de.

Freundliche Grüße
das OSS-Haus Team