Schlagwort-Archive: Netzwerk

MySQL.com verbreitet Windows-Malware

Die Seite MySQL.com ist eine der beliebtesten Open-Source-Seiten im Web. Hacker kaperten die Seite und verbreiteten so Schadsoftware.

Über MySQL wurden Nutzer von Windows-PCs infiziert, bevor das Sicherheitsleck auf der Seite geschlossen wurde. MySQL.com hatte schnell auf die Bedrohung reagiert und die Malware von den Servern wieder entfernt. Erst vor wenigen Wochen wurde mit Linux.org ebenfalls ein Open-Source-Repository von Hackern gekapert.

Allerdings liegen derzeit keine Zahlen vor, wie lange die Webseite von den Hackern kompromittiert war oder wie viele Besucher über MySQL.com infiziert wurden. Schätzungen zufolge, wird über 100.000 Mal täglich auf MySQL.com zugegriffen und im Schnitt sind das bis zu 34.000 Unique User.

Die Verbreitungsraten bei solchen Attacken sind in der Regel recht hoch. Derzeit ist aber auch noch unklar, wie groß die Bedrohung für die infizierten Nutzer ist. Der Chef des Sicherheitsanbieters Armorize Wayne Huang erklärt in einem Blog, dass diese Form der Malware vermutlich sehr schwer zu entfernen ist.

„Wir haben noch keine grundlegende Analyse erstellt, was genau diese Malware macht. Wir wissen, dass es einige der Windows .dll (Dynamic Link Libraries) verändert, vermutlich um die Malware dauerhaft zu installieren und sie ständig aktiv zu halten. Man kann es vermutlich wieder entfernen, aber es ist sicherlich kein trivialer Prozess.“

Inzwischen ist das Sicherheitsloch gestopft, doch eine Zeit lang konnten die Hacker die Besucher der Seite auf eine Seite mit einem BlackHole-Exploit umleiten, die den Browser zwingt, Malware auf dem Rechner zu installieren. Wie es von Armorize heißt: Ohne dass der Nutzer etwas davon merkt.“ Denn der Besucher muss nichts klicken oder installieren. Allerdings können derzeit laut Armorize nur vier von 44 Anbietern von Sicherheitssoftware die Malware auch erkennen.

Brian Krebs von dem Blog Krebs on Security berichtete, dass er vor einigen Tagen in einem russischen Forum ein Angebot gesehen habe, das für 3000 Dollar administrativen Zugriff auf MySQL.com versprach. „Ich glaube, dass es sehr wahrscheinlich ist, dass dieser Angriff speziell mit diesen russischen Foren zusammenhängt“, erklärt daher auch Huang.

Weder von den Verantwortlichen von MySQL.com noch von Oracle liegt derzeit ein Kommentar vor.

Den originalen Artikel mit allen Links und einem Video von Armorize in Englisch von Martin Schindler, findet ihr unter MySQL.com verbreitet Windows-Malware von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Google+ will Facebook Paroli bieten

Mit dem Dienst Google+ unternimmt der Internet-Konzern einen Versuch, in die so genannten sozialen Netzwerke vorzudringen.

Das in einer frühen Testphase steckende Projekt ist laut der bebilderten und mit Werbevideos versehenen Ankündigung auf vier Funktionen ausgerichtet: Circles, Sparks, Hangouts und Mobil. Unter Circles sind die Möglichkeiten zu verstehen, Gruppen zu bilden, als Trennung etwa für den privaten und geschäftlichen Bereich. Google mit Seitenhieb auf Facebook dazu: „Das Problem ist, dass heute jeder im Web den Stempel Freund aufgedrückt bekommt, und das Teilen von Inhalten unter diesem Freundschaftsbrei leidet“

Mit Sparks bringt Google seine Kernkompetenz ins Spiel und liefert zu einem gewünschten Thema die passenden Webinhalte. Hangouts soll ein zwangloser Videochat sein, dem man je nach Lust und Laune beitritt, ohne sich in einem Chatprofil als verfügbar zeigen zu müssen. Die Mobil-Komponente nutzt die Möglichkeiten von Smartphones und bietet unter anderem an, Fotos vom Handy direkt in die privaten Fotoalben in der Cloud zu laden, Instant-Upload genannt.

Den kompletten Artikel von Ulrich Bantle, findet ihr unter Google+ will Facebook Paroli bieten von Linux-Magazin.

Freundliche Grüße
das OSS-Haus Team

Ihren XING-Kontakten zeigen   

Vinton Cerf fordert rasche Einführung von iPv6

Kurz vor dem weltweiten IPv6-Tag am 8. Juni hat für einige Internetgrößen der Countdown bereits begonnen. In Potsdam nahm Internetpionier Vinton Cerf, bekanntermaßen ein Verfechter des neuen Netzstandards IPv6, die Zukunft des Internetprotokolls ins Visier. Er plädierte eindrücklich für mehr Tempo, um die Umstellung zügig voranzutreiben.

Vinton Cerf ist einer der prägenden Protagonisten aus der ersten Netzgeneration, von der vor allem jene Generation profitiert, die soziale Netzwerke heute so selbstverständlich nutzt wie frühere Technikverwöhnte das Festnetztelefon. Der US-Mathematiker und Informatiker hatte immerhin in den Jahren zwischen 1976 und 1982 gemeinsam mit Dr. Robert Kahn das Internetprotokoll TCP/IP entwickelt.

Den kompletten, sehr informativen Artikel von Lothar Lochmaier, findet ihr unter Vinton Cerf fordert rasche Einführung von iPv6 von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Experten treiben Umstellung auf IPv6 voran

Die Umstellung auf das neue Internet-Protokoll IPv6 hat zwei Tage lang mehr als 500 Netzwerk-Techniker in Frankfurt am Main beschäftigt. Drei Monate nach Verteilung der letzten Internet-Adressen im alten Standard IPv4 berieten die Teilnehmer des IPv6-Kongresses über technische Details der Umstellung in verschiedenen Arten von Netzen – vom Mobilfunk bis zum Heimnetzwerk.

Ausgerichtet wurde der Kongress von den Betreibern des Internet-Austauschknotens De-CIX und dem Heise-Verlag.

Den kompletten Artikel von (dpa/sh) findet ihr unter Experten treiben Umstellung auf IPv6 voran von computerwoche.de.

Freundliche Grüße
das OSS-Haus Team

IPv6-Umstieg sorgfältig planen

Der Umstieg von IPv4 auf IPv6 ist derzeit ein großes Thema – so am 12. und 13. Mai auf dem IPv6-Kongress in Frankfurt/Main. silicon.de befragte dazu Detlef Eppig, Geschäftsführer von Verizon Business Deutschland. Verizon Business, Teil des US-Konzerns Verizon, bietet in Europa ITK-Services für Geschäftskunden und Behörden an.

Den kompletten Artikel über das Interview von Lutz Poessneck, findet ihr unter IPv6-Umstieg sorgfältig planen und einen Artikel mit Tipps vom Dienstleister Verizon Business zum Thema IPv6 richtig einführen von silicon.de.

Freundliche Grüße
das OSS-Haus Team