Schlagwort-Archive: OpenSource

MySQL.com verbreitet Windows-Malware

Schreibe eine Antwort

Die Seite MySQL.com ist eine der beliebtesten Open-Source-Seiten im Web. Hacker kaperten die Seite und verbreiteten so Schadsoftware.

Über MySQL wurden Nutzer von Windows-PCs infiziert, bevor das Sicherheitsleck auf der Seite geschlossen wurde. MySQL.com hatte schnell auf die Bedrohung reagiert und die Malware von den Servern wieder entfernt. Erst vor wenigen Wochen wurde mit Linux.org ebenfalls ein Open-Source-Repository von Hackern gekapert.

Allerdings liegen derzeit keine Zahlen vor, wie lange die Webseite von den Hackern kompromittiert war oder wie viele Besucher über MySQL.com infiziert wurden. Schätzungen zufolge, wird über 100.000 Mal täglich auf MySQL.com zugegriffen und im Schnitt sind das bis zu 34.000 Unique User.

Die Verbreitungsraten bei solchen Attacken sind in der Regel recht hoch. Derzeit ist aber auch noch unklar, wie groß die Bedrohung für die infizierten Nutzer ist. Der Chef des Sicherheitsanbieters Armorize Wayne Huang erklärt in einem Blog, dass diese Form der Malware vermutlich sehr schwer zu entfernen ist.

„Wir haben noch keine grundlegende Analyse erstellt, was genau diese Malware macht. Wir wissen, dass es einige der Windows .dll (Dynamic Link Libraries) verändert, vermutlich um die Malware dauerhaft zu installieren und sie ständig aktiv zu halten. Man kann es vermutlich wieder entfernen, aber es ist sicherlich kein trivialer Prozess.“

Inzwischen ist das Sicherheitsloch gestopft, doch eine Zeit lang konnten die Hacker die Besucher der Seite auf eine Seite mit einem BlackHole-Exploit umleiten, die den Browser zwingt, Malware auf dem Rechner zu installieren. Wie es von Armorize heißt: Ohne dass der Nutzer etwas davon merkt.“ Denn der Besucher muss nichts klicken oder installieren. Allerdings können derzeit laut Armorize nur vier von 44 Anbietern von Sicherheitssoftware die Malware auch erkennen.

Brian Krebs von dem Blog Krebs on Security berichtete, dass er vor einigen Tagen in einem russischen Forum ein Angebot gesehen habe, das für 3000 Dollar administrativen Zugriff auf MySQL.com versprach. „Ich glaube, dass es sehr wahrscheinlich ist, dass dieser Angriff speziell mit diesen russischen Foren zusammenhängt“, erklärt daher auch Huang.

Weder von den Verantwortlichen von MySQL.com noch von Oracle liegt derzeit ein Kommentar vor.

Den originalen Artikel mit allen Links und einem Video von Armorize in Englisch von Martin Schindler, findet ihr unter MySQL.com verbreitet Windows-Malware von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Vorwurf: Windows-8-Feature behindert Linux

Schreibe eine Antwort

Microsoft bemüht sich um Klarheit um Secure Boot, das andere Betriebssysteme wie Linux auf PCs verhindern soll.

In einem Beitrag für den Blog „Building Windows 8“ erklärt der Microsoft-Mann Tony Mangefeste, wie das Feature Secure Boot den PC gegen so genannte Boot Loader Attacks schützen soll. Das ist Schadsoftware, die einen PC infiziert, bevor das Betriebssystem gestartet ist.

Secure Boot ist ein Feature des Unified Extensible Firmware Interface (UEFI), einer neuen Boot-Umgebung, die den traditionellen BIOS-Prozess ablösen soll. Und Windows 8 wird den Modus Secure Boot in UEFI nutzen, um das Betriebssystem schon vor dem Hochfahren vor Gefahren zu schützen. Der Linux-Entwickler Matthew Garret von Red Hat, kritisiert jedoch, dass die Sicherheitszertifikate, die Microsoft dafür verwendet, lediglich Microsoft-Betriebssysteme unterstützten werden.

„Ein System, das nur mit OEM- (Original Equipment Manufacturer) und Microsoft-Keys ausgeliefert wird, wird kein Linux booten“, so Garret in einem Blog. Das könnte sich jedoch auch auf die Installation neuer Hardware-Komponenten auswirken, erklärt Garret, denn auch diese müssten ebenfalls gegenüber der EFI-Umgebung authentifiziert werden. Eine neue Grafikkarte ohne entsprechendem Key würde von der Firmware keinen Grafik-Support bekommen.

Mangefeste bemüht sich jetzt um Schadensbegrenzung. Anwender hätten die Möglichkeit, Secure Boot zu deaktivieren und die Zertifikate zu verwalten, wenn sie andere Systeme im Dual-Boot-Modus betreiben oder die Hardware-Konfiguration verändern wollen. Microsoft unterstütze demnach die OEMs dabei, flexibel zu entscheiden, wer die Sicherheitszertifikate verwaltet und auch wie diese Zertifikate importiert und verwaltet werden. „Wir glauben, dass es wichtig ist, den OEMs diese Flexibilität zu geben und auch unseren Anwendern die Entscheidung zu überlassen, wie sie ihre Systeme verwalten wollen“, so Mangefeste.

Demnach könnten Nutzer, die „ältere Betriebssysteme“ verwenden wollen, Secure Boot deaktivieren oder auch die Zertifikate modifizieren. Microsoft würde also nicht festlegen, dass auch andere Betriebssysteme Secure Boot verwenden müssen.

Diese Einlassung bringt jedoch wiederum Garret auf den Plan, der diese Schilderung korrekt aber missverständlich nennt. Weil Microsoft mit den OEMs zusammenarbeite, könne Microsoft von den Herstellern verlangen, dass sie Zertifikate für Windows mitliefern, was andere Anbieter von Betriebssystemen wie etwa Red Hat nicht könnten. Damit wäre ein Nutzer nicht in der Lage, einen Secure Boot auf einem Nicht-Microsoft-System durchzuführen: „Die Wahrheit ist, dass Microsoft die Kontrolle vom Endnutzer wegnimmt und sie in die Hände von Microsoft und den Hardware-Herstellern legt.“ Es würde dadurch schwerer, ein anderes Betriebssystem als Windows zu verwenden. „UEFI Secure Boot ist ein wertvolles und wichtiges Feature, das Microsoft missbraucht, um eine bessere Kontrolle über den Markt zu gewinnen.

Den originalen Artikel mit Links von Martin Schindler, findet ihr unter Vorwurf: Windows-8-Feature behindert Linux von silicon.de.

Freundliche Grüße
das OSS-Haus Team

22. OpenSource Treffen in München

Schreibe eine Antwort

Am 23. September 2011 fand das 22. OpenSource Treffen im Münchner Café Netzwerk statt.

Die Themen waren:

  • Michael Schloh von Bennewitz: MeeGo – Wie schauts aus?
  • Florian Effenberger: Diskussion über mögliche FSFE Fellowship-Treffen in München
  • Armin Dänzer: Kommunikationskanäle in Open-Source- und anderen Projekten

Programm und Präsentationen

Hier erfahrt ihr, wie die Open-Source-Treffen ablaufen. Außerdem stehen hier auch die Präsentationen der vergangenen Veranstaltungen zum Anschauen bereit.

Wie geht es weiter?

Das nächste reguläre Open-Source-Treffen findet am Freitag, den 21. Oktober 2011, in München im Café Netzwerk von 18:00 Uhr bis ca. 22:00 Uhr statt.

Organisiert werden die Treffen von Florian Effenberger und Carsten Book.

Freundliche Grüße
Das OSS-Haus Team

LibreOffice startet Erweiterungs- und Vorlagen-Repository im öffentlichen Betatest

Schreibe eine Antwort

LibreOffice startet Erweiterungs- und Vorlagen-Repository im öffentlichen Betatest.

Entwickler sind eingeladen, eigene Add-Ons beizutragen Community-basierter Review-Prozess sichert Qualität und Zuverlässigkeit.

LibreOffice, die freie Office-Suite, kann mit einer Vielzahl von Erweiterungen und Vorlagen ergänzt werden. Benutzer können diese praktischen Extras downloaden, um die Funktionalität ihrer Suite zu verbessern und sie noch besser ihrer Arbeitsumgebung oder ihrem Hobby anzupassen. Entwickler können eigene Add-ons schreiben und sie mit Millionen von Benutzern weltweit teilen.

Da es bisher keine zuverlässige und sichere Quelle zum Download dieser praktischen Erweiterungen gab, hat die LibreOffice-Community ein öffentliches Repositoriy eingerichtet. Dieses ist nicht nur für LibreOffice-Anwender, sondern auch die Nutzer von OpenOffice.org und anderen kompatiblen Office-Suiten gedacht, denn alle können von der Arbeit und dem Engagement unserer Community profitieren. Wir laden herzlich ein, einen Blick auf die letzten Versionen unserer LibreOffice-Suite zu werfen, die bereits die beliebtesten Erweiterungen und viele neuen Funktionen enthält.

Die neuen Webseiten sind derzeit im öffentlichen Betatest und zu erreichen unter:

  • Extensions Test

    • und

  • Templates Test

Die Seiten wurden in Zusammenarbeit mit der Plone-Community geschaffen, auf deren Technologie sie basieren. Um die Qualität und Zuverlässigkeit der angebotenen Erweiterungen sicherzustellen, wird ein Community-basierter Review-Prozess eingerichtet: Freiwillige testen und erproben verfügbare Erweiterungen. Alle Extensions, die den Qualitätskriterien entsprechen, werden umgehend freigegeben.

Wir laden alle Entwickler ein, ihre Erweiterungen in das Repository einzustellen, damit Millionen von Benutzern weltweit davon profitieren können. Alle Add-Ons, die im Rahmen des öffentlichen Betatests hochgeladen werden, verbleiben auch über die Testphase hinaus im Repository. Dies ist die Chance für jeden Entwickler, gleich von Anfang an dabeizusein!

LibreOffice bleibt seiner Verpflichtung treu, Nutzern qualitativ hochwertige Software unter freien Softwarelizenzen zur Verfügung zu stellen. Dementsprechend werden auch die Erweiterungen und Vorlagen unter freien Softwarelizenzen veröffentlicht.

Diese Informationen stammen aus einer Mail von Florian Effenberger.

Freundliche Grüße
das OSS-Haus Team

LibreOffice 3.4.3 erschienen

Schreibe eine Antwort

31. August 2011 – Die Document Foundation (TDF) hält das rasche Tempo der LibreOffice-Entwicklung mit der Ankündigung der Version 3.4.3, die für den Unternehmenseinsatz geeignet ist. Diese neue Version erscheint zwei Wochen nach Version 3.3.4 (für konservative Anwender, die auf die 3.3er-Serie setzen) und einen Monat nach der Veröffentlichung der 3.4-Familie, die mehr Features auf der Grundlage von bereinigtem und schlankerem Code bietet.

Die TDF pflegt zwei Varianten von LibreOffice, um auf die Bedürfnisse einer großen und vielfältigen Benutzerbasis einzugehen, obwohl wir jedem dringend empfehlen, baldmöglichst auf die 3.4er-Reihe zu wechseln. LibreOffice 3.4.2 ist bereits am Itaipu Binacional in Brasilien im Einsatz, dem größten Kraftwerk der Welt, und war der Schlüssel für den Start eines großen Migrationsprojekt mit rund 25.000 Desktops in den
Krankenhäusern der Region Kopenhagen in Dänemark.

Vom 2. bis 4. September trifft sich die LibreOffice-Community zum diesjährigen Hackfest, mit dem LiMux-Migrationsprojekt der Stadt München als Gastgeber. Dieses Treffen dient der Verbesserung der Zusammenarbeit zwischen TDF und Unternehmen, um das zeitbasierte Releasemodell an die Notwendigkeiten großer Unternehmens-Deployments anzupassen.

LibreOffice 3.4.3 steht ab sofort zum Download in über 100 Sprachversionen bereit.

Im Oktober wird die Community rund um TDF und LibreOffice sich in Paris zur ersten LibreOffice Conference versammeln. Die Keynotes und die Agenda der Veranstaltung werden in Kürze bekannt gegeben, zusammen mit einem Programm von Workshops und Schulungen für TDF-Mitglieder. Die Teilnahme an der Veranstaltung ist kostenlos, es ist ledigliche eine Registrierung erforderlich.

Diese Informationen stammen aus einer Mail von Florian Effenberger.

Freundliche Grüße
das OSS-Haus Team