[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [InetBib] Inetbib Nachrichtensammlung, Band 1364, Eintrag 1



Hallo,

die Generalkritik an Open Source sollte so nicht stehen bleiben. Das  
Problem ist nicht nur eines der eingesetzten Version der Software.
Typo3 und besonders PHP sind generell sehr viel stärker gefährdet als  
andere Open Source Content Management Systeme:

http://rheinland.worldploneday.de/2009/vortraege/WorldPloneDay2009.pdf
siehe daszu die Folien 20 und 21

Die Schwachstellen von PHP holen Sie sich aber natürlich auch mit  
jeder kommerziellen PHP-Software ins Haus. Das hat also nichts mit  
Open Source zu tun.

viele Grüße

Ruth Bussche



Am 27.10.2009 um 06:00 schrieb inetbib-request@xxxxxxxxxxxxxxxxxx:

Message: 5
Date: Mon, 26 Oct 2009 11:27:53 +0100
From: "Schuemmer, Volker" <V.Schuemmer@xxxxxxx>
Subject: [InetBib] arthistoricum.net ist wieder online
To: <inetbib@xxxxxxxxxxxxxxxxxx>
Message-ID:
      <0E275E85C9C4F04DA42796FCA08F211901E191F5@xxxxxxxxxxxxxxxx>
Content-Type: text/plain;     charset="iso-8859-1"

Liebe INETBIB-Leserinnen und -Leser,

das kunsthistorische Fachportal arthistoricum.net - Virtuelle  
Fachbibliothek Kunstgeschichte <http://www.arthistoricum.net/> war  
kürzlich einem umfangreichen Hackerangriff ausgesetzt, der es  
notwendig machte, den arthistoricum.net-Server einige Tage vom Netz  
zu nehmen. Seit dem 22. Oktober ist das Portal nun wieder komplett  
online.

Was war geschehen? Am11. Oktober 2009 wurde bei einer  
Routinekontrolle des Servers ein massiver Hackerangriff auf das  
System festgestellt. Den unbekannten Hackern war es gelungen,  
Malware über Angriffspunkte wie WordPress (Blog-Software) und OpenX  
im System zu installieren und über diese eigene Seiten und Skripte  
in das damit kompromittierte System zu schleusen. Im Resultat  
produzierte die Malware eine sich selbst resychronisierende  
verzweigte Dateistruktur, deren Basisdaten über das gesamte System  
geflutet wurden und vorhandene Systemstrukturen kopierten. Ziel des  
Hackerangriffs war sowohl die Installation von Phishing-Umgebungen  
über gefälschte Online-Shops, als auch die suchmaschinentechnische  
Aufwertung von externen Webseiten über Manipulation echter  
Systemseiten. Bereits im September war auch das arthistoricum.net- 
Blog Ziel eines Angriffs geworden, der aber zügig abgewehrt werden  
konnte.

Aktuelle Recherchen zeigen, dass derzeit verstärkt Attacken mit  
hoher krimineller Energie und zum Teil beachtlichem  
Programmieraufwand auf Websites, die mit verbreiteter Open-Source- 
Software erstellt werden, vorgenommen werden und auch die in der  
Regel sehr gut abgesicherten Server in universitären EDV-Umgebungen  
mitunter davon nicht verschont bleiben. Möglicherweise zeigt sich  
hier eine entscheidende Schwachstelle des Open-Source-Konzepts -  
aber diese Erkenntnis ist keinesfalls neu und wird schon immer  
kontrovers diskutiert.

Mit freundlichen Grüßen,
Volker Schümmer.


Dr. Volker Schümmer
Zentralinstitut für Kunstgeschichte - Bibliothek
Meiserstraße 10
D-80333 München
Tel.: (089) 289-27582
Fax.: (089) 289-27608
v.schuemmer@xxxxxxx
http://www.zikg.eu
http://www.arthistoricum.net



------------------------------

--
Dr. Ruth von dem Bussche
Talstraße 116
D - 40217 Duesseldorf
fon +49 (0)211 176007983
fax +49 (0)211 312126
www.fotostoria.de


-- 
http://www.inetbib.de


Listeninformationen unter http://www.inetbib.de.