Re: [InetBib] Inetbib Nachrichtensammlung, Band 1364, Eintrag 1

[Ruth von dem Bussche <rgoebel@xxxxxxxxxxxxx>]

Hallo,

die Generalkritik an Open Source sollte so nicht stehen bleiben. Das  
Problem ist nicht nur eines der eingesetzten Version der Software.
Typo3 und besonders PHP sind generell sehr viel stärker gefährdet als  
andere Open Source Content Management Systeme:

http://rheinland.worldploneday.de/2009/vortraege/WorldPloneDay2009.pdf
siehe daszu die Folien 20 und 21

Die Schwachstellen von PHP holen Sie sich aber natürlich auch mit  
jeder kommerziellen PHP-Software ins Haus. Das hat also nichts mit  
Open Source zu tun.

viele Grüße

Ruth Bussche



Am 27.10.2009 um 06:00 schrieb inetbib-request@xxxxxxxxxxxxxxxxxx:

> Message: 5
> Date: Mon, 26 Oct 2009 11:27:53 +0100
> From: "Schuemmer, Volker" <V.Schuemmer@xxxxxxx>
> Subject: [InetBib] arthistoricum.net ist wieder online
> To: <inetbib@xxxxxxxxxxxxxxxxxx>
> Message-ID:
>       <0E275E85C9C4F04DA42796FCA08F211901E191F5@xxxxxxxxxxxxxxxx>
> Content-Type: text/plain;     charset="iso-8859-1"
>
> Liebe INETBIB-Leserinnen und -Leser,
>
> das kunsthistorische Fachportal arthistoricum.net - Virtuelle  
> Fachbibliothek Kunstgeschichte <http://www.arthistoricum.net/> war  
> kürzlich einem umfangreichen Hackerangriff ausgesetzt, der es  
> notwendig machte, den arthistoricum.net-Server einige Tage vom Netz  
> zu nehmen. Seit dem 22. Oktober ist das Portal nun wieder komplett  
> online.
>
> Was war geschehen? Am11. Oktober 2009 wurde bei einer  
> Routinekontrolle des Servers ein massiver Hackerangriff auf das  
> System festgestellt. Den unbekannten Hackern war es gelungen,  
> Malware über Angriffspunkte wie WordPress (Blog-Software) und OpenX  
> im System zu installieren und über diese eigene Seiten und Skripte  
> in das damit kompromittierte System zu schleusen. Im Resultat  
> produzierte die Malware eine sich selbst resychronisierende  
> verzweigte Dateistruktur, deren Basisdaten über das gesamte System  
> geflutet wurden und vorhandene Systemstrukturen kopierten. Ziel des  
> Hackerangriffs war sowohl die Installation von Phishing-Umgebungen  
> über gefälschte Online-Shops, als auch die suchmaschinentechnische  
> Aufwertung von externen Webseiten über Manipulation echter  
> Systemseiten. Bereits im September war auch das arthistoricum.net- 
> Blog Ziel eines Angriffs geworden, der aber zügig abgewehrt werden  
> konnte.
>
> Aktuelle Recherchen zeigen, dass derzeit verstärkt Attacken mit  
> hoher krimineller Energie und zum Teil beachtlichem  
> Programmieraufwand auf Websites, die mit verbreiteter Open-Source- 
> Software erstellt werden, vorgenommen werden und auch die in der  
> Regel sehr gut abgesicherten Server in universitären EDV-Umgebungen  
> mitunter davon nicht verschont bleiben. Möglicherweise zeigt sich  
> hier eine entscheidende Schwachstelle des Open-Source-Konzepts -  
> aber diese Erkenntnis ist keinesfalls neu und wird schon immer  
> kontrovers diskutiert.
>
> Mit freundlichen Grüßen,
> Volker Schümmer.
>
>
> Dr. Volker Schümmer
> Zentralinstitut für Kunstgeschichte - Bibliothek
> Meiserstraße 10
> D-80333 München
> Tel.: (089) 289-27582
> Fax.: (089) 289-27608
> v.schuemmer@xxxxxxx
> http://www.zikg.eu
> http://www.arthistoricum.net
>
>
>
> ------------------------------

--
Dr. Ruth von dem Bussche
Talstraße 116
D - 40217 Duesseldorf
fon +49 (0)211 176007983
fax +49 (0)211 312126
www.fotostoria.de


-- 
http://www.inetbib.de