uhm ja zuviel kaffee, nix backups und so.. damn
~test~
~test~

was mich zu dem Schluss führt, dass YiGG Opfer eines Angriffes geworden ist. Weiß schon jemand mehr?

Hat YiGG kein Backup gefahren wird es bitter!

Update

YiGG hat noch weitere Probleme. Nach einer Weile wurde die Seite mit dem Wartungsbild abgeschalteltet.

Nun hat sich gezeigt, dass ER noch immer da ist

Man kann aber nicht sagen, dass er keinen Humor hat.

Letztes Update

Der Fehler wurde behoben und YiGG läuft wieder. Im Laufe des Tages soll eine technische Stellungsnahme dazu veröffentlicht werden.

Eine Auflösung gibt es im Blogg von YiGG.

Die Nasa bietet eine nette XSS-Lücke, die man gut für SEO nutzen kann. Wie wir ja wissen mag Google Regierungsbacklinks und stuft diese sehr gut ein. Was liegt also näher als diesen Umstand mit der Nasa durchzuführen:

Zur Nasa

Bei dem Beispiel wird einfach die URL (die Google eigentlich egal ist) per GET Parameter übergeben und in die Seite eingebunden. Fertig ist ein hochwertiger Backlink. Mir kommt gerade die Idee auf die Suche nach solchen Lücken zu gehen um starke Backlinks zu erhalten

Idee des Ganzen ist durch einen Artikel von Anwälte in Vulkane werfen entstanden.

Neben Vint Cerf (Miterfinder des TCP/IP-Protokolls) äußerte auch der Internet-Experte der New York Times – John Markoff – sich zu aktuellen Sicherheitsthemen im Internet. Laut Cerf seien gut 25% der im Internet befindlichen PC`s Opfer einer Entführung gewesen. Markoff lässt sich hingegen über ein anderes Problem aus – nämlich Botnetze, die mitunter bis zu 20Gbit/s Last verursachen. Eigentlich ist solcher Traffic sinnlos, da er meist illegalen Hintergrund hat – sei es Spam oder das Attackieren von Hosts via [acronym=DDoS]Distributed Denial of Service[/acronym].

Gerade Spam ist für so manchen [d]Schwachkopf[/d] nicht mit Intelligenz bestückten Menschen, der nichts besseres zustande bekommt ein lukratives Geschäft. Dass das Internet bisher noch nicht zusammengebrochen ist grenzt laut Experten an ein Wunder, ist wohl aber auf die Widerstandsfähigkeit der Systemstruktur zurückzuführen.

Eigentlich wurde das damalige Arpanet mit dem Ziel gebaut unverwüstlich zu sein. Doch an die heutigen Gegebenheiten war damals noch nicht zu denken und wenn die Hauptknoten (Router) verstopft sind, hilft auch kein Ausweichen auf andere Routen (Prinzip des Arpanet). Aus diesem Grund wollen sich große Computerhersteller und ISP`s zusammensetzen um an dem Problem zu arbeiten.

Ich glaube selbst wenn das Internet nur einen Tag down wäre, könnten unzählige Firmen schließen.

Als Suchmaschinenoptimerer bemerkt man, dass gerade in letzter Zeit das Aufrüsten von Suchmaschinen gegen Google enorm zugenommen hat. So gibt es mittlerweile Live, Ask, exalead und viele weitere große Suchmaschinen, die ebenfalls massig Traffic verursachen. Aus gegebenen Anlass glaube ich fast, dass die Web Maut bald zur Debatte steht, zumal einen rekursiven Spider bekommt jeder Programmieranfänger hin, auch wenn dieser Bot noch nicht die Intelligenz eines Googlebot`s hat.

via gulli.com

Nach einer Recherche von Gulli.com sind auch viele deutsche Zugänge darunter. Es wird also dringend empfohlen sein Passwort zu ändern.

Möglich ist dies gewesen, weil der Standardkontakt und MySpace Mitarbeiter Tom gehackt wurde. Er ist zum Anfang auf jeder Kontakliste und kann erst im Nachhinein gelöscht werden. Über eben diesen Account haben die Angreifer dann massig Phishingmails verschickt, die zu den Zugangsdaten geführt haben.

Gulli.com weißt weiter darauf hin, dass man überprüfen soll, wo man das Passwort noch einsetzt.

Dann viel Spaß beim Ändern der Daten.

Wie dumm einige von ihnen sind, musste ich vorhin erst wieder mitbekommen: Jerrod Kent {SET:debug=51}

Die Spamprogramminformationen sollte man nun wirklich nicht als Absender mitsenden. Damit wirkt man doch schon ein bisschen unseriös.
Ok, zugegeben der Fehler ist jetzt nicht sonderlich spektakulär, allerdings Fehler machen wir alle früher oder später und das war nur der Beweis dafür.

Ein neuer Trojaner versendet gestohlene Informationen via ICMP-Paketen zum Hacker. Das gab es noch nie.

Normalerweise übermitteln Trojaner Daten zum Cracker indem eine eMail versandt wird oder ein HTTP (-Post) Request an einen entfernten Webserver gesandt wird. Das neue an diesem Trojaner ist, dass die Daten verschlüsselt in den Datenteil eines ICMP-Pakets versendet werden.

Firewalls oder Filtersoftware lassen diese Pakete meist passieren, da sie der Administration dienen und eigentlich Fehler oder Analyseinformationen enthalten.

Installiert wird die Phishing-Malware durch das "Internet Explorer – Browser Hilfe Objekt ([acronym=BHO]Browser Hilfe Objekt[/acronym])".