Aktuelles

Microsoft hat ein FixIt-Tool für die 0-Day-Schwachstelle im Internet Explorer 8 veröffentlicht. Und es gibt schon wieder eine 0-Day-Schwachstelle, diesmal in Coldfusion.

8. Mai: FixIt-Tool für IE 8 veröffentlicht

Hier finden Sie eine Übersicht über die 2013 eingesetzten 0-Day-Exploits:

Aufgrund von Störungen im Betriebsablauf erscheint der Grundlagen-Text evtl. erst morgen.

Sänk ju vor jur verständnis

Dieses Blog wird bei Hetzner gehosted, und dort ziehen in den nächsten Tagen einige Server um. Davon ist auch das Blog betroffen:

• In der Nacht vom 31.7. auf den 1.8. geht der Webserver auf die Reise, was hier zu einem Totalausfall führt.
  Der Ausfall soll von 22:30 Uhr am 31.7. bis ca. 7:30 Uhr am 1.8. dauern.
• In der Nacht vom 1.8. auf den 2.8 geht ein Datenbankserver auf die Reise. Das betrifft aber nur die Demoversion der Schwachstellendatenbank und sollte keine Auswirkungen auf das Blog haben.
  Der Ausfall soll von 22:30 Uhr am 1.8. bis ca. 7:30 Uhr am 2.8. dauern.
• In der Nacht vom 7.8. auf den 8.8 geht ein weiterer Datenbankserver auf die Reise. Davon betroffen sind das Blog und die Piwik-Installation, auch hier gibt es also einen Totalausfall des Blogs.
  Der Ausfall soll von 22:30 Uhr am 7.8. bis ca. 7:30 Uhr am 8.8. dauern.

Hetzer hat mich um Verständnis gebeten, ich leite diese Bitte an Sie weiter.

Den aktuellen Status können Sie auf der Status-Seite von Hetzner verfolgen.

Carsten Eilers

Statt eines Standpunkt gibt es diesmal Werbung in eigener Sache. Vielleicht haben Sie den Hinweis in der rechten Seitenleiste ja schon gesehen: Ich habe ein neues Buch geschrieben. Sein Titel: "HTML5 Security". Erschienen ist es in der neuen E-Book-Reihe shortcuts von entwickler.press. Erhältlich ist es für 3,99 € in Amazons Kindle-Shop und bei den sonstigen "üblichen Verdächtigen", d.h. eigentlich überall wo es E-Books gibt.

Worum geht es?

Normalerweise veröffentliche ich jeden Montag einen Text in der "Standpunkt"-Kategorie. Das wollte ich auch diesen Montag, dem 7. Mai. Kurz bevor ich den Text gegen 9 Uhr irgendwas hochladen konnte, brach die Internetverbindung ab. Laut Kontroll-LED am DSL-Modem bestand die Verbindung zum DSL-Port noch, Verbindungen ins Internet waren aber nicht möglich. Nach der üblichen Reset-Prozedur (Router und Switch, DSL-Modem) rief ich bei der Telekom-Hotline an.

... auch wenn Bitdefender meint, etwas gefunden zu haben.

Update 7.5.:
Inzwischen hat Bitdefender den False Positive korrigiert, der folgende Originalartikel samt Updates dient nur noch der Dokumentation:

Ich habe schon eine Vermutung, was die stört, warte aber erst mal die Erklärung von Bitdefender ab. Und wenn ich mit meiner Vermutung recht habe, besteht meinerseits auch keinerlei Grund, irgend was zu ändern.

Ich habe soeben die Präsentationen zu meinen Vorträgen auf der WebTech Conference hochgeladen. Sie finden Sie auf www.ceilers-it.de/konferenzen/ sowie auch hier:

Client Security im Web 2.0 und mit HTML5

Liebe Leser,
leider gibt es heute keinen "Standpunkt"-Text zu mehr oder weniger aktuellen Ereignissen. Ich hatte leider keine Zeit zum Schreiben eines ausführlichen Texts. Aber dafür gibt es einige Links zu Texten, die mir in der vergangenen Woche aufgefallen sind und die evtl. Thema des "Standpunkts" hätten werden können:

Android im Visier

Der Angriff auf die niederländische CA DigiNotar zieht immer weitere Kreise. Welche, erfahren Sie hier. Die angekündigte Beschreibung einer Alternative zum bestehenden Zertifizierungssystem verschiebt sich daher um eine Woche.

Mindestens 531 Zertifikate ausgestellt

Aus aktuellem Anlass heute ein anderes als das angekündigte Thema:
Der niederländische Zertifizierungs-Dienstleister (Certificate Authority, CA) DigiNotar hat SSL- und Extended Validation SSL (EVSSL)- Zertifikate für mehrere Domains ausgestellt, die nicht vom eigentlichen Domain-Inhaber beantragt wurden. Darunter am 10. Juli eins für alle google.com-Domains (*.google.com), das damit sieben und nicht wie oft behauptet fünf Wochen (die 28. bis 34.) unentdeckt blieb, bis es am 28. August entdeckt und am 29. August zurückgezogen wurde. Herausgekommen ist der Vorfall, als Man-in-the-Middle-Angriffe, insbesondere auf Nutzer von Google Mail, bekannt wurden. Es wird vermutet, dass sich die iranische Regierung das Zertifikat beschaffte, um die iranische Bevölkerung auszuspähen.

Verkauft oder gestohlen?

stellte mein ältester Neffe, noch im Kindergartenalter, einmal sehr treffend fest. Stimmt. Und wenn man beim Vorbereiten von Blogbeiträgen in Serendipity vergisst, zum Schluss von "Entwurf" auf "Veröffentlichung" zu schalten, dann erscheint der wegen des Feiertags am Donnerstag eigentlich für Freitag geplante Beitrag erst am Samstag. Nachdem man sich wundert, wieso der denn nicht getwittert wurde und beim Nachsehen feststellt, dass er auch gar nicht veröffentlicht wurde. Naja, besser spät als nie. Aber worauf ich eigentlich hinauswollte: Dies Blog ist jetzt etwas älter als ein Jahr, da wird es Zeit, einen Blick in die Zukunft zu werfen.

Schadsoftware - das Ende naht!

"LizaMoon" wurde auch auf Apples iTunes-Seiten gefunden. Nun verwendet Apple kaum ASP.NET für seine Websites, und der SQL-Injection-Massenangriff richtet sich nur gegen ASP.NET-Anwendungen mit Microsofts SQL Server. Wie kommt der Schadcode also auf Apples Seiten?

itunes.apple.com - Von Hinten durch die Brust ins Auge

Stuxnet ist ein sehr interessanter Schädling. Erstmals aufgefallen ist der Wurm im Juni, als er die Shortcut-Lücke in Windows zur Verbreitung ausnutzte. Sein Ziel: SCADA (Supervisory Control and Data Acquisition) Systeme zur Überwachung und Steuerung technischer Prozesse von Siemens. Und genau in denen hat er sich inzwischen häuslich eingerichtet.

Gezielter Angriff auf bestimmte Systeme

Sowohl in Adobe Reader und Acrobat als auch im Flash Player gibt es zur Zeit 0-Day-Schwachstellen, die bereits für Angriffe ausgenutzt werden. Die Schwachstelle im Adobe Reader und Acrobat wurde bereits in der vorigen Woche gemeldet, die im Flash Player, die zusätzlich auch den Adobe Reader und Acrobat betrifft, am Montag.

Die 0-Day-Schwachstelle in Adobe Reader und Acrobat