So etwas gibt es in jeder Programmiersprache, nur das PHP sehr weit verbreitet ist und somit einen große Angriffsfläche bietet.

Wei weit verbreitet und leider immer noch nicht bei jedem Entwickler angekommen, veranschaulicht diese Suche auf Github.

mysql_query and the $_GET variable

Viel spass damit, vielleicht wird der eine oder andere darauf nun aufmerksam oder die Community wird zusammenarbeiten und pull requests zum fixen des Problemes erstellen.

Copy & Paste vereinfach das Leben.
Man sollte aber aufpassen was man woher kopiert. Folgend ein Beispiel das zeigt was passieren kann wenn man einfach was kopiert und ohne Überprüfung ausführt:

website-terminal-copy-paste

You surely know this: You're looking at some website with some useful shell commands. However, those commands are long as hell and you know you're probably not gonna need them for a few years or so (so there's no need to memorize them).

Also aufpassen. Am Besten solche Sache in einen reinen Texteditor rein kopieren. Somit sollte dann sichtbar werden was man alles kopiert hat.


Wem es nicht gleich auffällt der soll sich den Quelltext der Seite anschauen oder einfach das Kopierte in einen Texteditor einfügen.

Die Idee dahinter ist vielleicht nicht so schlecht ( Kunden über austehende Rechnungen zu informieren etc. ), aber das so etwas erlaubt wird finde ich schon sehr panne. Wenn das durch geht ist das nur der Anfang und wir können nicht mehr sicher sein was wir empfangen aus dem Internet..

This is the code Comcast is injecting into its users web traffic.

Ganz einfach, zieh den Stecker bei Amazon.

Amazon Web Services has confirmed that its Elastic Block Storage (EBS) service is experiencing degraded service, leading sites across the Internet to experience downtime, including Reddit, Imgur and many others.
(...)
AWS's massive computing footprint has been estimated to generate 1% of all Internet traffic, with nearly one-third of Internet users accessing sites that use AWS daily, according to a report from DeepField Networks, which provides cloud mapping capabilities.

Lesen die keine Nachrichten ? Sind die da taub ? Warum machen die nichts ?
Was muss den noch alles passieren, damit die mal reagieren ?

Webseite erlaubt Whatsapp-Nachrichten im Namen anderer

Nach dem letzten Zwischenfall sollte doch so was nicht mehr vorkommen, oder ?

• Forscher klauen Schlüssel aus RSA-Tokens

Forschern ist es gelungen, den geheimen RSA-Schlüssel eines RSA SecurID 800 Tokens in nur 13 Minuten zu ermitteln.

Autsch...

Ahhhrghh, wer dachte es geht nicht dümmer der hat mal wieder falsch gehofft:

Powerful ‘Flame’ cyberweapon tied to popular Angry Birds game

The most sophisticated and powerful cyberweapon uncovered to date was written in the LUA computer language, cyber security experts tell Fox News -- the same one used to make the incredibly popular Angry Birds game.

Man oh man... Ich geh dann mal Kaffee drinken... Vielleicht hilft es...

Der Computer-Virus Flame ist nach Einschätzung deutscher Experten längst nicht so machtvoll und besonders wie von seinen russischen Entdeckern bezeichnet. "Das ist keine neue Superwaffe im Cyberkrieg, sondern eher ein aus verschiedenen Bauteilen zusammengestückeltes Schad-Programm", sagte Virenexperte Dirk Häger vom Bundesamt für Sicherheit in der Informationstechnik (BSI) am Donnerstag der Nachrichtenagentur dpa. "Für mich gibt es keinen Grund, einen Superalarm in Deutschland auszulösen.

BSI: Flame keine "Superwaffe im Cyberkrieg"

BSI steht nicht immer für tolle Vorstellungen in dieser Sache, aber diesmal haben sie nachgedacht ob sie auf den Zug aufspringen sollen.

Nein, es ist nicht TUI das ich falsch geschrieben habe. Es ist die ITU

Die Internationale Fernmeldeunion (englisch International Telecommunication Union, ITU; französisch Union internationale des télécommunications, UIT) mit Sitz in Genf ist eine Sonderorganisation der Vereinten Nationen und die einzige Organisation, die sich offiziell und weltweit mit technischen Aspekten der Telekommunikation beschäftigt. Sie ist Veranstalter der Weltfunkkonferenz, die die Vollzugsordnung für den Funkdienst fortschreibt.

Liest sich als eine ganz normale Sache, oder ?

Nun lest mal bitte weiter:
• Offenes und freies Internet in Gefahr: Offener Brief an die ITU
• ITU - die neue CCITT

Warum das Ganze ?
Nun irgendwie hat unsere neue Super Maleware Dreck am Stecken.
So wie die nun durch die Presse ausgeschlachtet wird. Denn wer könnte von so einem Fall profitieren ?

Na kommt Ihr drauf ? Klar, die ITU
• The Flame: Questions and Answers
• ITU will globales Abkommen für Cybersecurity vorantreiben

Die Sicherheitsindustrie lebt ja davon, dass es Viren, Schädlinge, Maleware etc. gibt. Ohne diese würde es diese Geschäftswelt ja nicht geben.
Da nun die Entdeckung eines neuen "schlimmen" Schädlings wie Silvester gefeiert wird, sollte niemand wundern. Die reiben sich doch schon die Hände...

Meet ‘Flame’, The Massive Spy Malware Infiltrating Iranian Computers

A massive, highly sophisticated piece of malware has been newly found infecting systems in Iran and elsewhere and is believed to be part of a well-coordinated, ongoing, state-run cyberespionage operation.

Was meint aber ein Experte zu diesem Thema ?

Sounds like something a defense contractor would do.
"Let's make it easily scriptable"
(...)
"that looks like it was done by Americans"

Es wird sqlite und lua verwendet. Also nicht so die "Kunst"...

Nach den letzten Fällen von Bugs die nicht hätten sein sollen, wird nun PHP immer mehr durch den Dreck gezogen. Nicht, dass die Sprache mehr Bugs hätte als andere aber nun wird dies öffentlich ausgeschlachtet.

Mal sehen wie die Macher von PHP darauf regieren. Hoffentlich nehmen sie das mal ernst und nicht so leichtfertig wie beim letzten Patch, der falsch war...

Ungepatche Lücke in aktueller PHP-Version

Der Hacker Maksymilian Motyl hat einen Exploit veröffentlicht, der eine kritische Lücke in der aktuellen PHP-Version 5.4.3 demonstrieren soll. Die Schwachstelle befindet sich anscheinend in der Funktion com_print_typeinfo() und ist laut Motyl nur auf einem 32-bittigen Windows-System ausnutzbar.

via

Die Sprache kann vieles und ist für Ihre Einsatzgebiete einwandfrei. Leider wird mir in der letzten Zeit zu viel geschlampt....

PHP patcht schnell, aber nicht gründlich

Die am gestrigen Donnerstag veröffentlichten Updates auf die PHP-Versionen 5.3.12 und 5.4.2 sind fehlerhaft. Darauf weisen die Entdecker der Schwachstelle hin, welche eigentlich durch die Updates behoben werden sollte.

So kann das nicht weiter gehen....

VIRENATTACKE AUF MACS | „Zehn Jahre hinter Microsoft“

Apple hatte lange Zeit damit geworben, seine Rechner seien für Schadprogramme im Gegensatz zu PCs mit dem Microsoft-Betriebssystem Windows nicht anfällig. Tatsächlich wurde die meiste Schadsoftware für Windows geschrieben – denn das läuft auf rund 90 Prozent aller Computer weltweit.

Viele nehmen an, dass die unzureichende Sicherheit eines Systems der Hauptgrund für die vielen Viren sind. Nur ein schlechtes und unsicheres System kann ja von Viren, Maleware etc. befallen werden.

Das ist leider falsch.

Es ist die Verbreitung.
Denn warum sich die Mühe machen einen Virus zu entwickeln wenn die Angriffsfläche zu klein ist ?
Es lohnt sich wenn man ein System angreift von denen es viele gibt.

Als würde man für den Einkauf von Käse in ein Geschäft fahren, dass viele Kilometer weit weg ist und nur über eine alte Landstraße zu erreichen. Viel zu Aufwendig. Da geht man doch lieber in den Supermarkt um die Ecke. Wenn dieser zu ist oder den Käse nicht hat, geht man um die nächste Ecke. Geringer Aufwand hohe Erfolgsquote.

Je populärer ein System wird, je mehr lohnt es sich einen Virus zu schreiben.

Ja ist den Heute der Tag der offenen Tür ?

WLAN-Hintertür in Telekom-Routern

Der Telekom-Router Speedport W 921V erlaubt jedem eine Verbindung zum WLAN, der eine triviale PIN kennt. Das funktioniert selbst dann, wenn die dafür genutzte Funktion "WPS PIN" in der Konfiguration scheinbar deaktiviert wurde. Derzeit gibt es nur einen Schutz: Das WLAN komplett abschalten.

RuggedCom - Backdoor Accounts in my SCADA network?

RuggedCom is one of a handful of networking vendors who capitalize on the market for "Industrial Strength" and "Hardened" networking equipment. You'll find their gear installed in traffic control systems, railroad communications systems, power plants, electrical
substations, and even US military sites.

Und das ist nur die Spitze des Eisberges.
Denn mit so was kann richtig viel Geld verdient werden. Wird die Lücke öffentlich und geschlossen, kann keiner mehr Geld damit verdienen. Bekanntlich ist das Geld ja wichtiger und somit sehr sicher, dass es viele solcher "Lücken" gibt...

RSA Schlüssel sind ja eindeutig und damit sehr sicher.
Was passiert aber nun wenn man die Möglichkeit hat, viele dieser Schlüssel zu vergleichen ?

In dem Paper haben einige Kryptologen mal das Internet nach RSA-Schlüsseln durchsucht, einige Millionen eingesammelt, und geguckt, ob es da gemeinsame Primfaktoren in den Modulen gibt.

More worrisome is that among the 4.7 million distinct 1024-bit RSA moduli that we had originally collected, more than 12500 have a single prime factor in common

Ups...

Quelle und das PDF