Irgendetwas hat letzte Nacht dafür gesorgt, dass die Datenbank meines Server nicht mehr erreichbar war. Woran es genau lag kann ich im Augenblick noch nicht ganz nachvollziehen. Die Datenbank hat sich einfach automatisch neu gestartet, als ich mich eben auf der Maschine angemeldet habe. Seitdem läuft wieder alles wie geschmiert.

Werde gleich noch ein wenig wühlen, was da passiert ist und wohl mal eine Überwachung einrichten. Dann erfahre ich es wenigstens sofort, wenn das noch einmal passiert. Bislang hatte ich zwar noch keinerlei Probleme, aber sicher ist sicher. Auch wenn es wohl definitiv kein großer Verlust für die Menschheit wäre, wenn mein Blog mal kurze Zeit nicht zu erreichen ist.

Auch wenn niemand von uns ihn direkt gewählt hat, abwählen können wir ihn.

Aufs Bild klicken, um ebenfalls zu unterschreiben.

Herr Dr. Schäuble ist Innenminister (IM) der Bundesrepublik Deutschland. Ihm obliegt die Aufgabe, das Grundgesetz zu schützen und Sorge zu tragen, dass den Bürgern die darin definierten Freiheitsrechte auch in der Zukunft garantiert werden können.

IM Schäuble stellt aus Angst vor islamistisch motivierten terroristischen Anschlägen das gesamte Volk unter Generalverdacht und sucht mit dieser Rechtfertigung ein Grundrecht nach dem anderen auszuhebeln.
Herr Schäuble empfindet das Grundgesetz als störend.

Ein Innenminister, der das Grundgesetz als Gefängnis bezeichnet, weil es ihn in der Ausspionierung des Volkes einengt, hat den Sinn seines Berufes nicht verstanden.

Ein Innenminister, dessen Gesetzesentwürfe vom Verfassungsgericht aufgrund mangelnder Verfassungskonformität abgelehnt werden, darf nicht argumentieren, dass das Gesetz trotzdem, nur anders formuliert, ‚durchgebracht‘ würde.

via Nerdcore

Es ist ein ewiger Wettstreit: Die Einen werkeln an den kniffligsten und ausgebufftesten Kopierschutz- und Rechtemanagementsystemen, die Anderen pflücken den Kram wieder auseinander und finden über kurz oder lang die Lücke, über die dieses neue ultramegawahnsinnssichere System mal eben so wieder geknackt werden kann. Wie auch letzten Freitag wieder geschehen: FairUse4M (Fair Use for Masses) veröffentlichte FairUse4WM (Fair Use for Windows Media) in einer neuen Version, die nun auch das aktuellste DRM von Microsoft wieder beseitigen kann. Damit „gesicherte“ Songs oder Filme werden dank FairUse4M/WM wieder sauber und können im Anschluß auf jedem System wiedergegeben werden. Wie lange hat es diesmal gehalten? Keine Ahnung, lange wars nicht.

Auch wenn nun diverse Unternehmen angekündigt haben, in Zukunft auf DRM und diesen ganzen Quatsch verzichten zu wollen, es gibt noch genügend andere, die wieder und wieder aufs neue Geld aus dem Fenster werfen, weil sie an diesen Unsinn glauben. Im Unterschied zu diesen Unternehmen kostet es die Gegenseite nix bis kaum etwas, die teuer bezahlten Schutzmechanismen zu knacken. Und angesichts der Tatsache, dass es auch legale unbeschränkte Alternativen gibt, werden DRM-verseuchte Daten entweder ignoriert – oder eben geknackt. Bis auch der Letzte begreift, dass man Kunden für gutes Geld auch gute Ware liefern sollte. Die dem Kunden dann auch gehört.

Sven Kubiaks Blog wurde vorgestern Opfer eines Defacements. In seinem Beitrag beschreibt er recht detailliert die Ursachen und die Auswirkungen dieser Attacke und kommt zu einem wichtigen Schluss: Es ist enorm wichtig, regelmäßig Updates der installierten WordPress-Version sowie auch aller genutzten Plugins einzuspielen.

Die Lücke, über die es den Angreifern gelungen ist, das Defacement auszuführen, saß im Plugin MyGallery. Diese Lücke war durchaus nicht unbekannt, Sven hatte lediglich versäumt, die Updates einzuspielen.

Natürlich ist es zeitweise etwas nervig, permanent zu überprüfen, welche Updates verfügbar sind, welche Sicherheitslöcher in der eingesetzten Software bekannt wurden und hier dann regelmäßig Hand anzulegen, um das Blog, den Shop oder die WebSite so sicher wie möglich zu halten. Die Klagen über die häufigen WordPress-Updates sind ja kaum zu überhören. Aber jeder Webmaster/Blogger sollte sich des Risikos bewusst sein, im Ernstfall alle Arbeit zu verlieren, die man in die Gestaltung und die Inhalte gesteckt hat. Sind dann nicht einmal Backups vorhanden, kann so etwas unter Umständen die Existenz bedrohen, wenn beispielsweise der WebShop betroffen ist, auf Basis dessen vielleicht das eigene Unternehmen Geld verdient.

Sven hat Glück gehabt, es wurde augenscheinlich lediglich ein Defacement durchgeführt, die Datenbanken scheinen nicht betroffen zu sein. Es hätte aber auch ganz anders laufen können.

Eine regelmäßig aktualisierte Liste bekannter Sicherheitslücken in WordPress und Plugins findet ihr im übrigen bei BlogSecurity. Sollte m.E. in keinem Feedreader fehlen.