Nun ist es tatsächlich noch vor Weihnachten soweit: WordPress 2.9 ist verfügbar. Die deutsche Version steht im Augenblick allerdings noch nicht zum Download bereit, daher warte ich mit dem Update noch. Zumindest eine meiner WordPress-Installationen werde ich dann aber bei Verfügbarkeit direkt aktualisieren.

Es gibt jede Menge Neuerungen in WordPress 2.9, zum Beispiel einen integrierten Bild-Editor. Der macht mich persönlich jetzt nicht sooo sehr an, wesentlich neugieriger bin ich auf die Neuerung, dass der oEmbed-Standard nun unterstützt wird und demzufolge das Einbetten von Videos und Co. wesentlich einfacher vonstatten geht und hier in Zukunft auf Plugins verzichtet werden kann. Zumindest bei neuen Videos, die „alten“ müssen bei mir sicherlich noch eine Weile das Plugin nutzen.

Wer updaten will, kann in der Zwischenzeit schon mal prüfen, ob MySQL bereits auf Stand ist. WordPress benötigt nun mindestens Version 4.1.2.

Letzte Nacht ging bei Twitter gar nichts mehr und die Seite sah für ein paar Stunden so aus:

Offensichtlich war also ein Hack die Ursache des Ausfalls und die Seite wurde defaced.

Aktuell gibt es kaum Informationen zu dieser Aktion, der Service wurde allerdings inzwischen wiederhergestellt. Es ist allerdings noch unbekannt, ob über das Defacement hinaus weitere Services von Twitter angegriffen wurden. Demzufolge ist es angeraten, schleunigst die Passwörter zu ändern, denn ein Zugriff auf die Datenbanken kann nicht ausgeschlossen werden.

Selbst wenn Passwörter nicht im Klartext in der Datenbank gespeichert wurden (üblicherweise findet man dort anstelle des Passwortes einen Hash-Wert), können „simple“ Passwörter relativ schnell gefunden werden: Der Hash-Algorithmus ist bekannt, somit lässt man eine Wortliste hashen und vergleicht die Ergebnisse mit den Hashs in der Datenbank. Ist schnell gescriptet und außer ein wenig Geduld braucht man dann nicht mehr viel.

Update: Scheinbar handelt es sich nicht um einen direkten Hack der Twitter-Dienste, sondern die DNS-Einträge wurden manipuliert. Sagt zumindest Twitter. In so einem Fall würden alle Zugriffe auf twitter.com nicht auf dem gewohnten Server landen, sondern umgeleitet zu einem Server, auf dem sich die oben abgebildete Seite befindet. Ob an diesen DNS-Manipulationen etwas dran ist, kann aktuell noch niemand bestätigen.

Update 2: Inzwischen hat es sich bestätigt, dass das Defacement auf DNS Hijacking zurück zu führen war. Die Seite selbst war offenbar zu keiner Zeit direkt im Zugriff der Angreifer, lediglich DNS-Anfragen zur Auflösung der Domain twitter.com wurden falsch beantwortet und Besucher somit umgeleitet.

Es sieht so aus, als hätte China nun den nächsten Schritt bei der Regulierung des Internets gemacht: Privatpersonen können keine Domains mehr registrieren, die Registrierung soll nur noch Unternehmen und Organisationen vorbehalten sein.

Das ist ein ziemlich drastischer Schritt, den die Chinesen da gehen und der Sinn erschließt sich mir nicht wirklich. Soll das Wildwuchs bekämpfen, unerwünschte Meinungen unterdrücken? Um diese zu äußern braucht es eigentlich keine eigene Domain, im Gegenteil sind anonyme Dienste dafür besser geeignet. Dennoch dieser Schritt. Als Begründung dafür wird die weite Verbreitung von Pornographie auf WebSites mit privaten Domains vorgeschoben, die Verbreitung von Raubkopien sei ein weiterer Grund. Eignet sich ja immer als Begründung…

Inwieweit bereits existierende Privat-Domains davon betroffen sind, ist offenbar noch unklar. Allerdings berichten diverse Betreiber bereits, dass ihre Domains nicht mehr erreichbar seien.

• God made the first man & woman
  so god invented porn?
  (tags: Cartoon fun)
• heise online – Berater: iPhone-Fans leiden unter dem Stockholm-Syndrom
  iPhone-Fans zeigten Symptome des Stockholm-Syndroms. Dieses Phänomen äußert sich darin, dass Opfer einer Entführung oder Geiselnahme sich mit ihren Entführern solidarisieren.
  (tags: iphone)
• 10 CSS Snippets to Save Precious Time | Blog Oh Blog
  a set of 10 CSS snippets that can save you a lot of time and effort
  (tags: css tricks snippets stylesheet)