Es ist ein ewiger Wettstreit: Die Einen werkeln an den kniffligsten und ausgebufftesten Kopierschutz- und Rechtemanagementsystemen, die Anderen pflücken den Kram wieder auseinander und finden über kurz oder lang die Lücke, über die dieses neue ultramegawahnsinnssichere System mal eben so wieder geknackt werden kann. Wie auch letzten Freitag wieder geschehen: FairUse4M (Fair Use for Masses) veröffentlichte FairUse4WM (Fair Use for Windows Media) in einer neuen Version, die nun auch das aktuellste DRM von Microsoft wieder beseitigen kann. Damit „gesicherte“ Songs oder Filme werden dank FairUse4M/WM wieder sauber und können im Anschluß auf jedem System wiedergegeben werden. Wie lange hat es diesmal gehalten? Keine Ahnung, lange wars nicht.

Auch wenn nun diverse Unternehmen angekündigt haben, in Zukunft auf DRM und diesen ganzen Quatsch verzichten zu wollen, es gibt noch genügend andere, die wieder und wieder aufs neue Geld aus dem Fenster werfen, weil sie an diesen Unsinn glauben. Im Unterschied zu diesen Unternehmen kostet es die Gegenseite nix bis kaum etwas, die teuer bezahlten Schutzmechanismen zu knacken. Und angesichts der Tatsache, dass es auch legale unbeschränkte Alternativen gibt, werden DRM-verseuchte Daten entweder ignoriert – oder eben geknackt. Bis auch der Letzte begreift, dass man Kunden für gutes Geld auch gute Ware liefern sollte. Die dem Kunden dann auch gehört.

Sven Kubiaks Blog wurde vorgestern Opfer eines Defacements. In seinem Beitrag beschreibt er recht detailliert die Ursachen und die Auswirkungen dieser Attacke und kommt zu einem wichtigen Schluss: Es ist enorm wichtig, regelmäßig Updates der installierten WordPress-Version sowie auch aller genutzten Plugins einzuspielen.

Die Lücke, über die es den Angreifern gelungen ist, das Defacement auszuführen, saß im Plugin MyGallery. Diese Lücke war durchaus nicht unbekannt, Sven hatte lediglich versäumt, die Updates einzuspielen.

Natürlich ist es zeitweise etwas nervig, permanent zu überprüfen, welche Updates verfügbar sind, welche Sicherheitslöcher in der eingesetzten Software bekannt wurden und hier dann regelmäßig Hand anzulegen, um das Blog, den Shop oder die WebSite so sicher wie möglich zu halten. Die Klagen über die häufigen WordPress-Updates sind ja kaum zu überhören. Aber jeder Webmaster/Blogger sollte sich des Risikos bewusst sein, im Ernstfall alle Arbeit zu verlieren, die man in die Gestaltung und die Inhalte gesteckt hat. Sind dann nicht einmal Backups vorhanden, kann so etwas unter Umständen die Existenz bedrohen, wenn beispielsweise der WebShop betroffen ist, auf Basis dessen vielleicht das eigene Unternehmen Geld verdient.

Sven hat Glück gehabt, es wurde augenscheinlich lediglich ein Defacement durchgeführt, die Datenbanken scheinen nicht betroffen zu sein. Es hätte aber auch ganz anders laufen können.

Eine regelmäßig aktualisierte Liste bekannter Sicherheitslücken in WordPress und Plugins findet ihr im übrigen bei BlogSecurity. Sollte m.E. in keinem Feedreader fehlen.

Gehört habe ich bislang noch nichts von Postini, das hat aber nichts zu sagen, Google kennt sie offensichtlich sehr gut. Sonst hätte man nicht 625 Millionen Dollar für das Unternehmen springen lassen.

Postini entwickelt serverbasierende Sicherheitslösungen für Internetkommunikation, die Google nun zur Absicherung der eigenen Dienste einsetzen will. Den Anfang sollen Google Mail und andere Dienste aus Google Apps machen, damit soll für mehr Akzeptanz bei den Online-Applikationen gesorgt werden. Postini scheint gerade in den Bereichen eMail- und Web-Security recht brauchbare Produkte anzubieten, die Google sich nun für einen nicht unbeträchtlichen Kaufpreis einverleibt hat. Ich kannte die Lösungen bislang nicht, das wird sich in Zukunft dann wohl ändern.

Wer kommt nun als nächstes dran?

Gerade eben 2 mal aus meinem Postfach gephishedfischt:

Betreff: Ihr Konto wurde gesperrt
Guten Tag! Beim Kaufen in unserem Internet-Shop war ein Fehler vorgekommen, weswegen Ihr Konto gesperrt wurde. Um das Konto wieder freizugeben, folgen Sie bitte diesen Link http://ebay.de/online/

Absender: angeblich support@ebay.de

Der vermeintliche Link zu ebay in diesen Mails führt in Wirklichkeit zu geocities.com/TrstramBabel2383 bzw. geocities.com/BeretTrieste5601. Beide URLs sind inzwischen schon nicht mehr erreichbar, allerdings ist anzunehmen, dass da noch eine ganze Menge mehr Seiten per Script generiert wurden und die eine oder andere vielleicht noch erreichbar ist. Ziel dieser Aktion: Ganz klar Benutzeraccounts von ebay-Nutzern abgreifen. Die Mail kann getrost gelöscht werden…