Netizen since 1995
News aus der IT-Welt
Eine äusserst interessante und aufschlussreiche Untersuchung des deutschen Webs wurde nun von Validome veröffentlicht.
Erschreckend: Nur 3,9% der de.-Domains produzieren validen Code.
Erfreulich: 51,2% der untersuchten Seiten benutzen CSS und 22,2% der Seiten verzichten auf Tabellen.
Bisschen dünn: nur 6,7% benutzen XHTML.
In einem aktuellen Urteil muss T-Mobile einem Kunden den Kaufpreis eines Handys sowie Kartenguthaben zurückerstatten, da eine in der Werbung und im Handbuch angepriesene Tastenkombination sich kostenpflichtig in das Internet einwählte anstatt einen “Neue SMS”-Dialog aufzurufen. Dieses Branding ist vom Kunden nicht rückgängig zu machen.
Ein korrektes Urteil!
Ich habe ja auch ein O2-gebrandetes Handy (SonyEricsson K700i), bei dem die ersten beiden Tasten im Auswahlmenü flugs eine GPRS-Verbindung aufbauen wollen — was mich sehr nervt. Vielleicht kennt hier jemand Abhilfe?
Google hat seine Google-News “customizable” gemacht — sprich personalisierbar. Per Drag & Drop kann man sich quasi eine auf eigene Bedürfnisse zugeschnittene Zeitung zusammenbauen — eigentlich nix neues, gibt es schon sehr lange bei Mein Yahoo!.
➡ Golem
Seit gestern morgen leidet die renommierte IT-News-Seite heise online unter einer massiven DOS-Attacke, berichtet Golem. Der Loadbalancer kann den extrem starken Traffic nicht verkraften.
Heise versucht durch verschiedene Aktionen der Lage Herr zu werden, aber der Angreifer kontert geschickt, indem er die Attacken auf die neuen Server zeitnah umleitet — wodurch quasi ein Katz- und Maussituation entsteht.
Der Heise-Verlag hat unterdessen 10.000 Euro Belohnung ausgesetzt für Hinweise, die zur Ergreifung der Täter führen. Eine eigene Meldung gibt es auf Heise — wenn die Server denn erreichbar sein sollten:
Gezielte Denial-of-Service-Attacke gegen heise online
Das Webangebot heise online wurde seit Montag durch mehrere Wellen mit so genannten Denial-of-Service-Attacken unbekannten Ursprungs zeitweise lahm gelegt. Der Heise Zeitschriften Verlag wird Strafanzeige stellen und setzt eine Belohnung von 10.000 Euro aus für sachdienliche Hinweise, die zur Ergreifung der Täter führen.
Bisher sind vier Angriffe auf das meistbesuchte deutschsprachige IT-Nachrichten-Angebot im Internet zu verzeichnen. Dabei wurden so viele Anfragen an den Server gerichtet, dass sie zu einem Totalausfall von über fünf Stunden geführt haben.
Der erste Angriff erfolgte gestern (Montag) gegen 10 Uhr und sorgte für eine Überlastung eines Load Balancers, der sämtliche Aufrufe von www.heise.de auf rund 25 einzelne Web-Server unter Linux und eine Solaris-Maschine verteilt, die zusammen das Online-Angebot des Heise Zeitschriften Verlags bilden.
Fällt der Load Balancer aus, ist heise online nicht mehr erreichbar. Normalerweise hat diese Hardware genügend Reserven für den stärksten Besucherandrang. Gestern musste sie jedoch zweimal neu gestartet werden, und selbst ein Backup-System sowie das Aufrüsten mit zusätzlichem Speicher reichten nicht aus, um den Angriffen standzuhalten.
Zurzeit treibt der Angreifer ein Katz- und Mausspiel mit den Technikern des Verlags. Kurze Zeit, nachdem heise online eine Änderung vornimmt, um die Web-Seite wieder erreichbar zu machen, reagiert der Angreifer und passt seine Attacken an die neue Situation an. (jk/c’t)
Mittlerweile berichten viele Online-Medien über diesen Angriff:
Auch in der Blogsphäre wird das Thema mittlerweile aufgegriffen.
Nachlese:
Update 20:21 — Anscheinend ist die Welle verebbt. Heise.de ist wieder erreichbar. Ich frage mich aber, wie lange?
Ein neuartiger Wurm ist in wilder Laufbahn gesichtet worden. Er repliziert sich über die beliebte Datenbank MySQL, indem er versucht über den Port 3306 — standardmässig der MySQL-Port — in ein System einzudringen.
Es wird keine Sicherheitslücke von MySQL ausgenutzt. Stattdessen versucht der Bot in Systeme einzudringen, die ein schwaches “root”-Passwort bei MySQL benutzen.
Gegenmassnahmen liegen auf der Hand: ein sicheres Passwort wählen.
➡ via Golem
Also echt, ich verstehe das nicht. Laut einem Bericht auf Golem plant die GEZ eine Gebühr auf den PC. Dabei spielt es keine Rolle, ob der PC überhaupt am Netz hängt oder empfangstauglich ist. Wo ist denn hier bitte der Sinn.
Ich hoffe, dass dies nicht durchgesetzt wird.
Die Newseite Golem testet neuerdings Trackback. Ein sehr gut Entscheidung — wie ich finde. Ein guter Schachzug, gerade wenn man sich in letzter Zeit die Forum-Qualität von Heise ansieht.
Vielleicht wird Golem ja meine neue “default-“Newsseite. 😉
Wer so ein News-Junkie wie ich ist, dem wird sicher dieses nette Flash gefallen. Es stellt die News (aus Google News) in einem Flash-Objekt dar und zeigt dabei nur die Headlines an.
Je größer die Headline ausfüllt, desto mehr “related Articles” findet Google zu diesem Thema. Dabei kann man zwischen verschiedenen Ländern wählen.
Hier der Link, bei dem gleich Deutschland ausgewählt ist.
Einige Seiten konnten wohl nicht angezeigt werden.
Auch nicht schlecht!
Und ich habe mich gestern schon gewundert: “Ist das Internet kaputt?”
Irgendwie schon “a new kind of” DDOS-Attacke. S??, dass ausgerechnet ein Unternehmen verwickelt ist, das Sicherheits-Software vertreibt.
So kann es gehen… Eolas hat bekanntgegeben, dass sie die Auslieferung des Microsoft Explorers per einstweiliger Verfügung stoppen wollen. Durch ein Softwarepatent, welches Eolas schon seit geraumer Zeit besitzt, finden sie sich dadurch in der Lage.
Dies alles zeigt mal wieder, dass Software-Patente IMO “gefährlich” sind, auch wenn es mal den richtigen in diesem Falle trifft.