Das wird sicher viele Warcraft-Freunde vor Freude entzücken. Der Europa-Starttermin von “World Of Warcraft“ steht fest: am 11. Februar ist es soweit.
➡ via Golem
Google Mail für jeden
Ich traute eben meinen Augen nicht als ich mich mal wieder in Google Mail eingeloggt habe — in letzter Zeit mach ich das seltener, da ich die Mails per POP3 abrufe (btw, wie wäre es denn, wenn Google auch noch IMAP anbieten würde?).
Nunja, auf jeden Fall rieb ich mir erst einmal die Augen als ich die verbliebenen Google Mail-Einladungen sah.
Anscheinend tritt Google nun auf das Gaspedal. Somit dürfte eine Google Mail-Adresse nichts besonderes mehr sein. Einladungen en masse gibt es z.Z. auf isnoop.net.
Katz- und Mausspiel bei Heise.de
Seit gestern morgen leidet die renommierte IT-News-Seite heise online unter einer massiven DOS-Attacke, berichtet Golem. Der Loadbalancer kann den extrem starken Traffic nicht verkraften.
Heise versucht durch verschiedene Aktionen der Lage Herr zu werden, aber der Angreifer kontert geschickt, indem er die Attacken auf die neuen Server zeitnah umleitet — wodurch quasi ein Katz- und Maussituation entsteht.
Der Heise-Verlag hat unterdessen 10.000 Euro Belohnung ausgesetzt für Hinweise, die zur Ergreifung der Täter führen. Eine eigene Meldung gibt es auf Heise — wenn die Server denn erreichbar sein sollten:
Gezielte Denial-of-Service-Attacke gegen heise online
Das Webangebot heise online wurde seit Montag durch mehrere Wellen mit so genannten Denial-of-Service-Attacken unbekannten Ursprungs zeitweise lahm gelegt. Der Heise Zeitschriften Verlag wird Strafanzeige stellen und setzt eine Belohnung von 10.000 Euro aus für sachdienliche Hinweise, die zur Ergreifung der Täter führen.
Bisher sind vier Angriffe auf das meistbesuchte deutschsprachige IT-Nachrichten-Angebot im Internet zu verzeichnen. Dabei wurden so viele Anfragen an den Server gerichtet, dass sie zu einem Totalausfall von über fünf Stunden geführt haben.
Der erste Angriff erfolgte gestern (Montag) gegen 10 Uhr und sorgte für eine Überlastung eines Load Balancers, der sämtliche Aufrufe von www.heise.de auf rund 25 einzelne Web-Server unter Linux und eine Solaris-Maschine verteilt, die zusammen das Online-Angebot des Heise Zeitschriften Verlags bilden.
Fällt der Load Balancer aus, ist heise online nicht mehr erreichbar. Normalerweise hat diese Hardware genügend Reserven für den stärksten Besucherandrang. Gestern musste sie jedoch zweimal neu gestartet werden, und selbst ein Backup-System sowie das Aufrüsten mit zusätzlichem Speicher reichten nicht aus, um den Angriffen standzuhalten.
Zurzeit treibt der Angreifer ein Katz- und Mausspiel mit den Technikern des Verlags. Kurze Zeit, nachdem heise online eine Änderung vornimmt, um die Web-Seite wieder erreichbar zu machen, reagiert der Angreifer und passt seine Attacken an die neue Situation an. (jk/c’t)
Mittlerweile berichten viele Online-Medien über diesen Angriff:
- SPIEGEL online
- Netzeitung
- FOCUS
- Tagesschau
- Stern
- N24
- ZDF Heute
- … Google-News
Auch in der Blogsphäre wird das Thema mittlerweile aufgegriffen.
Nachlese:
- Verteilte Suche nach Angreifer auf heise online
- Heise-Ausfall: Kein besonderes Know-How nötig (Netzeitung)
- Heise.de sucht nach Angreifer (Netzeitung)
Update 20:21 — Anscheinend ist die Welle verebbt. Heise.de ist wieder erreichbar. Ich frage mich aber, wie lange?
Commodore 64 – Retrostick
Wahnsinn! Für alle alten Hasen unter uns gibt es jetzt das “Flashback-Device“. Ein Joystick in der Bauart “Competition Pro” mit 30 fest installierten C64-Spieleklassikern (zB Impossible Mission 1+2, Castles of Dr. Creep, Jumpman Junior, Paradroid, Pitstop, Summer Games, Uridium).
Gesehen auf ➡ Gamestar.
Ich überlege, ob ich mir einen holen soll. 😉
Wurm verbreitet sich per MySQL
Ein neuartiger Wurm ist in wilder Laufbahn gesichtet worden. Er repliziert sich über die beliebte Datenbank MySQL, indem er versucht über den Port 3306 — standardmässig der MySQL-Port — in ein System einzudringen.
Es wird keine Sicherheitslücke von MySQL ausgenutzt. Stattdessen versucht der Bot in Systeme einzudringen, die ein schwaches “root”-Passwort bei MySQL benutzen.
Gegenmassnahmen liegen auf der Hand: ein sicheres Passwort wählen.
➡ via Golem
Photoshop-Stile für Aqua-Effekt
Für alle Photoshop-Freunde gibt es bei Pixelgraphix ein Stilset für den beliebten Aquaeffekt. Wie man es von der ausgezeichneten Pixelgrahix-Site nicht anders kennt wird auch gleich eine ausführliche Anleitung zur Benutzung mitgeliefert. 🙂
Google: neues Tag gegen Spam
Google reagiert auf den zunehmenden Suchmaschinen-Spam. Laut Golem wird ein neues Tag eingeführt, das ein Webmaster in seine Verlinkungen einbauen kann. Es handelt sich dabei um ein neues Attribut für den a-Tag.
Durch den Zusatz rel=nofollow (Google-Blogeintrag hierzu) in einem Link wird Google diesen Link nicht für seine Pagerank-Berechnung berücksichtigen.
Ideal also für alle Links, die im Zusammenhang mit Weblog-Kommentaren oder Gästebüchern stehen.
Update: Ich habe mal ein bisschen nachgedacht und komme zum Entschluss, dass die Wirkung dieser — in Grunde schon löblichen — Maßnahme nicht den gewünschten Effekt bringen wird. Im Gegenteil — ich denke sogar, dass diese Massnahme für die Blogosphäre nicht sehr dienlich sein wird. Gerade Trackbacks sorgen für eine dichte Verlinkung und einen guten Pagerank. Wichtige Themen können auf diese Weise sehr schnell einen hohe Gewichtung und damit Bekanntheit bekommen (siehe Jamba! und Planetopia).
Auch dürfte es den Spammern herzlich egal sein. Sie werden das eh nicht extra überprüfen sondern einfach weiter ihren Müll abkippen. Ich bin deshalb dafür stattdessen beispielsweise einen Captcha-Mechanismus einzubauen.
Update II: Viele weiterführende Infos zur Materie findet man im E-Business-Weblog.
Duke Nukem als Mod für HL2
Für alle, die nicht länger auf Duke Nukem Forever warten möchten, entsteht gerade eine Modifikation von Duke Nukem 3D für Half-Life 2.
(:arrow: Golem)
Update:
3DRealms hat dem Projekt ein Riegel vorgeschoben — wie immer wegen der Rechte. Das Projekt wurde kurzerhand umgewandelt in “Los Angeles, California; a source mod”.
Schutz vor Spoofing beim Firefox
Auf Golem erschien vor kurzem eine Meldung über eine gefährliche Spoofing-Lücke beim Browser Firefox. Ich habe den “Proof-of-Concept” bei mir ausprobiert und es hat natürlich nicht geklappt.
Die Idee ist recht simpel — durch geschicktes Überlagern von Fenstern entsteht tatsächlich eine Gefahr. Klickt man auf einen präparierten Link öffnet sich ein kleines PopUp-Fenster, beispielsweise eine EULA oder irgendeinen Disclaimer.
Dieses kleine Fenster überdeckt dann ein anderes Fenster — einen Systemdialog zur Installation eines XPI (Erweiterung). Nun sieht der unbedarfte User aber eine harmlose EULA, die er dann durch Klick auf den “OK”-Button bestätigen will. Tatsächlich klickt er aber auf den “OK”-Button des Systemdialogs und installiert ungewollt eine evtl. gefährliche XPI.
Aber dem kann man leicht vorsorgen – über das Menü Extras -> Einstellungen -> Web-Features.
Die Häkchen bitte so setzen wie oben abgebildet.
Spenden per Handy?
Noch etwas vom Spreeblick: eine berechtigte Frage. Spenden ist ja auch mit dem Handy möglich (Stichwort: Premium SMS). In der heutigen Zeit sicher eine zeitgemässe Art und Weise. Zumal der Ablauf sehr einfach und leicht vonstatten geht. Einfach einen kleinen Text eingeben und an eine Telefonnummer schicken. Da geht das Spenden im wahrsten Sinne doch recht angenehm von der Hand.
Aber was geschieht eigentlich mit den Servicegebühren?
Ist es nicht so, dass die Telcos sich das etwas kosten lassen? Bei jeder verschickten PremiumSMS sacken jene doch einen beträchtlichen Teil ein. Da wäre es doch nett, wenn auch dieser Betrag direkt an die Hilfsbedürftigen gehen würde. Weiss da jemand etwas Näheres?