Die Sicherheitsexperten der US-Firma Netcraft warnen davor, dass Hacker verstärkt Sicherheitslöcher in Internetforen ins Visier nehmen. Im Mittelpunkt stehe dabei Open-Source-Software, auf der solche Diskussionsplattformen oft laufen, Ungepatchte Löcher in Lösungen wie phpBB, PostNuke und Mambo würden dazu genutzt, um leistungsfähige Server unter Kontrolle zu bringen und über diese DoS- und Phishing-Attacken auszuführen.
Schuld seien Administratoren, die sich zu wenig um die Entwicklung entsprechender Sicherheits-Patches kümmerten, außerdem die zunehmende Popularität von solchen Programmen. Jüngstes Beispiel ist der Hacker-Angriff auf ein Diskussionsforum von AMD bei dem die Angreifer ein Exploit für die bereits gestopfte WMF-Lücke auf der Seite hinterlegten. Laut AMD ist das Problem inzwischen behoben, es sei kein Fall bekannt, bei dem ein Besucher des Forums infiziert wurde.
Wie Ken Dunham von iDefense gegenüber US-Medien sagte, sei die große Anzahl der Löcher in der Programmiersprache PHP ein Problem. Sie wird häufig für die Web-Entwicklung eingesetzt. Open-Source-Produkte wie phpBB nutzen PHP häufig für die Entwicklung von Online-Foren, die in Backend-Datenbanken wie MySQL und Oracle integriert werden.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.