FTP

Der Beschuldigte soll etwa gefährliche Änderungen an Allergieinformationen vorgenommen haben - auf Speisekarten für Restaurants in Disney World.

Die Reichsadler Cybercrime Group fordert nach Ransomware-Angriffen offenbar nur 0,018 Bitcoin an Lösegeld. Erfolgreich war sie zuletzt nicht.

Seit Firefox 88 wird FTP standardmäßig deaktiviert. Mit dem Browser Firefox 90 wird FTP komplett abgeschaltet - und damit viele Angriffsvektoren.

Bei einer Dateiaustausch-Software von Solarwinds gab es Probleme. Ein Angreifer hat die Sicherheitslücke offenbar aktiv ausgenutzt.

Nach rund einjähriger Verzögerung soll die Unterstützung für das veraltete FTP aus dem Firefox entfernt und anderen überlassen werden.

Die Chrome-Entwickler stellen ihren eigentlich beendeten FTP-Support außerdem wieder her.

Troopers 2018 Ein Hersteller von Yacht-Vernetzungssystemen hat offenbar nicht auf die Sicherheit geachtet. So wurden Konfigurationsdateien mit Passwörtern über eine unverschlüsselte FTP-Verbindung übertragen.

Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt.

Nach Jahren vergeblichen Bittens durch die Community bekommen Nutzer des FTP-Clients Filezilla endlich die Möglichkeit, ihre Passwörter für FTP-Zugänge mit einem Master Password zu verschlüsseln.

Die Linux-Distribution Debian wird Ende dieses Jahres ihre öffentlichen FTP-Server abschalten. Die Gründe sind ähnliche wie bei den Linux-Kernel-Entwicklern, die ebenfalls auf FTP verzichten, allerdings mit einem entscheidenden Unterschied.

Die Entwicklercommunity des Linux-Kernel wird in diesem Jahr ihre FTP-Server endgültig abschalten. Begründet wird dies mit Sicherheitserwägungen und der prinzipiell schwierigen Pflege von FTP, das den heutigen Anforderungen zum Dateitransfer nicht mehr genügt.

Alte Protokolle lungern noch in vielen Geräten und Programmen herum und führen zu Sicherheitsproblemen, insbesondere im Internet der Dinge. Hewlett Packard will die bei seinen Netzwerkdruckern nun endlich loswerden.

Trotz jahrelanger Beschwerden vieler Nutzer verschlüsselt der beliebte FTP-Client Filezilla die gespeicherten Passwörter nicht. Ein privater Fork des Projekts bietet jedoch die Möglichkeit. Noch ist unklar, ob und wie sich die Funktion durchsetzt.

Sicherheitsprobleme liegen oft bei den Anwendern von IT-Produkten. In einem aktuellen Fall zeigt ein Sicherheitsforscher, dass Angreifer auf ungeschützten Netzwerkdruckern von Hewlett-Packard anonym Dateien ablegen können.

Eine Sicherheitslücke in dem FTP-Client von NetBSD erlaubt mit einem angepassten Server das Ausführen von Code auf dem Rechner. Betroffen davon sind wohl verschiedene BSD-Derivate, Mac OS X sowie Linux-Distributionen. Ein Patch steht bereit.

Das BSI hat bei einer Botnetz-Analyse Zugangsdaten zu FTP-Servern diverser deutscher Internetprovider gefunden. Die Daten wurden vermutlich genutzt, um auf den betroffenen Systemen Schadsoftware zu hinterlegen.

Wer eine eigene Webseite betreibt, überträgt sie meist per FTP zum Webhoster. Dabei kommt häufig keine Verschlüsselung zum Einsatz. Kein einziger großer Provider weist seine Kunden auf diese Risiken adäquat hin; bei manchen Providern ist eine verschlüsselte Verbindung überhaupt nicht möglich.

Es sollen wohl Tausende Zugangsdaten zu FTP-Servern im Umlauf sein, darunter auch Zugänge für bekannte Webseiten. Erste Fälle, in denen Schadinhalte auf Webseiten wie der New York Times untergebracht wurden, gab es schon.

Avast warnt vor manipulierten Programmversionen des beliebten Filezilla-Clients. Wer die falsche Version des FTP-Programms nutzt, gibt Kriminellen die Zugangsdaten für die verwendeten FTP-Server. Betroffen sind nur Anwender, die Filezilla von der falschen Quelle heruntergeladen haben.

Das ProFTPD-Team hat mit der Veröffentlichung der Versionen 1.3.4 und 1.3.3g eine kritische Sicherheitslücke geschlossen, über die ein Angreifer Code in den betroffenen Server einschleusen konnte.

Das Datenübertragungsprogramm Cyberduck ist in Version 4.1 für Windows und Mac OS X erschienen. Neben einer überarbeiteten Benutzeroberfläche für die Windows-Variante wird IPV6 unterstützt.

Cyberduck 4 ist mehr als nur ein FTP-Client und in der neuen Version erstmals auch für Windows verfügbar. Die Software erlaubt den Zugriff auf Fileserver über unterschiedliche Protokolle, neben FTP und SFTP werden auch WebDAV, Amazon S3, Google Storage, Google Docs, Windows Azure und Rackspace unterstützt.

Beim Aufbau einer verschlüsselten Verbindung per Starttls kann ein Angreifer Befehle einschleusen. Betroffen sind unter anderem Mailsysteme von Kerio, Ipswitch, Postfix oder Qmail-TLS.

Die iOS-Anwendung Goodreader stellt zahlreiche Dateitypen auf den Apple-Geräten dar, die von Hause aus nicht unterstützt werden. Die neue Version kann nun automatisch Inhalte auf Onlinespeichern wie Idisk, Dropbox, Sugarsync, Webdav oder FTP synchronisieren.

Die Entwickler des freien Ftp-Servers Proftpd haben die Sicherheitslücke geschlossen, die Hacker wenige Tage zuvor nutzten, um im Quellcode eine Hintertür zu platzieren. Zudem wollen die Entwickler die Software mit weiteren Korrekturen stabilisiert haben.

Der FTP-Client Cyberduck ist nun auch in einer Betaversion für Windows erschienen. Das kostenlose Programm war bislang nur für Mac OS X erhältlich und unterstützt neben FTP auch SFTP, WebDAV, Amazon S3, Google Storage, Google Docs, Windows Azure und Rackspace.

David V. Kocher hat mit Cyberduck 3.8 eine neue Version des kostenlosen FTP-Clients für Mac OS vorgestellt. Das Programm kann nun Amazons Cloudfront-Dienst CDN (Content Delivery Network) ansteuern.

Hacker nutzten vermutlich eine Sicherheitslücke in dem Ftp-Server des Proftpd-Projekts, um Schadcode in die aktuelle Version Proftpd 1.3.3c einzuschleusen. Darüber können sich unautorisierte Benutzer mit Root-Rechten auf Ftp-Servern Zutritt verschaffen, die die manipulierte Version von Proftpd verwenden.

Angreifer können über einen Fehler in der Funktion Glob() in der C-Bibliothek Gnu Libc aus der Ferne FTP-Server lahmlegen. Der Fehler führt bei der Verarbeitung bestimmter Wildcard-Muster unter Umständen dazu, dass sich der Hauptspeicher unkontrolliert füllt und damit den Server verlangsamt oder abstürzen lässt.

Ipswitch, der Entwickler des FTP-Programms WS_FTP, übernimmt Messageway Solutions. Damit kommen zwei Anbieter im Bereich Managed File Transfer zusammen.

David V. Kocher hat mit Cyberduck 3.5 eine neue Version des kostenlosen FTP-Clients für Mac OS vorgestellt. Das Programm kann nun Dokumente für Google Docs umwandeln und zu Google heraufladen. Gescannte Texte können zur Zeichenerkennung an Google Docs geschickt werden.

Panic stellt Transmit 4 vor. Der FTP-Client Transmit von Panic ist in einer neuen Version 4 mit vollkommen überarbeiteter Benutzeroberfläche und neuen Funktionen erschienen. Herausragendste Neuerung ist die Möglichkeit, FTP-Server und andere Zugänge als herkömmliche Laufwerke im Finder von Mac OS X darzustellen.

Gopher, Archie & Co: Das Internet besteht nicht nur aus dem WWW. Schwerpunkt-Report Teil 1: 15 Jahre World Wide Web. Internet wird heute oft fälschlicherweise mit dem World Wide Web gleichgesetzt. Dabei ist das WWW weder der erste noch der einzige Internetdienst. Allerdings sind World Wide Web und E-Mail zweifellos die beiden Dienste, die dem Internet zum Durchbruch verholfen haben. Eine Art nachträglichen Startschuss für das WWW gab es am 30. April 1993, denn an diesem Tag gab das europäische Kernforschungszentrum CERN die libwww für alle frei.

Java-Applet realisiert FTP, FTPS, SFTP und WebDAV-Client. An einen fremden Rechner schnell per FTP eine Datei zu übertragen, erfordert normalerweise einen FTP-Client oder einen Zugang zur Kommandozeile. Mit AnyClient ist eine Alternative in Form eines Java-Applets entwickelt worden, die kostenlos online zur Verfügung steht.

Gewerbsmäßige Verbreitung von Raubkopien. Die nordrhein-westfälische Polizei hat zwei Serverringe ausgehoben, über die gewerbsmäßig Raubkopien von Musik, Filmen und Software vertrieben wurde. Bei der Durchsuchung von Wohnungen und Geschäftsräumen beschlagnahmten die Ordnungshüter Rechner und mehrere Terabyte an illegalen Kopien. Die Polizei stellte Strafanzeigen gegen Betreiber und Nutzer.

Neue Version korrigiert etliche Fehler. Der freie FTP-Server ProFTPD ist in der stabilen Version 1.3.1 erschienen. Diese behebt einige Fehler, bringt aber auch neue Module mit. So unterstützt die Software nun dynamisches Blacklisting.

Username und Passwort werden unbemerkt in lokalen Dateien gespeichert. Unter recht alltäglichen Umständen speichert der Internet Explorer 6 in Webseiten, die per FTP heruntergeladen wurden, den Benutzernamen und das Passwort des Benutzers. Dieses Verhalten kann fatal sein, wenn man das Programm zur Verwaltung seiner Internetpräsenz verwendet.

Software soll Umstellung von FTP auf SFTP erleichtern. SSH Communications Security erweitert die SSH-Tectia-Produkte um neue Funktionen für das Secure File Transfer Protocol (SFTP), eine sichere Alternative zu FTP. Tectia soll künftig die Konvertierung von FTP zu SFTP-Umgebungen erleichtern und die Automatisierung von Dateitransfers erlauben.

Neben kosmetischen Veränderungen wenig neue Funktionen. Der beliebte FTP-Client SmartFTP ist in der Version 2.0 erschienen und nach wie vor für private Anwendungen kostenlos. Vor allem das Interface der Software wurde einer Design-Kur unterzogen und bietet nun Fenster-Reiter, andockbare Bedienelemente und eine voll konfigurierbare Oberfläche.

Auch Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) im Visier. Als Folge eines umfangreichen Ermittlungsverfahrens der Staatsanwaltschaft Ellwangen und des Landeskriminalamts Baden-Württemberg wurden am 24. Januar 2006 in einer Großrazzia Wohnungen und Geschäftsräume mutmaßlicher Raubkopierer durchsucht. Bundesweit waren von dieser Aktion 54 Objekte betroffen, darunter pikanterweise auch das Büro der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) in Hamburg.

Lücke in FTP-Kioslave erlaubt E-Mail-Versand. Die Entwickler des freien Unix- und Linux-Desktops KDE warnen vor einer Sicherheitslücke in ihrer Software. Ähnlich wie beim Microsoft Internet Explorer lässt sich auch beim KDE-Browser Konqueror über präparierte FTP-URLs Unheil anrichten.