Abo
  • Services:

JabberStudio.org - Open-Source-Entwickler-Site gehackt

Projekte - darunter auch Jabber - erhalten zwei Wochen Zeit Dateien zu prüfen

Wie jetzt bekannt wurde, ist bereits vor einem Jahr der Server der Website JabberStudio.org gehackt worden, auf der eine Vielzahl von Open-Source-Projekten residieren wie etwa das Instant-Messaging-Protokoll Jabber. Der Vorfall auf JabberStudio.org blieb ein Jahr unbemerkt, soll allerdings keinen Schaden verursacht haben. Dennoch sollen alle Projekte überprüft werden, wofür die Projektleiter zwei Wochen Zeit haben.

Artikel veröffentlicht am ,

Die Betreiber von JabberStudio.org geben an, dass eine eingehende Analyse von Log-Dateien und anderen Informationen ergeben hat, dass keine Dateien eingesehen oder gar verändert wurden. Der Angriff erfolgte offenbar vor mittlerweile einem Jahr über ein automatisches Rootkit.

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Berlin
  2. Schaeffler Technologies AG & Co. KG, Schweinfurt

Dennoch werden nun alle auf dem Server befindlichen Dateien überprüft, um Manipulationen daran auszuschließen, bevor der Datenbestand auf einen neuen Server übertragen und der Allgemeinheit wieder zur Verfügung gestellt wird. Nutzer von JabberStudio.org werden aufgerufen, aus Sicherheitsgründen ihre externen Kennwörter zu ändern, besonders wenn der Shell-Server von JabberStudio zum Zugriff auf andere Maschinen verwendet wurde. Derzeit sind allerdings alle Nutzerkonten auf dem Server deaktiviert, bis der neue Server betriebsbereit ist, so dass man vorher das Shell-Server-Kennwort nicht ändern sollte, heißt es auf der Website.

Die Projektbetreiber werden dazu aufgerufen, die Dateien auf dem Server zu überprüfen und Rückmeldungen an die Server-Betreiber zu geben, wofür Projekt-Admins zwei Wochen Zeit eingeräumt wird. Die Arbeiten werden am 28. Januar 2005 beginnen und sollen bis zum 11. Februar 2005 abgeschlossen sein. Werden Projekte nicht bis dahin überprüft, werden diese vom Server entfernt, bis diese überprüft wurden. Genaue Angaben zur Vorgehensweise sind auf der Webseite von JabberStudio.org zu finden.



Anzeige
Hardware-Angebote
  1. 169,90€ + Versand
  2. 119,90€
  3. 94,90€ + Versand mit Gutschein QVO20

Cowboy 28. Jan 2005

Bullshit, das läßt mich völlig kalt.

BufferOverflow 28. Jan 2005

Das macht das ganze recht einfach. Waere schon purer Zufall, wenn komprimitierter Code...


Folgen Sie uns
       


Energizer Power Max P18K Pop - Hands on (MWC 2019)

Ein Smartphone wie ein Ziegelstein: das Energizer Power Max P18K Pop hat einen 18.000 mAh starken Akku.

Energizer Power Max P18K Pop - Hands on (MWC 2019) Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Swobbee: Der Wechselakku kommt wieder
Swobbee
Der Wechselakku kommt wieder

Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
Eine Analyse von Werner Pluta

  1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
  2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
  3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

  1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

    •  /