Angreifer haben mit einer Sicherheitslücke unzählige Onlineshops kompromittiert. Teilweise schleusen sie Web-Skimmer ein und greifen Kreditkartendaten ab.
Online-Shops mit der Software Magento sollten schnellstmöglich updaten: Eine SQL-Injection-Lücke erlaubt es jedem Angreifer, Daten aus der Datenbank auszulesen.
Mehr Sanktionen, weniger Beratungen. Das droht, wenn die Politik die Datenschutz-Aufsichtsbehörden weiterhin personell und finanziell zu knapp hält. Die bayerische Datenschutzaufsichtsbehörde hat für den Standort Bayern jetzt eine drastische Kursänderung angekündigt.
Das MySQL-Protokoll erlaubt es Servern, Daten des Clients auszulesen. Offenbar nutzte die kriminelle Gruppe Magecart dies zuletzt, um mit dem PHP-Datenbankfrontend Adminer Systeme anzugreifen. Auch PhpMyAdmin ist verwundbar.
Adobe kauft Allegorithmic, den Entwickler der bekannten 3D-Software Substance. Die 3D-Tools sind bereits in der Adobe Creative Cloud im Abonnement verfügbar.
Ein jQuery-Plugin erlaubt es, unter bestimmten Bedingungen PHP-Dateien auf den Server zu laden und auszuführen. Das Problem sitzt jedoch tiefer: Viele Webapplikationen bauen auf den Schutz von Apaches .htaccess-Dateien. Der ist jedoch häufig wirkungslos.
Update Wer ein Oneplus-Smartphone gekauft hat, dem wurden in den vergangenen Wochen häufig noch weitere Dinge von der Kreditkarte abgebucht - die aber gar nicht erworben wurden. Oneplus scheint derzeit selbst nicht genau zu wissen, was auf seiner Webseite Probleme macht.
Update Wer eine Magento-basierte Onlineshop-Lösung verwendet, sollte dringend seine Einstellungen überprüfen. Eine Sicherheitslücke erlaubt die Kompromittierung des Angebots. Es betrifft aber nicht alle Installationen und der Hersteller arbeitet an einem Patch, kommuniziert dies jedoch nicht vernünftig.
Die Webshop-Software Magento ist in Version 2.0 erschienen. Neben einem aktuellen PHP nutzt die Anwendung Varnish als Cache, was die Leistung verbessern soll. Die Frontend-Entwicklung ist dank jQuery vereinfacht und zur Verwaltung kann nun ein Werkzeug auf der Kommandozeile genutzt werden.
Eine Malware für Linux verschlüsselt zurzeit die Daten von Nutzern des Magento-Shopsystems. Für die Entschlüsselung sollen die Opfer zahlen, doch die Angreifer haben geschlampt: Die Verschlüsselung lässt sich knacken.
Aus dem E-Commerce-System Magento schöpfen Unbekannte offenbar massenhaft Kreditkarteninformationen ab. Magento kommt unter anderem bei Ebay zum Einsatz.
Eine kritische Sicherheitslücke in der aktuellen Version von Magento erlaubt Angreifern das Ausführen von beliebigem PHP-Code. Sorgen macht der unprofessionelle Umgang des Herstellers mit der Lücke.
Aus Gerichtsdokumenten von US-Behörden geht hervor, dass die Bundespolizei FBI offenbar umfangreiche Datenbestände des Mitte 2013 eingestellten anonymen Dienstes Tor Mail besitzt. Auf Basis der Daten wurde nun ein Vertreiber von gefälschten Kreditkarten angeklagt.
Ein Fehler im Zend-Framework gefährdet Onlineshops auf Basis von Magento. Das Problem ist seit Anfang Juli 2012 bekannt und der Anbieter bietet seitdem eine korrigierte Version an, doch so mancher Shop wurde bislang nicht aktualisiert, so dass Angreifer auf jede Datei auf den Servern per Web zugreifen können.
Mit der X.Commerce Fabric hat eBay auf seiner Innovate Developer Conference 2011 in San Francisco eine Entwicklerplattform vorgestellt, mit der Onlineshops wie Magento mit eBay und anderen Plattformen wie Paypal verbunden werden können. Auch der Konkurrenz steht das System offen.
EBay ist durch den Kauf von GSI Commerce Solutions auch Eigner des größten Anteilspakets von Intershop geworden. Obwohl der Rest der Anteile des Softwareherstellers aus Jena in Streubesitz ist, erlange der US-Konzern damit nicht die Kontrolle über Intershop.
EBay übernimmt Magento, das Unternehmen hinter der gleichnamigen freien E-Commerce-Plattform, auf der zahlreiche Onlineshops basieren. Bereits im letzten Jahr hatte sich eBay an Magento beteiligt.
