Wordpress Server kompromittiert, FBI kapert Botnet, Apple patcht

Seit Dienstag kontrolliert das FBI das Coreflood Botenet. Eine Maßnahme, die gerichtlich abgesegnet ist, wird sicherlich heiße Diskussionen verursachen. Das FBI schickt Befehle an die Drohnen, um die schädliche Software zu deaktivieren. Das ist allerdings nur so lange der Fall, bis das System neu gestartet wird. Das Coreflood Botnet treibt seit zehn jahren sein Unwesen und hat mehr als zwei Millionen PCs infiziert: wired.com

Unbekannte Hacker haben sich Zugriff auf Wordpress-Server verschafft. Automattic, die Firma hinter Wordpress, untersucht derzeit Log-Dateien. Gründer Matt Mullenweg schrieb, dass die Angreifer den Quellcode kopiert haben. Dies sei nicht so dramatisch, weil das meiste davon sowieso Open-Source ist. Allerdings gebe es sensible Teile. Wordpress-Anwender wird nichts weiter geraten, als starke und verschiedene Passwörter zu benutzen: en.blog.wordpress.com

Apple hat Sicherheits-Updates zur Verfügung gestellt. Genau genommen handelt es sich um iOS 4.3.2 und OSX Security Update 2011-02. Beide Updates sollten Anwender in naher Zukunft einspielen Die OS-X-Aktualisierung enthält außerdem Safari 5.0.5. Das Update ist für Apple-Verhältnisse mit vier MByte recht klein. Ein Neustart des Systems ist nach Einspielen dennoch fällig: support.apple.com

SAP hat ein Update für NetWeaver bereit gestellt. Die Aktualisierung bügelt mehrere Sicherheitslücken aus, die sich für Cross Site Scripting ausnutzen lassen. Die Schwachstellen sind als weniger kritisch eingestuft. Betroffen ist SAP NetWeaver 7.x: service.sap.com, service.sap.com(jdo)