Amazon hat ein Spam-Problem, wieder Lücken in industrieller Kontroll-Software, Microsoft mosert über Sicherheit in WebGL

Spammer haben ihr Augenmerk auf Kindle-Anwender gelegt. Der Grund dafür ist laut CSO, dass Amazon es zu einfach macht, elektronische Bücher zu veröffentlichen. Es gibt Software, mit der man zehn bis 20 Bücher pro Tag veröffentlichen kann. Wer die Software nicht nutzen kann, dem hilft die Ironie weiter. Bei Amazon gibt es genug E-Books, wie man Bücher veröffentlicht. Der Spam besteht oftmals aus öffentlichen Inhalten, die neu verwurstet oder in eine neue Hülle verpackt wurden. CSO meint, dass eine Veröffentlichungs-Gebühr viele Spammer abschrecken würde: cso.com.au

ISC-CERT (Industrial Control Systems Cyber Emergency Response Team) hatvor Schwachstellen in Sunway ForceControl und pNetPower SCADA/HMI gewarnt. Diese sind beide vom Chinesischen Hersteller Sunway und warden weltweit in diversen Industrieanlagen eingesetzt. Die Schwachstellen lassen sich entweder durch http-Anfragen (ForceControl) oder UDP-Pakete (pNetPower) ausnutzen. Ein erfolgreicher Angriff könnte zu Denial of Service führen. Im schlimmsten Fall ließe sich unter Umständen beliebiger Code ausführen: us-cert.gov (PDF)

Microsoft hat in einem Blog-Eintrag kein gutes Wort an WebGL gelassen. Die 3D-Technologie für das Web sei für die eigenen Anwendungen zu unsicher. Kein Betriebssystem biete bisher Schutz vor DoS-Angriffen auf Grafikkarten. Ebenso biete WebGL eine Quelle an Unsicherheitsfaktoren, die sich schlecht kontrollieren lasse. Als weiteren Grund gibt Microsoft an, dass Drittanbieter unsicheren Code einschleusen könnten. Mit dem direkten Zugriff auf die Hardware rechtfertigt sich Microsoft, WebGL nicht zu mögen. Dass aber Silverlight 5 auch direkten Zugriff auf die Grafikkarten haben wird, ist in dem Blog-Eintrag nicht erwähnt: technet.com (jdo)