Joomla 2.5 mit neuen Funktionen

By · 26. Januar 2012

Das Open Source CMS Joomla kommt in der neuen Version 2.5 mit einigen Neuerungen daher. Dazu gehört zum Beispiel die erweiterte Suchfunktion, die nun mit Wortstämmen und automatischer Vervollständigung arbeiten kann. Die Suche an sich soll auch deutlich schneller geworden sein und dabei auch natürliche Sprache erkennen können.

Für den Webseitenersteller könnte interessant sein, dass Joomla jetzt nicht mehr nur MySQL unterstützt. Version 2.5 arbeitet auch mit dem Microsoft SQL-Server, in Kürze sollen auch PostgresSQL, SQLite, Oracle und PDO mit Joomla zusammenarbeiten.

Die mit Joomla 1.6 eingeführten automatischen Updates informieren den Admin jetzt auch, wenn ein Update zur Installation bereitsteht. Im Joomla-Blog findet man weitere Details.

Category: PHP  Tags: , , , , , , , , ,  Leave a Comment

DDoS-Angriffe werden für Kriminelle mit Javascript einfacher

By · 23. Januar 2012

Bisher wurden für DDoS-Angriffe auf Internetseiten entweder zentral über einen Kommandoserver gesteuerte Botnets oder aber DDoS-Programme wie das von Anonymous favorisierte Low Orbit Ion Cannon (LOIC), das jeder Mit-Angreifer vor dem Einsatz downloaden und dann die anzugreifende Adresse eingeben muss, eingesetzt.

Beim “Dankeschön” für die Abschaltung von Megaupload und die Verhaftung von Kim Schmitz in der letzten Woche nutzte die Hackergruppe eine neue Javascript-Variante für den DDoS-Angriff. Wer immer die entsprechend präparierte Seite aufrief, sendete damit massenweise http-Anfragen an den schon voreingestellten anzugreifenden Internetserver. Es können also auch Leute an dem Angriff teilnehmen, die sich dessen überhaupt nicht bewusst sind.

Diese Methode dürfte auch bald bei den immer häufigeren DDoS-Angriffen zur Erpressung von “Lösegeld” über Ucash auftauchen.

Category: Javascript  Tags: , , , , , ,  Leave a Comment

Was muss man beim World IPv6 Launch beachten?

By · 19. Januar 2012

Am 6. Juni 2012 fällt der Startschuss für den kommenden Webstandard IPv6. Der World IPv6 Launch wurde von der Internet Society (ISOC) ausgerufen. Dabei wollen viele Internetfirmen, Netzbetreiber und Produkthersteller das IPv6-Protokoll parallel zum bisherigen IPv4 einsetzen, um die Umstellung auf das neue Protokoll zu beschleunigen.

Dazu gehören unter anderem Firmen wie AT&T, Time Warner Cable, Comcast, Google, Facebook, Bing und Yahoo.

Der Parallelbetrieb ist nur der Beginn, auf die Dauer soll IPv6 IPv4 vollständig ersetzen. Dadurch wird ein fast unendlich großer IP-Adressraum von mehreren Hundert Sextillionen IP-Adressen erzeugt, was Voraussetzung für das “Internet der Dinge” ist. Jede Armbanduhr, jeder Kühlschrank und jeder Stromzähler kann dann über seine eigene eindeutige IP-Adresse im Netz angesprochen werden.

Da IPv6 ein sehr tief liegendes Protokoll ist, brauchen wir weder als Internet-Nutzer noch als Ersteller von Internetseiten besondere Vorkehrungen für den Worls IPv& Launch treffen.  Natürlich können zum Beispiel bei der beliebten Funktion “Das ist Ihre IP-Adresse:” je nach Programmierung Umbrüche oder unschöne Erweiterungen der HTML-Container auftreten, aber funktionelle Probleme sind nicht zu erwarten.

Auf http://test-ipv6.com  oder http://ipv6test.google.com kann man seine Internetseite auch vorher auf die Funktionalität mit IPv6 überprüfen.

Category: Allgemein, test  Tags: , , , , , , , , ,  Leave a Comment

Die neue Google-Suche unter SEO-Aspekten

By · 16. Januar 2012

Google hat letzte Woche eine personalisierte Suche eingeführt, bei der Google+ – Inhalte stark in die Ergebnisse eingehen. Twitter beschwerte sich als Erster, aber auch viele andere werfen Google vor, damit Anwender zu Lasten anderer Sozialer Netzwerke zu Google+ drängen zu wollen.

Die neue Suche bei Google hat das Electronic Privacy Information Center (EPIC) veranlasst, eine Beschwerde bei der Handelsaufsicht der USA (FTC) einzureichen und die Veränderungen am “dominierenden Suchalgorithmus des Internet” überprüfen zu lassen. Google könnte mit dem neuen Algorithmus auch gegen einen Vergleich mit der FTC verstoßen haben.

Die deutlichste Kritik kommt aber von den SEO-Spezialisten weltweit. In den meisten SEO-Foren liest man inzwischen, dass man durch Teilnahme bei Google+ bedingt durch den neuen Suchalgorithmus von Google bessere Platzierungen in den Ergebnislisten der Suchmaschine erzielen kann.

Um die eigene Seite optimal zu platzieren, kann es also nicht falsch sein, Google+ beizutreten. Man sollte allerdings auch davon ausgehen, dass aus Beschwerden schnell auch eine Kartellklage werden kann, die das ganze Konzept wieder umwirft, und die Google-Suche im Auge behalten.

Weitergehende Informationen finden Sie beim ZDNet.

Category: Allgemein  Tags: , , , , , ,  Leave a Comment

Aufruf des BSI zum Check Ihres Rechners auf die Schadsoftware DNS-Changer

By · 12. Januar 2012

Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) werden alle Internetuser aufgefordert, ihren Rechner auf den möglichen Befall mit dem Schadprogramm “DNS-Changer” zu testen.

Für professionelle Internetschaffende ist es natürlich noch wichtiger, sicherzustellen, dass nicht plötzlich die DNS-Auflösung den Geist aufgibt und die DNS-Server nur noch mit Error 404 und Ähnlichem antworten, statt sich mit dem Erstellen von Internetseiten beschäftigen zu können.

Genau das ist es nämlich, was passiert, wenn der Schädling sich im Rechner einnisten konnte, und zwar im März 2012. Bis dahin sollte man einmal auf die Internetadresse http://www.dns-ok.de/ gegangen sein. Sieht man einen breiten grünen Balken mit der Angabe “Ihre DNS Konfiguration ist korrekt”, dann ist der Rechner nicht infiziert. Im Falle einer Infektion mit DNS-Changer ist der Balken rot und man liest darin “ACHTUNG: Ihre DNS Konfiguration ist manipuliert.

Es gibt im Falle der erkannten Infektion auch gleich Empfehlungen dazu, wie man seinen PC wieder säubern kann, zum Beispiel mit dem Tool “DE-Cleaner”.

Category: Allgemein  Tags: , , , , , ,  Leave a Comment

Die Lilupophilupop-SQL-Injection

By · 7. Januar 2012

SQL-Injections gehören im Internet-Zeitalter zu den größten Schwachstellen von Servern. Dabei werden Sicherheitslücken der Komponenten ausgenutzt, um über die Datenbanksprache SQL  eigene Befehle an die Datenbank abzusetzen.

So eine Methode, die sogenannte Lilupophilupop.com-SQL-Injection, hatte nach einem Bericht des Internet Storm Center inzwischen schon bei über einer Million Webserver Erfolg. Die Anzahl infizierter Seiten steigt noch weiter. Anfang Dezember waren es erst 80 Websites. Allein in Deutschland sin aktuell 50.000 Sites betroffen.
Bei Lilupophilupop werden die Internetseiten so infiziert, dass dem Besucher Schadsoftware untergeschoben wird. Ob die eigenen Seiten auch betroffen sind, kann man mit einer Suche nach der Zeichenkette ” <script src=http://lilupophilupop.com” in Verbindung mit dem site:-Parameter leicht festgestellt werden. Erste Hilfe bringt die Sperrung der Domain lilupophilupop.com auf dem Server.

Der Angriff funktioniert auch nur, wenn man den Microsoft IIS als Server nutzt und dort auch noch ASP und die ColdFusion-Middleware von Adobe. LAMP-Server wie beim GSL-Webservice verwendet, sind gegen die Attacke sicher.

Category: Allgemein, MySQL  Tags: , , , , , ,  Leave a Comment

Internet Explorer weiter auf dem Rückzug

By · 2. Januar 2012

Für Webdesigner und Programmierer ist es immer wichtig, zu wissen, welcher Browser welchen Anteil am Markt hat, denn keine zwei Browser zeigen eine Seite hundertprozentig gleich an, ohne dass man bei der Erstellung der Seiten  browserspezifische Optimierungen nutzt.

Die neuesten Zahlen von Net Applications zeigen, dass der Microsoft Browser Internet Explorer weltweit weitere Anteile verliert und jetzt nur noch 51,87 % Marktanteil hat. Für den Dezember 2011 lagen die Verluste bei knapp einem Prozent, aber im Laufe des ganzen Jahres 2011 kamen immerhin mehr als 7 Prozent Verlust zusammen.

Der Google-Browser Chrome profitiert davon offensichtlich am meisten. Er gewann im Dezember weitere 0,9 Prozent und liegt jetzt bei 19,11 Prozent Marktanteilen.

Firefox konnte nicht von den Schwächen des Internet Explorer profitieren. Der Browser von Mozilla hat gegenüber dem November im Dezember etwas verloren und liegt jetzt bei 21,83 Prozent Anteil.

Category: Allgemein  Tags: , , , , , , , , , , ,  Leave a Comment

POST-Anfragen können Internetserver lahmlegen

By · 29. Dezember 2011

Auf dem Kongress des Chaos Computer Clubs wurde eine neue Schwachstelle von Internetservern offengelegt. Die Entwickler Alexander Klink und Julian Wälde haben das Problem entdeckt und beschrieben.

Über POST-Requests kann man gezielt Hash-Kollisionen auslösen, die die Last eines Internetservers drastisch erhöhen, und so eine DoS-Angriff fahren. Das klappt im Grunde bei allen Webservern, denn das Problem liegt in den verwendeten Scriptsprachen wie PHP, ASP oder Javascript.

Durch solche provozierten Hash-Kollisionen braucht man weniger als 100 kBit/s Bandbreite, um eine moderne CPU komplett auszulasten und einen Internetserver in die Knie zu zwingen. Als bestes Mittel dagegen gilt es, die Hash-Funktion zu randomisieren.

Einige Hersteller haben schon auf die Angriffsmöglichkeit reagiert. Microsoft bietet einen Patch für ASP.Net an, der heute erscheinen soll. Bei PHP empfiehlt sich die Absicherung mit Suhosin an. Für Tomcat gibt es ein Workaround und für Ruby einen Patch.

Category: Javascript, PHP  Tags: , , , , , , , , ,  Leave a Comment

Knecht Rootrecht kam am Heiligen Abend

By · 27. Dezember 2011

Knecht Rootrecht ist ein bootfähiges Linux-System von grml.org auf der Grundlage von Debian. Es ist besonders für den Bedarf von Administratoren ausgelegt und kann seit dem 24.12. 2011 downgeloadet werden. Am nützlichsten ist die Knecht Rootrecht-Edition, wenn zum Beispiel nach einem Crash gar nichts mehr geht.

Die “Knecht Rootrecht”-Version 2011.12 ersetzt die “grml full”-Version, ist dabei allerdings noch kompakter. Die beiden kleineren Varianten “small” und “medium” werden nicht mehr angeboten.

Insgesamt werden 350 MB Daten verteilt, die sich zu mehr als einem GByte entpacken können. Die Spezialversion “grml96″ läuft sowohl auf 32-Bit- als auch auf 64-Bit-Systemen und passt ebenfalls auf eine einzige CD mit 700 MB Kapazität.

Category: Allgemein  Tags: , , , , , ,  Leave a Comment

Ein einfacher Wechsler für Werbung in PHP

By · 22. Dezember 2011

In den meisten Online-Verkaufsstellen hat man gerade in der Vorweihnachtszeit mehr Werbung unterzubringen, als Platz dafür vorhanden ist. Und da die ja zum Beispiel in der Sidebar möglichst weit oben stehen soll, liegt der Gedanke nahe, einen einfachen, zufälligen Wechsler zu verwenden, um abwechselnd die eine oder die andere Werbung an der besten Stelle zu zeigen.

Dazu reicht ein einfaches Programm in PHP:

<?php
$wechsel=rand(1,2);
If ($wechsel==1) {
?>
<div id=”Werbung”>
Unser Klassiker: Modell 1
</div>
<?php } else { ?>
<div id=”Werbung”>
Unser Neuester: Modell 2
</div>
<?php } ?>

Die Variable $wechsel wird von der Zufallsfunktion rand() auf einen Wert von 1 oder 2 gesetzt und eine If-Else-Verzweigung zeigt je nach Wert die erste oder die zweite Werbung. Das lässt sich natürlich auch auf mehr als zwei Werbemessages erweitern

Category: PHP  Tags: , , , ,  Leave a Comment
« Previous Entries