StudiVZ gehackt

Heute war es mal wieder soweit. Ein unbekannter Hacker hat eine Sicherheitslücke im System von StudiVZ genutzt, um auf die Mitgliederdaten zuzugreifen. Er hat offenbar Mailadressen, Zugangsdaten und Freundschaftsverbindungen ausgelesen. In welchem Umfang, das geht aus der veröffentlichten Pressemitteilung nicht hervor.

Herrlich, wenn mal wieder ungewiss ist, was mit den eigenen Daten geschehen ist. Immerhin beruhigend, dass die Passwörter in der StudiVZ-Datenbank verschlüsselt gespeichert werden. Hoffentlich auch mit einem sicheren Verschlüsselungsverfahren.

Als Reaktion auf den Hack wurden die Passwörter aller Mitglieder zurückgesetzt. Auch die Sicherheitslücke wurde entdeckt und eliminiert. Aktuell ist das StudiVZ offline, da die Server dem Ansturm der User auf die Zusende-Funktion für ein neues Passwort wohl nicht gewachsen waren. Bis Mitternacht soll eine Lösung gefunden werden.

Ich bin gespannt…

(via BasicThinking)

Informationen von Ebay abfragen

Gestern Abend, ich kann mir immer noch nicht erklären, wie es passieren konnte, bin ich mitten in der Sendung “Planetopia Online” gelandet. Dort wurde über Identitätsklau bei Ebay berichtet. Keine neue Sache soweit. Es geht halt darum, dass Menschen mit genügend krimineller Energie sich mit geklauten Identitäten bei Ebay anmelden und im Namen anderer dann Unfug anrichten.
Für die Anmeldung reichen offenbar Daten aus, die von vielen, im Web aktiven Menschen, offen verfügbar sind.

Jeder, da Angst davor hat, Opfer eines solchen Identitätsdiebstahles zu werden, kann laut Planetopia Online eine Anfrage an Ebay schicken und darin fordern, ihn über die Account zu informieren, die mit seinen Daten erstellt wurden. Dazu hat Planetopia Online ein Formblatt zum Download bereitgestellt. Dieses muss einfach ausgefüllt und um eine Personalausweiskopie ergänzt an Ebay Deutschland geschickt werden.

Ich weiß nicht, ob mir das die 55 Cent Porto wert wäre, zumal man diese Anfrage konsequenter Weise ja regelmäßig wiederholen müsste…

Apache2 + PHP + MySQL unter Linux installieren

Wer mit PHP und Co. arbeitet braucht einen Ort, an dem er seine Entwicklungen testen kann. Dies auf einem im Internet zugängliche Server zu tun ist meistens wenig ratsam. Angenehmer funktioniert dies mit einem lokalen Webserver, den man nach eigenem Gutdünken konfigurieren kann und auf den sonst niemand Zugriff hat. Folgende zwei Wege bieten sich zur Installation eines Webservers als Entwicklungsumgebung mit PHP und MySQL unter Linux an:

Installation über APT
Es gibt einen einfachen Trick, alle benötigten Paktete für einen Webserver mit PHP und MySQL schnell und unkompliziert zu installieren. Einfach über APT das MySQL-Webfrontend phpMyAdmin auswählen. Dieses Paket benötigt einen Apache2 mit PHP und MySQL und somit werden die Abhängigkeiten durch APT automatisch aufgelöst. Man kann also auf einen Schlag Apache2, PHP, MySQL und phpMyAdmin installieren, ohne einzelne Pakete manuell auswählen zu müssen…
Die Konfiguration des Servers muss nun natürlich noch von Hand gemacht werden. Allerdings gestaltet sich diese zumindest unter SUSE mit Hilfe des httpd-Konfigurationstools, dass im YAST zu finden ist, relativ einfach, solange man keine Spezialkonfiguration benötigt.

Installation mit XAMPP
Alternativ dazu kann man bei den ApacheFriends ein Archiv herunterladen, in dem der Webserver komplett mit PHP, MySQL und einigen anderen Erweiterungen herunterladen. Danach muss das Archiv nur noch entpackt werden und schon kann der Webserver gestartet werden. Allerdings weisen die Entwickler von XAMPP daraufhin, dass dieser Webserver dann nicht für den produktiv Einsatz geeignet ist, da das Paket nicht bei jedem Sicherheitsupdate von Apache2 und Co. aktualisiert wird. Zu Testzwecken ist die XAMPP-Lösung dagegen durchaus geeignet und bietet sich vorallem für diejenigen an, die keine oder wenig Erfahrung mit der Konfiguration eines Webservers haben.