Wordpress Sicherheitslücke - VideoDays - 4 Terrabit Internet - IT News KW 18/15

In der aktuellen Folge der IT News informieren wir euch über die Sicherheitslücke in Wordpress, die VideoDays in Berlin, dem 4 Terrabit Peak beim Internetknoten DE-CIX und vieles mehr.

Themenübersicht

1. Mozilla möchte HTTPS etablieren
2. Grooveshark macht dicht
3. Windows 10 ohne Media Center
4. Kickstarter bald in Deutsch
5. 4 Terrabit Peak bei der DE-CIX
6. Google investiert in Journalismus
7. Sicherheitslücke in Wordpress
8. Hetzner Online investiert in direkte Verbindung nach Finnland
9. Entwarnung bei WhatsApp
10. Fernwartungssoftware Timbuktu wird eingestellt
11. Mumblehard: Linux Server als Spam-Schleuder
12. Windows Smartphone als PC-Ersatz
13. Facebook Messenger mit Videotelefonie
14. YouTube Space in Berlin eröffnet
15. VideoDays in Berlin

Mozilla möchte HTTPS etablieren

In seinem Blogeintrag hat Mozilla angekündigt unverschlüsseltes HTTP bald nicht mehr unterstützen zu wollen. Damit sollen neue Firefox Features nur noch Seiten zugänglich gemacht werden, die ihre Inhalte verschlüsselt über HTTPS ausliefern. So könnten Webseitenbetreiber dazu gebracht werden, ihre Seiten in Zukunft auf HTTPS umzustellen, um so einen Beitrag zum sichereren Netz beizutragen. Derzeit gibt es noch keine konkreten Informationen wann es soweit sein könnte. Welche Funtkionen für unsichere Internetseiten nicht verfügbar sein sollen, könne derzeit auch noch nicht gesagt werden. Denkbar wären Funktionen, die Zugriff auf die Hardware eines PCs benötigen wie z. B. Kamera oder Mikrofon erlauben.

• Blogeintrag zum Thema
• Diskussion in der Google Gruppe von Mozilla

Grooveshark macht dicht

Der Musikstreamingdienst Grooveshark macht nun nach einer jahrelangen Auseinandersetzung mit der Musikindustrie entgültig die Plattform dicht. Escape Media hat die Seite am vergangenen Mittwoch vom Netz genommen, nachdem es vor Gericht zu zwei Vergleichen mit großen US-Major-Labels kam. Grooveshark war 2007 online gegangen und versorgte seine User kostenlos mit Musik. Als Nutzer hatte man auch die Möglichkeit, eigene Musiksammlungen hochzuladen. Der Dienst finanzierte sich über eingeblendete Werbung auf der Seite. Die Datenbank umfasste 15 Millionen Titel. In Deutschland hatte sich Grooveshark bereits 2012 zurückgezogen.

• Groovshark
• Blogeintrag vom New Yorker Rechtsanwalt Ray Beckerman zum Schadensersatz

Windows 10 ohne Media Center

Wer unter Windows 10 eine DVD oder TV sehen möchte, der wird mit Microsoft Software nicht mehr weit kommen. Auf der Entwicklerkonferenz bestätigte Microsoft einem Journalisten, dass es kein Update für Windows Media Center mehr geben wird. Beim Umstieg von Windows 7 oder 8 auf Windows 10 wird das Mediacenter einfach verschwinden. Der Windows Media Player wird auch nicht mehr fähig sein Video-DVDs und Blue-rays abzuspielen. Microsoft stellt die Erweiterung für das Betriebssystem ein, nachdem die Anwenderzahlen stark zurückgegangen sind. Diese Nutzer müssen sich in Zukunft nach einer alternativen Software umsehen.

• Artikel von ZDNet "R.I.P., Windows Media Center"

Kickstarter bald in Deutsch

Die Crowdfunding-Plattform Kickstarter bekommt jetzt auch eine deutsche Version. Dort können dann Projekte aus Deutschland in Euro finanziert und präsentiert werden. Die Seite soll am 12. Mai online gehen. Der Konkurrent Indiegogo bietet bereits seit einem Jahr eine Deutsche Version seines Angebots.

• Meldung auf der Webseite von Kickstarter
• Seite von INDIEGOGOSeite von INDIEGOGO

4 Terrabit Peak bei der DE-CIX

Der Internetknotenpunkt DE-CIX hat einen neuen Rekord in Sachen Datendurchsatz aufgestellt. Am Abend des 28. April 2015 wurde ein Peak von 4 Terabit pro Sekunde erreicht. Dies wurde auf der offiziellen Seite von DE-CIX bekanntgegeben. Im Vergleich zu 2012 hat sich der Datendurchsatz verdoppelt. 2005 lag der Peak bei 22 Gbit/s. Diese Entwicklung ist auf die gestiegene Nutzung von HD-Video-Streaming und Cloud Computing zurückzuführen.

• Bericht der DE-CIX
• DE-CIX Frankfurt Statistics

Google investiert in Journalismus

Google will in den nächsten drei Jahren mit 150 Millionen Euro den digitalen Journalismus in Europa fördern. Google möchte mit diesem Schritt auf die Verlage zugehen. In der Vergangenheit gab es immer wieder Spannungen zwischen dem Suchmaschinenriesen und den Verlagshäusern, da diese ihn als Nutznießer ihrer Arbeit sehen.

Sicherheitslücke in Wordpress

Das beliebte CMS Wordpress hat eine unbekannte Sicherheitslücke. Die Lücke klafft in den aktuellen Wordpress Version und erlaub dem Angreifer die Seite über die Kommentarfunktion zu kappern. Der Angriff wird als Stored Cross-Site Scripting bezeichnet, da hierfür der Schadcode nur über einen gespeicherten Kommentar funktioniert. Wenn ein Admin der Wordpress Installation diesen Kommentar im Frontend liesst, kann dessen Account übernommen werden. Mittlerweile hat Wordpress ein Update auf die Version 4.2.1 bereitgestellt. Dieses soll die Probleme beheben. Außerdem gibt es für ältere Installationen entsprechenden Fixes. Falls eine Seite bereits mit dem Schadcode infiziert wurde, gibt es ein Datenbank Tool zur Bereinigung.

• Beschreibung des Wordpress 4.2 Stored XSS
• Release Notes WordPress 4.2.1 Security Release
• Cedric's Cruft Blogeintrag zum Thema

Hetzner Online investiert in direkte Verbindung nach Finnland

Der Webhoster und Rechenzentrenbetreiber Hetzner Online investiert in eine direkte Glasfaserverbindung nach Finnland. Das Seekabel soll die erste Direktverbindung zwischen dem europäischen Festland und Finnland bilden. Das 1100 Kilometer lange Kabel soll Rostock und Helsinki verbinden. Es wird voraussichtlich im Früjahr 2016 in Betrieb gehen. Der Standort Finnland ist wegen der klimatischen Bedingungen ein interessanter Ort für ein Rechenzentrum.

• Hetzner Online Pressemeldung

Entwarnung bei WhatsApp

Entgegen der Vermutung vom GIGA Redakteur Jens Herforth, werden keine über WhatsApp geführten Telefonate heimlich mitgeschnitten. Herforth hatte am Dienstag auf seinem Blog darüber berichtet, dass er in einem WhatsApp Ordner Aufzeichnungen seiner Gespräche gefunden habe. Der Technikblogger Caschy hat ebenfalls darüber berichtet. Tests von heise.de ergaben, dass bei der im App-Store verfügbaren App keine Mitschnitte zu sehen sind. Bei der App mit Aufnahmefunktion handelt es sich um eine Entwicklerversion, die zur Fehlerbehebung dienen soll.

• Whatsapp Calls speichert eure Telefonate
• Jens Herforth Infos bei GIGA.de
• Bericht von heise.de

Fernwartungssoftware Timbuktu wird eingestellt

Die Software Timbuktu gehört was Remote-Control angeht zu den Veteranen. Eine sehr lange Zeit konnte sich die erstmals in den 1980ern erschienene Software, mit der Fernverwaltung zwischen PCs und Macs etablieren. Jetzt wird die Software nicht mehr fortgeführt. Die Konkurrenz ist mittlerweile sehr groß. Mit der Hilfe von Skype-Tunneln wird derzeit eine Verbindung zwischen Computern hergestellt werden. So können auch Firewalls und NATs ohne Probleme überwunden werden.

• ARRIS Timbuktu

Mumblehard: Linux Server als Spam-Schleuder

Sicherheitsexperten von ESET konnten innerhalb von sieben Monaten über 8.500 betroffene IP-Adressen protkollieren. In der ersten Aprilwoche waren es bereits 3.000 betroffene Systeme. Die Malware Mumblehard lässt Linux-Rechner zu Mitgliedern eines Botnetzes werden. Dabei werden hauptsächlich Linux Webserver angegriffen. Admins von Linux-Systemen sollten angelegte Cron-Jobs überprüfen.

Opfer sollten für alle Nutzer auf ihren Servern nach unerwünschten Cronjob-Einträgen Ausschau halten. Denn dieser Mechanismus wird von Mumblehard genutzt, um die Backdoor alle 15 Minuten zu aktivieren. Normalerweise wird die Backdoor unter /tmp oder /var/tmp installiert. Wenn du das tmp-Verzeichnis mit der Option „noexec“ mountest, kannst du verhindern, dass die Backdoor ausgeführt wird.

• Mumblehard: Linux-Malware verbreitet Spam über deinen Server
• Unboxing Linux/Mumblehard

Windows Smartphone als PC-Ersatz

Auf der Build zeigte Microsoft eine Demo, wie aus einem Smartphone mit der Hilfe von Windows 10, einem HDMI-Monitor sowei Maus und Tastatur ein PC wurde. Über diese Funktionen können in Zukunft dann dank Universal Apps, auch Desktop Anwendungen über das Windows Phone auf den Desktop gezaubert werden. Die neue Funktion unter dem Namen Continuum ist natürlich nicht so leistungsfähig wie ein handelsüblicher Personal Computer, kann aber für einige Einsatzgebiete interessant sein, in denen es nicht so sehr um Leistung geht. Für die neue Funktion wird ein neues Smartphone notwendig sein, da es nicht nur notwendig ist, den Bildschirm via HDMI zu spiegeln.

• Continuum Video von Microsoft

Facebook Messenger mit Videotelefonie

Über den Faceboook Messenger können in Zukunft auch Videoanrufe getätigt werden. Die neue Funktion ist bereits in 18 Ländern aktiv. Deutschland ist erst einmal nicht mit dabei. In den 18 Ländern kann die Funktion auch erstmal nur über die Android oder iOS App genutzt werden. Der Messenger ist mittlerweile eine ernstzunehmende Konkurrenz für Skype oder Facetime.

• Pressemeldung

YouTube Space in Berlin eröffnet

Im Süden Berlins hat YouTube sein erstes Studio auf dem europäischen Festland errichtet. Hier können YouTuber ab 1000 Abonnenten kostenlos auf die Ressourcen des Studios zurückgreifen. Auf 400 Quadratmetern wirkt das Ganze ehr wie eine große YouTuber WG. Neben dem Chillout-Bereich und einer Küche gibt es auch drei Sets für Videoproduktionen. Das Studio ist mit professionellen Kameras, Beleuchtung und Schnitttechnik ausgestattet.

• YouTube Space buchen
• YouTube Creator Space in Berlin eröffnet | Broadmark

VideoDays in Berlin

Die VideoDays finden dieses Jahr zum erste Mal in Berlin und Köln statt. Am 1. Mai fand in Berlin der Community Day und am 2. Mai die große Bühnenshow statt. Der etwas kleinere "YouTube Day" war der Vorgeschmack auf den großen VideoDay, der im August in Köln stattfindet. Dieser wird wieder, wie in den vergangenen zwei Jahren die Lanxess-Arena füllen. Von dort wird QSO4YOU auch wieder live berichten.

• QSO4YOU bei den VideoDays 2013
• Offizielle Seite der VideoDays
• Das sind die Reaktionen zu den VideoDays Berlin | Broadmark
• VideoDays in Berlin: Das Programm | Broadmark
• VideoDays auf YouTube