Tagesarchiv für den 19. Juni 2007

Harry Potter exploited?

Dienstag, den 19. Juni 2007

Wenn man die Verantwortung für die Sicherheit von Webservern trägt ist es ganz praktisch, einschlägige Sicherheits-Mailinglisten abonniert zu haben. Auf einer dieser Listen wurde letzte Nacht jedoch ein “0day exploit” der ganz anderen Art veröffentlich: das bis dato wohlgehütete Geheimnis, wie der letzte Band von Harry Potter (…”and the Deathly Hallows”) enden wird.
Noch ist diese Mitteilung mit Vorsicht zu genießen, da aussagekräftige Beweise fehlen. Der Autor dieser Mitteilung hat angeblich über einen ganz normalen und im Prinzip auch schon recht alten Trojaner Zugang zu einem oder mehreren Rechnern des Verlages erhalten, welcher die Harry-Potter-Bände publiziert, und dort entsprechende Entwürfe herunterladen können. (Vielleicht ist er aber auch nur auf einen der zahllosen Fake-Drafts des Buches hereingefallen, die über Bittorrent verfügbar sind…)
Wenn das alles aber doch stimmen sollte sieht man mal wieder, wie wichtig Virenscanner und eine “richtige” Firewall (also mehr als nur ein kleiner Paketfilter) sind. :-)