Ich verstehe nach wie vor nicht, warum man einen Logger mit anderen Diensten verbinden muss.
IT-News
- Ersteller Pilo
- Erstellt am
fundi wa kuma
Foren Liebling
- Mitglied seit
- 16.10.2013
- Beiträge
- 3.479
- Likes erhalten
- 6.202
Log4j wurde 1997 in der Schweiz entwickelt – der Erfinder erzählt
Die Entstehungsgeschichte der Open-Source-Software, die jetzt wegen einer Schwachstelle die ganze IT-Welt auf Trab hält, nahm ihren Anfang in Zürich.
www.nzz.ch
riva
Freier Hedonist
Travel Guide
Wer auf der Suche nach untervögelten Damen ist, könnte sich die Daten der Kundinnen besorgen.
www.amorelie.de
Ob die Kunden das auch alle so sehen, dass sie sich keine Sorgen machen müssten....?
Kundeninformation
www.amorelie.de
Ob die Kunden das auch alle so sehen, dass sie sich keine Sorgen machen müssten....?
much
Gold Member
"Diese Schwachstelle konnten wir wenige Minuten, nachdem wir Kenntnis davon hatten, schließen"Wer auf der Suche nach untervögelten Damen ist, könnte sich die Daten der Kundinnen besorgen.
Kundeninformation
Ob die Kunden das auch alle so sehen, dass sie sich keine Sorgen machen müssten....?
Das kann ich mir irgendwie nicht so recht vorstellen.
Die Depinnensprache mit Stern wird aber perfekt beherrscht.
riva
Freier Hedonist
Travel Guide
Ich weiß jetzt nicht wie deren IT organisiert ist und welche Schwachstelle es war, aber viele Schwachstellen können innerhalb sehr kurzer Zeit durch Einspielen entsprechender Patches behoben werden.
Die Kommunikation sieht soweit ja ganz ordentlich auch. "Derzeit besteht für Dich kein Anlass zur Sorge, bislang gibt es keinerlei Anhaltspunkte für einen möglichen Datenmissbrauch." Solche Aussagen sind aber meist wenig fundiert und sollen Vertrauen wecken. Ob wirklich eine forensische Untersuchung durchgeführt wurde die das belegen kann, halte ich für unwahrscheinlich. Angreifer verhalten sich meist total unauffällig um ihr Werk möglichst ungestört verrichten zu können. Möglicherweise lauert irgendwo unerkannter Schadcode und der weitere Ransomware Angriff wird über irgendwelche Feiertage ausgerollt. Weihnachten wird da so einiges erwartet, auch bezüglich Log4J. Wurde die Schwachstelle ausgenutzt um Daten abzugreifen, die ja durchaus bei so einem Shop wertvoll sein könnten, tauchen diese vielleicht demnächst mal im Darknet auf.
Mal schauen. Aber Amorelie ist ja nur ein mögliches Opfer von ganz ganz vielen. Ich habs nur mal erwähnt, weil es einen gewissen Bezug zu unserem Hobby hat.
riva
Freier Hedonist
Travel Guide
Du meinst, warum man ihn so nutzt? Man kann Log4J ja auch einbinden, sodass der Einsatz unproblematisch ist und ein Update auf 2.16 überflüssig ist.
Das unangenehme ist ja das man es nicht unbedingt „bewusst“ mit installiert…. Bei uns war es Teil des elasticsearch Paketes … also der Suchfunktion des Forums…. Man muss wirklich gezielt nach den entsprechenden Bibliotheken suchen
Travel-Mod
Travel Guide
Ich bestehe darauf, dass es Datenmiss- und -misterbrauch heißen muss. Sonst fühle ich mich als Mann diskriminiert.
nispuk2000
Member
- Mitglied seit
- 28.02.2019
- Beiträge
- 41
- Likes erhalten
- 35
Insider Mitglied
Log4J ist recht blöd. Wenn man den Service selber implementiert hat ist dieses Problem relativ schnell behoben. Wird hingegen eine Infrastruktur mit mehreren Services On-Premise bzw. in der Cloud betrieben sucht man die Nadel im Heuhaufen. Ist eine betroffener Service identifiziert muss der Lieferant zuerst ein Update zur Verfügung stellen. Wir benötigten ca. eine Woche bis alles behoben wurde.
Was für eine Verschwendung von Ressourcen
Rekord: Abermillionen Grafikkarten schürfen die Kryptowährung Ethereum
Rekord: Abermillionen Grafikkarten schürfen die Kryptowährung Ethereum
