So die Analyse des PDFs zum Staatstrojaner habe ich durch und mir sind ein paar Sachen dazu aufgefallen.

Die Jungs vom CCC haben den Bundestrojaner "gehackt".

Wie Hetzner auf seiner eigenen Status Webseite berichtet, ist es irgendjemand gelungen das System zu kompromitieren und Zugangsdaten zu kopieren.

am gestrigen Mittwoch wurden wir auf einen missbräuchlichen Zugriff in unser internes System aufmerksam gemacht. Soweit wir es derzeit rekonstruieren können, war es dem Angreifer möglich, auf interne Kundendaten der Hetzner Online Administrationssysteme zuzugreifen.

Ändert also am besten eure Zugangsdaten für eure Systeme welche bei Hetzner liegen.

Trotz diesem Vorfall muss ich sagen, ich war langjähriger Kunde bei Hetzner und dies sind die ersten Probleme dieser Art die ich erlebe.

Positiv fällt auf, dass Hetzner nicht versucht den Vorfall unter den Tisch zu kehren, sondern Informationen hierzu ehrlich veröffentlicht.

Mozilla erwägt ernsthaft die Abschaltung von JAVA im Firefox.

Aufhänger ist hierbei die bekannte Schwachstelle im SSL/TLS-Protokoll mit der sich Cookies trotz Verschlüsslung rekonstruieren lassen.

Eigentlich gut, JAVA sollte per Default in allen Browsern deaktiviert sein und nur durch explizite Benutzerinteraktion aktiviert werden.

Mehr dazu auf Heise.

Wer in den letzten Tagen auf der Webseite von MySQL war, hat sich möglicherweise mit einem Trojaner infiziert.