Thema
Apache
Webserver-Rootkit befällt auch lighttpd und nginx
Die Virenforscher von Eset haben Linux/Cdorked.A auf weiteren Servertypen entdeckt. Der Schädling leitet Webseitenbesucher auf gefährliche Seiten um, die versuchen, das System durch Sicherheitslücken mit Schadcode zu infizieren.
Manipulierte Apache-Binaries laden Schadcode
Sicherheitsunternehmen haben nach eigenen Angaben Hunderte von manipulierten Apache-Servern gefunden, die sich von Angreifern steuern lassen. Sie leiten Requests auf Malware- und Porno-Seiten um.
Webserver nginx bringt Websockets und SPDY
Der freie, kleine Apache-Konkurrent integriert in der jetzt veröffentlichten Version 1.4 Googles Beschleunigungstechnik und reicht als Proxy Websocket-Verbindungen weiter.
Lücke in der Apache-Firewall mod_security
Ein Fehler im XML Parser kann zum Stillstand des Servers oder der Preisgabe lokaler Dateien führen. mod_security 2.7.3 schließt die Lücke mit einem neuen Schalter.
Darkleech infiziert reihenweise Apache-Server
Darkleech ist "intelligent" und greift nicht jeden an. Opfer leitet es auf Seiten mit dem Blackhole Exploit Kit um. Für die Angriffe werden Apache-Webserver als Virenschleudern missbraucht. Eine Vielzahl von deutschen Webseiten soll infiziert sein.
Bloodhound wird Top-Level-Projekt bei Apache
Die Open-Source-Organisation hat den auf Trac beruhenden Bugtracker zum Top-Level-Projekt befördert.
Große Datenmengen und ETL-Prozesse in Apache Hadoop integrieren
Syncsort steuert eine Funktion zum Big-Data-Framework bei, durch die sich komplexe ETL-Prozesse und MapReduce-Jobs ohne Programmierung erstellen lassen.
Neuer Ausgangspunkt: Apache Lucene und Solr 4.1
In den neuen Versionen der Java Text Search Library Lucene und der zugehörigen Suchplattform Solr 4.1 finden sich neben einem neuen Standard-Codec auch eine schnellere Suche häufiger Begriffe und eine verbesserte SolrCloud.
Apache Hive 0.10.0 steht bereit
Dank vieler Helfer kann die neue Version der Hadoop-Erweiterung Hive unter anderem schneller einfache Anfragen bearbeiten und mit einer Option für mehr Sicherheit bei der Autorisierungsüberprüfung durch den Metastore aufwarten.
Apache CloudStack 4.0 freigegeben
Nach dem Einzug des ehemaligen Citrix-Projekts CloudStack in den Apache Incubator im April diesen Jahres wurde jetzt Version 4.0 der Cloud-Computing-Software veröffentlicht.
Verräterische Statusseiten
Pornoserver verraten die IP-Adressen der Besucher und Bezahldienstleister gefährden Sitzungs-Token ihrer gerade aktiven Kunden. Die Ursache ist jedoch kein cleverer Hack sondern Schlamperei der Administratoren.
Hadoop 2.0.2-alpha mit besserer Hochverfügbarkeit
Die neue Version von Apaches Framework für verteilte Systeme Hadoop bringt zudem YARN-Erweiterungen und besseres Ressourcenmanagement.
Suchen leichtgemacht: Apache veröffentlicht Lucene 4.0 und Solr 4.0
Die Java-Bibliothek Lucene und der Suchserver Solr sollen mit neuer Architektur bereit für die Arbeit in der Cloud sein.
Apache Airavata wird Top-Level-Projekt
Airavata, ein Framework zur Koordination und Überwachung von Anwendungen und Arbeitsabläufen, verlässt nach 17 Monaten den Inkubator-Status und wird neues Top-Level-Projekt der Apache Software Foundation.
Apache OpenOffice 3.4.1 erschienen
Im Vergleich zum Vorgänger soll die neue Version dank zahlreicher Fehlerkorrekturen schneller und stabiler laufen.
Apache Deltacloud 1.0 ist fertig
Apache Deltacloud bietet eine einheitliche API, über die sich IaaS-Clouds verschiedener Hersteller ansprechen lassen.
Beiträge gesucht für ApacheCon Europe 2012
Die Apache Software Foundation (ASF) sucht noch Beiträge für die Konferenz ApacheCon Europe 2012, die vom 5. bis 9. November 2012 in Sinsheim stattfindet.
Nginx-Entwickler testen SPDY-Unterstützung
Dank einer ersten Betaversion lässt sich nun auch auf dem Webserver Nginx Googles SPDY-Protokoll testen.
Webserver Nginx in stabiler Version 1.2.0 veröffentlicht
Die Version 1.2.0 behebt einige Fehler der Vorgängerfassungen, neue Funktionen bringt sie offenbar nicht mit.
Federlesen #8: neue Produkte, Nutzerkreise und Allianzen 
Das erste Quartal brachte für die Apachen neue Produkte, Nutzerkreise und Allianzen hervor. Ein zum Teil kritischer Blick hinter die Kulissen.
Google-Modul beschleunigt den Apache
Ein ladbares Modul bringt dem freien Webserver Apache Googles SPDY-Protokoll bei. Es soll die Ladezeiten von Webseiten deutlich reduzieren, die Browser-Unterstützung ist aber noch überschaubar.
Neues im Apache Webserver 2.4
Gut sechs Jahre nach dem letzten Major Update bringt Version 2.4 des meist genutzten Webservers eine ganze Reihe von Neuerungen: Das Multi-Processing-Modul Event verbessert Skalierbarkeit und Performance, die Konfiguration wurde vereinheitlicht und erweitert, das Logging ist deutlich flexibler.
HBase, Node.js, nginx, Hadoop und Rails sind Top-Open-Source-Trends
Die Open-Source-Produkte weisen in "Open Source Adoption Trending Report" des Dienstleisters OpenLogic den größten prozentualen Verbreitungszuwachs im letzten Jahr aus.
Webserver: Nginx überholt IIS
Bei den gut 900.000 aktivsten Websites liegt der einfache, auf Perfomance optimierte Webserver laut Netcraft aber noch hinter dem Webserver von Microsoft, Apache liegt weit in Führung.
Developer Snapshots: Programmierer-News in ein, zwei Sätzen
Die Developer Snapshots in dieser Woche unter anderem der JavaScript-Bibliothek jQuip, NLocalize, einer Python-IDE, Infos zu In-App-Käufen mit Qt und Details zum YourMinds WebApp Composer.
Apache-Patch patcht nicht richtig
Der ReWrite-Patch vom Oktober erfasst nicht alle Angriffsszenarien, weshalb Angreifer unter Umständen nach wie vor auf interne Server zugreifen können.
Apple Lossless wird Open Source
Der Audio-Codec, den Apple unter anderem in iTunes nutzt, wird unter eine Apache-Lizenz gestellt.
MySQL zurück auf IBMs Power
Auf IBMs System i, dem Nachfolger der legendären AS/400, hat Zend MySQL portiert und als DBi wieder der Open Source zugeführt.
Apache-Lücke erlaubt Angreifern Zugriff auf interne Server
Durch eine Lücke in der Rewrite-Engine können Angreifer unter Umständen auf Systeme im lokalen Netz des Apache-Servers zugreifen, die eigentlich nicht über das Internet erreichbar sein sollen.
Webserver-Logs als Spiel visualisieren
Dutzende Hilfsmittel erzeugen aus den Log-Dateien von Webservern Tabellen und Diagramme. Mit Logstalgia spielt der Webserver hingegen eine Partie Pong gegen die anfragenden Browser, Suchmachinen und Web-Bots.
heise online Themen