Die Entwicklerwebsite PHP.net hat bis vor kurzem ein nicht geschütztes Verzeichnis enthalten, in dem sich Raubkopien von Musik und Filmen, aber auch Konfigurationsdateien mit Usernamen und Passwörtern fanden. Stephen Chapman, Blogger bei ZDNet.com, hat es durch eine Google-Suche eher zufällig gefunden. Es ist inzwischen offline.
Das Verzeichnis war erkennbar nicht für die Öffentlichkeit bestimmt, dennoch muss jemand irgendwo einen Link darauf im Web gepostet haben. Es trug den Namen „downloads“ und war unter der Subdomain ld.php.net gehostet.
Der Google-Cache enthält eine Archivversion der Indexseite vom 14. August. Unter anderem findet sich im Verzeichnis „FSX“ Microsoft Flight Simulator X. Daneben gibt es drei Blu-ray-Filme und zwei Musikalben. Wer unter archive.org danach sucht, stellt fest, dass das Verzeichnis (mit wechselnden Inhalten) mindestens seit 2009 existiert haben muss.
Die Recherche belegt, wie schnell ein ungeschütztes Verzeichnis im Google-Cache landen kann – und wie schwer es ist, die Spuren zu tilgen. Die Administratoren von PHP.net haben zwar die Dateien gelöscht, aber keinen Einfluss auf den Google-Cache.
PHP.net ist die zentrale Anlaufstelle für die gleichnamige Programmiersprache. Eine WHOIS-Suche offenbart als Inhaber das PHP Development Team in North Carolina, USA.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…