Google AdWords Phishing

Phishing Mails, die an Google AdWords Kunden verschickt werden, sind seit Ende März wieder im Umlauf.

Google AdWords Phishing Mail
Google AdWords Phishing Mail

Falls den Anweisungen dieser Mail Folge geleistet wurden, müssen sofort die Zugangsdaten für das jeweilige AdWords Konto geändert werden!

Google Confusion China

Vicky Christina Barcelona? Nein, das war doch eine andere Geschichte…

Beginnen wir im Reich der Mitte, wo Google einen neuen Weg einschlagen möchte. Grund dafür ist ein Cyberangriff auf Google und andere Unternehmen, der vermutlich von China, laut Quellen wie GoogleWatchBlog sogar von der chinesischen Regierung, ausgehen soll.

Beachtenswert ist die Tatsache, dass Mountain View hier so rasch reagiert und offen Stellung bezogen hat. Google nennt dabei auch diverse Blogs auf denen die Art des Angriffs präzise beschrieben ist.

Die Angriffe hätten sich vor allem auf die Gewinnung von privaten Daten von chinesischen Dissidenten und Menschenrechtsaktivisten konzentriert, neben Google waren noch einige andere Unternehmen betroffen. Google empfiehlt Benutzern, im eigenen Interesse Sicherheitsvorkehrungen zu treffen.

Es gibt einen interessanten Artikel zu den Gerüchten und Meldungen rund um das Thema Google & China im WSJ Blog. Unter anderem geht es darum:

  1. Google hätte in China versagt.
  2. Die Seite google.com wäre in China nicht erreichbar.
  3. Gmail Server würden in China stehen.
  4. SERPs von google.cn wären bereits unzensiert.
  5. Google hätte chinesische Dissidenten als Ziel der Angriffe identifiziert.
  6. Google hätte die Büros in China bereits geschlossen.

Es bleibt weiterhin spannend – und möglicherweise gibt es ja ab Montag schon die nächsten Meldungen dazu.

WordPress und der Worst-Case

WordPress hat ihn erlebt – den sogenannten Worst Case: Ein Cracker hat sich Zugang zum Hauptserver verschafft und eine modifizierte Version 2.1.1 der weltweit am öftesten genutzen freien Blog-Software eingespielt.

Das Team bei WordPress hat reagiert und den Server vorerst zur forensischen Analyse offline genommen und alle Passwörter zurückgesetzt. Die Dateien aus dem SVN-Repository (Subversion) sind davon nicht betroffen, ebenfalls betrifft dieser Bug nicht die deutsche Version von WordPress, welche auf wordpress.de heruntergeladen werden kann.