00:09:36 Yannic, Harry und Alejo von Konspiracy Games stellen uns ihr noch in Entwicklung befindliches Browserspiel „Blossom & Decay“ vor. Sie entwickeln seit 2015 an diesem sandbox Massively Multiplayer Onlie (MMO) Spiel. In deren open 2D world geht es primär um soziale und wirtschaftliche Entwicklungen. Ihnen war wichtig, dass auch Spieler*innen mit wenig Zeit am gemeinsamen Spieleleben teilenehmen können. Man kann seinen Figuren Aufgaben geben, die diese während man nicht spielt erledigen, z.B. Freunde beschützen. Mit 5-10 Minuten Spielzeit am Tag kann man bereits am Dorfleben teilnehmen.
Die Entwicklung befindet sich auf dem Stand der pre alpha. Wer das Spiel testen mag, kann sich auf der Webseite melden. Die Freiwilligen werden dann der Reihe nach in die zukünftigen Testprozesse eingebunden.
Die drei erklären uns, wie sich die Entwicklung von „normaler“ Software zu einem Spiel unterscheidet. Im Hintergrund werkeln übliche Serverkomponenten wie Kubernetes, Node.js und redis. Für die Backend-Engine setzen sie auf keine fertige, bekannte Engine, sondern haben diese komplett neu, speziell für dies Spiel entwickelt.
Es soll später kostenfreie und kostenpflichtige Zugänge geben, die das ganze finanzieren. Den Entwicklern ist dabei aber wichtig, dass man sich auch mit Geld nicht zu viele Vorteile gegenüber den anderen Mitspieler*innen erkaufen kann – ihnen geht es um fair play.
Link:
Konspiracy Games: Blossom & Decay
00:58:24 Mit mcfly, Erik und Jens geht es in den 2. Teil der Sendung: Insecurity News:
Auch im Jahr 2021 wird kein Chaos Communication Congress in Leipzig veranstaltet – dafür wird es aber wieder eine Remote Chaos Experience geben.
Ende Oktober findet die ebenfalls online Privacyweek statt.
Links:
CCC: Auch 2021 leider kein Congress in Leipzig (30.09.2021)
CCC: Remote Chaos Experience (13.10.2021)
#pw21 25.-31.10.2021 „Datenmeer“
01:08:40 Der verbreitete Webserver Apache hat in der 2.4-er Reihe in seiner jüngsten Version 2.4.49 ein Sicherheitsproblem, genauer Path Traversal. Es war möglich durch relative Pfadangaben wie z.B. „../../..“ aus dem CGI Verzeichnis in alle Verzeichnisse des Servers zu gelangen, sofern die Leserechte des Webservers dafür ausreichten. Darüber ist es möglich gewesen, sich Zugangsdaten zu erschleichen.
Die erste Problembehebung in 2.4.50 war nicht ausreichend, so dass erst mit der Version 2.4.51 das Problem wirklich behoben werden konnte. Apache ist derzeit einer der drei verbreitetsten Webserver auf Windows und Linux.
Links:
Apache Security zu CVE-2021-41773
heise: Sicherheitsupdate: Angreifer könnten auf Dateien von Apache-Webservern zugreifen (05.10.2021)
heise: Apache-Webserver: Notfallpatch gegen Attacken veröffentlicht (08.10.2021)
01:27:34 Von der bekannten Streaming Plattform twitch (Amazon) sind einige Daten geleakt. Darunter Quellcode der Plattform aber auch die Auszahlungen von Streamern mit großer Reichweite.
Links:
Twitch-Leak: Einnahmen aller Streamer und Quellcodes veröffentlicht (06.10.2021)
Twitch bestätigt Datenleck (07.10.2021)
Twitch findet Ursache des Datenabflusses – Sicherheitsempfehlungen mangelhaft (09.10.2021)
https://arstechnica.com/information-technology/2021/10/twitch-admits-to-major-leak-exposing-source-code-creator-earnings/
https://threatpost.com/twitch-leak-emails-passwords/175390/
01:37:52 Montag den 04.10.2021 wird das Unternehmen Facebook so schnell nicht vergessen. Facebooks Server und damit auch Whatsapp und Instagramm waren über 6 Stunden weltweit offline. Recht schnell war klar, dass ihr DNS nicht mehr funktioniert sowie das BGP Routing, womit sich die Provider / Autonomen Systeme im Internet austauschen, kannte keinen Weg mehr zu Facebook.
Da auch Facebooks interne Dienste sowie auch Zugangssysteme nicht mehr funktioniert haben, war die Fehleranalyse aufwändiger. Letztlich sind die Rechenzentren wie auch die Serversysteme in den Rechenzentren gegen unbefugte Zugriffe gesichert, was in diesem Falle die Wiederherstellung verzögerte.
Links:
heise: Totalausfall: Facebook, Instagram und Whatsapp sind down (04.10.2021)
heise: Facebook-Ausfall: „Alles ist sehr schnell gegangen“ (06.10.2021)
https://www.theverge.com/2021/10/4/22709260/what-is-bgp-border-gateway-protocol-explainer-internet-facebook-outage
https://engineering.fb.com/2021/10/05/networking-traffic/outage-details/