0 Persons are tagged with #minecraft

#minecraft

anonymiss@despora.de
anonymiss

In #Russia, the prosecution requires 6 and 9 years in #prison for three #teenagers who wanted to blow up the #FSB building in the #game #Minecraft

Source: https://www.txtreport.com/news/2022-02-04-in-russia--the-prosecution-requires-6-and-9-years-in-prison-for-three-teenagers-who-wanted-to-blow-up-the-fsb-building-in-the-game-minecraft.ByeGe-iCY.html

The FSB claims that the students were preparing for real #terrorist activities: they studied extremist #literature and watched films about making explosives, as well as practiced skills in abandoned buildings and wastelands.

#terror #crime #security #children #law #thoughtCrime #court #news #gamer

In Russia, the prosecution requires 6 and 9 years in prison for three teenagers who wanted to blow up the FSB building in the game Minecraft | txtreport.com

In the city of Kansk (Krasnoyarsk Krai) began a trial in the case of teenagers who wanted to blow up the FSB building in the game Minecraft

5 Likes
aktionfsa@diasp.eu
Aktion Freiheit statt

16.12.2021 Java-Lücke steckt in vielen Softwarepaketen

Alle warten auf unbezahlte Überstunden

In der Software Log4j der viel genutzten Sprache Java wurde vor knapp 2 Wochen eine Lücke entdeckt. Zwei Wochen sagen jetzt viele - da könnte die Lücke ja langsam wieder geschlossen sein. Mit einigen Tausend Programmierern und einigen Millionen sollte man so etwas doch in den Griff bekommen.

Nun ist diese Lücke Teil von Open Source Entwicklungen - was wir sehr begrüssen - nur arbeiten ihre Programmierer entweder in ihrer Freizeit oder zu einer sehr bescheidenen Entlohnung.

Denken wir an den 2014 entdeckten "Heartbleed-Bug" in der Verschlüsselungssoftware "Open SSL": Die vier Kernentwickler von "Open SSL" arbeiten mit einem auf Spenden basierenden jährlichen Budget von lächerlichen 2.000 US-Dollar. Und Ralph Goers, der Hauptbetreuer von "Log4J", bastelt nach Feierabend an dem Programm, wie die Junge Welt schreibt.

Betroffen von der Schwachstelle in Log4j ist nun aber nicht nur die Open Source Gemeinde, sondern im Gegenteil gerade die großen Internetmonopole wie Google, Amazon, Facebook, u.v.a. nutzen auch gern kostenlose Open Source Software. So war die Serverlandschaft von AWS (Amazon) schwer betroffen. Jetzt könnten sich diese mit einer öffentlichen Spende ohne Bedingungen mal aushelfen ...

Andererseits will die Open Source Gemeinde kein Geld von den Monopolisten annehmen. Hier könnte in Deutschland das BSI mit der Digitalisierungs-geilen neuen Koalition im Rücken endlich mal Position für Open Source Software beziehen - aber das geht der unternehmensfreundlichen FDP sicher wieder zu weit. Mit poliiitscher und finanzieller Unterstützung für Open Source in den letzten 20 Jahren sähe die Software-Landschaft aber auch die Digitalisierung in Europa anders aus.

Apropos BSI - das Bundesamt für die Sicherheit in der Informationstechnik rechnet noch für Monate mit Nachwirkungen aus dieser Schwachstelle. Bis zum 1.12. lässt sich zurückverfolgen, dass sie von Hackern ausgenutzt wurde. Sie war vor allem beim Spieleanbieter Minecraft aufgefallen. Auf wie vielen anderen Plattformen sich damit Hacker Zugang zu Servern bekommen haben und welche Hintertüren sie sich für zukünftige Angriffe eingebaut haben, wird erst die Zukunft zeigen.

Unsere Webseiten bei Aktion-FsA laufen seit 12 Jahren ohne Java Programme und fordern den Nutzer nie zum Erlauben von Java-Skripten auf.

Mehr dazu bei https://www.jungewelt.de/artikel/416606.rotlicht-log4shell.html?sstr=logshell
und https://www.spiegel.de/netzwelt/web/log4-j-schwachstelle-ja-leute-die-scheisse-brennt-lichterloh-a-760bd03d-42d2-409c-a8d2-d5b13a9150fd
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7864-20211216-java-luecke-steckt-in-vielen-softwarepaketen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7864-20211216-java-luecke-steckt-in-vielen-softwarepaketen.htm
Tags: #Log4j #Lücke #Schwachstelle #OpenSource #Amazon #MInecraft #Facebook #Google #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Smartphone #Handy #App #Verhaltensänderung #Profit #EU #Cyberwar #Hacking #Trojaner

Rotlicht: Log4Shell

Bei »Log4Shell« handelt es sich um einen Softwarefehler, der dafür sorgt, dass mit einem ziemlich einfachen Angriff auf die Systeme der größten Webanwendungen beliebige Befehle ausgeführt werden können. • Foto: Jpl-Caltech/NASA/ZUMA Wire/dpa

2 Likes
1 Shares
rainerhgw@diasp.org
Rainer Sokoll ✅

#log4j #minecraft server

Microsoft says: Upgrade to 1.18.1, if possible
Well, let us see for the most recent version available:

~$ wget -nv https://launcher.mojang.com/v1/objects/125e5adf40c659fd3bce3e66e67a16bb49ecc1b9/server.jar && unzip -l server.jar | grep log4j
SSL_INIT
2021-12-15 10:54:26 URL:https://launcher.mojang.com/v1/objects/125e5adf40c659fd3bce3e66e67a16bb49ecc1b9/server.jar [46324407/46324407] -> "server.jar.2" [1]
0 12-10-2021 08:22 META-INF/libraries/org/apache/logging/log4j/
0 12-10-2021 08:22 META-INF/libraries/org/apache/logging/log4j/log4j-core/
0 12-10-2021 08:22 META-INF/libraries/org/apache/logging/log4j/log4j-core/2.14.1/
1745700 12-10-2021 08:22 META-INF/libraries/org/apache/logging/log4j/log4j-core/2.14.1/log4j-core-2.14.1.jar
0 12-10-2021 08:22 META-INF/libraries/org/apache/logging/log4j/log4j-slf4j18-impl/
0 12-10-2021 08:22 META-INF/libraries/org/apache/logging/log4j/log4j-slf4j18-impl/2.14.1/
20688 12-10-2021 08:22 META-INF/libraries/org/apache/logging/log4j/log4j-slf4j18-impl/2.14.1/log4j-slf4j18-impl-2.14.1.jar
0 12-10-2021 08:22 META-INF/libraries/org/apache/logging/log4j/log4j-api/
0 12-10-2021 08:22 META-INF/libraries/org/apache/logging/log4j/log4j-api/2.14.1/
300365 12-10-2021 08:22 META-INF/libraries/org/apache/logging/log4j/log4j-api/2.14.1/log4j-api-2.14.1.jar
~$

Seems Microsoft is lying here: Even the latest version comes with log4j 2.14.1, the fix is in 2.16, to my best knowledge.
My minecraft servers stay offline.

5 Likes
7 Comments