Log4j
Aus InRuR
Initiative Recherche und Reflexion
********
Kategorien / Rubriken:
Log4j
in der deutschsprachigen wikipedia
Log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java.
Innerhalb vieler Open-Source- und kommerzieller Softwareprodukte
hat es sich über die Jahre zu einem De-facto-Standard entwickelt.
Log4j gilt als Vorreiter für andere Logging-Frameworks, auch in anderen Programmiersprachen.
Apache Log4j 2
13. Januar 2022
Log4j-Sicherheitslücke
Was Gartner nun empfiehlt
13.01.2022
Von Redaktion Computerwoche
Da Sicherheitsvorfälle aufgrund der Java-Schwachstelle Log4j kaum zu vermeiden sind,
sollten IT-Verantwortliche nicht nur technische Maßnahmen ergreifen.
https://www.computerwoche.de/a/was-gartner-nun-empfiehlt,3552452
11. Januar 2022
Log4j: Noch gar nicht viel passiert, aber…
Von Hans Joerg Maron, 11. Januar 2022 15:52
Letzte Aktualisierung: 11. Januar 2022 15:55
https://www.inside-it.ch/de/post/log4j-noch-gar-nicht-viel-passiert-aber-20220111
7. Januar 2022
Das NCSC erhielt letztes Jahr 21'000 Meldungen zu Cybervorfällen
Von Thomas Schwendener, 07. Januar 2022 17:11
Letzte Aktualisierung: 11. Januar 2022 17:31
https://www.inside-it.ch/de/post/das-ncsc-erhielt-letztes-jahr-21-000-meldungen-zu-cybervorfaellen-20220107
5. Januar 2022
USA: "Log4J-Sünder" können bestraft werden
Von Hans Joerg Maron, 05. Januar 2022 15:26
Letzte Aktualisierung: 06. Januar 2022 9:29
https://www.inside-it.ch/de/post/usa-log4j-suender-koennen-bestraft-werden-20220105
28. Dezember 2021
Log4j ist nicht nur ein klassisches IT-Sicherheitsproblem
28. Dezember 2021
https://www.it-daily.net/it-sicherheit/cybercrime/32016-log4j-ist-nicht-nur-ein-klassisches-it-sicherheitsproblem
27. Dezember 2021
Log4j
OTORIO beschreibt Folgen der Log4j-Schwachstelle für OT-Netzwerke
27.12.2021, München, OTORIO | Autor: Herbert Wieler
https://www.infopoint-security.de/otorio-beschreibt-folgen-der-log4j-schwachstelle-fuer-ot-netzwerke/a29972/
24. Dezember 2021
US-Behörde veröffentlicht Scanner für die Log4Shell-Lücke
Von Philipp Anz, 24. Dezember 2021 12:29
Letzte Aktualisierung: 05. Januar 2022 15:22
https://www.inside-it.ch/de/post/us-behoerde-veroeffentlicht-scanner-fuer-die-log4shell-luecke-20211224
23. Dezember 2021
Bechtle Cyber-Security-Chef für D-A-CH
IT-Experte warnt: Riesige Welle von Hackerattacken droht zu Weihnachten - „werden die Kriminellen ausnutzen“
Aktualisiert: 23.12.2021 05:08
https://www.rga.de/wirtschaft/log4j-angriffswelle-hacker-cyber-kriminelle-schutz-user-nutzer-privat-weihnachten-zr-91196246.html
22. Dezember 2021
Log4j-Sicherheitslücke
Hacker attackieren belgisches Militär
22.12.2021, 13:52 Uhr | AFP, sha
https://www.t-online.de/digital/sicherheit/id_100004058/log4j-sicherheitsluecke-hacker-attackieren-belgisches-militaer.html
21. Dezember 2021
IT-Schwachstelle Belgisches Militär von Angriff über Sicherheitslücke Log4j betroffen
Die Log4j-Lücke alarmiert derzeit IT-Fachleute.
Nun wurden die mit dem Internet verbundenen Systeme
des belgischen Verteidigungsministeriums und der Armee teilweise lahmgelegt.
21.12.2021, 23.04 Uhr
https://www.spiegel.de/netzwelt/web/log4j-schwachstelle-belgisches-militaer-von-angriff-ueber-sicherheitsluecke-betroffen-a-aaf2d48c-84e8-4839-8f0b-77a1c4031fdd
Log4Shell: Belgisches Verteidigungsministerium geknackt
Von Hans Joerg Maron, 21. Dezember 2021 15:24
Letzte Aktualisierung: 05. Januar 2022 15:22
https://www.inside-it.ch/de/post/log4shell-belgisches-verteidigungsministerium-geknackt-20211221
Dienstag: Die Bedrohungslage verschärft sich – Log4j-Angriffe nehmen zu
Erster Wurm "kriecht" durch Log4j-Sicherheitslücke + Erpressergang Conti macht mit +
Angriff auf Belgiens Verteidigungsministerium + Mars-Helikopter ohne Log4j
21.12.2021 06:30 Uhr
Von Andreas Knobloch
https://www.heise.de/news/Dienstag-Die-Bedrohungslage-verschaerft-sich-Log4j-Angriffe-nehmen-zu-6301155.html
20. Dezember 2021
Erster Wurm "kriecht" durch Log4j-Sicherheitslücke
Die Bedrohungslage verschärft sich: Sicherheitsforscher haben den ersten Wurm entdeckt,
der die Log4j-Lücke zur automatischen Weiterverbreitung missbraucht.
20.12.2021 13:14 Uhr
Security
Von Dirk Knop
https://www.heise.de/news/Erster-Wurm-kriecht-durch-Log4j-Sicherheitsluecke-6299080.html
18. Dezember 2021
Alarmstufe Rot: Die Sicherheitslücke bei log4j und Open Source als Infrastruktur
Sendezeit: 18. Dezember 2021, 13:07 Uhr
Autor/in: Katharina Meyer, Hagen Terschüren, Martin Böttcher, Vera Linß
Programm: Deutschlandfunk Kultur
Sendung: Breitband
Länge: 17:21 min Minuten
MP3: Audio abspielen
https://ondemand-mp3.dradio.de/file/dradio/2021/12/18/alarmstufe_rot_die_sicherheitsluecke_bei_log4j_und_open_drk_20211218_1307_63c27932.mp3
17. Dezember 2021
Log4j – der Bug, der die Welt verändern kann (Sonderfolge)
17. Dezember 2021
https://zukunft-verstehen.podigee.io/11-log4j
Log4Shell-Lücke: Das sagen die Entwickler von Log4j
Von Philipp Anz, 17. Dezember 2021 17:39
Letzte Aktualisierung: 05. Januar 2022 15:20
https://www.inside-it.ch/de/post/log4shell-luecke-das-sagen-die-entwickler-von-log4j-20211217
Java-Bibliothek Log4j Gefährliche Sicherheitslücke
Die Angriffe auf Unternehmen und Behörden beginnen
Nur wenige Tage nach Veröffentlichung nutzen Kriminelle und Spione eine weit verbreitete Sicherheitslücke aus.
Welche Gefahren jetzt drohen.
Christof Kerkmann ist Redakteur im Ressort Unternehmen & Märkte mit Schwerpunkt Technologie.
17.12.2021 Update: 17.12.2021 - 15:41 Uhr
https://www.handelsblatt.com/technik/it-internet/java-bibliothek-log4j-gefaehrliche-sicherheitsluecke-die-angriffe-auf-unternehmen-und-behoerden-beginnen-/27900826.html
Log4j-Programmierer Christian Grobmeier
"Da ist mir das Herz in die Magengegend gerutscht"
17. Dezember 2021, 14:46 Uhr
Lesezeit: 5 min
https://www.sueddeutsche.de/wirtschaft/hacker-software-grobmaier-log4j-1.5490513
Schwachstelle Log4j
Bundesfinanzhof schaltet Website nach Hackerangriff ab
Aktualisiert am 17.12.2021-14:07
https://www.faz.net/aktuell/wirtschaft/digitec/log4j-nach-hackerangriff-schaltet-bundesfinanzhof-website-ab-17689399.html
https://archive.ph/Qy6Yp
Gericht schaltet Webseite ab Hackerangriff auf Bundesfinanzhof
Stand: 17.12.2021 13:37 Uhr
Am Wochenende hatten IT-Sicherheitsexperten vor der Schwachstelle "Log4j" gewarnt, die Hacker ausnutzen könnten.
Davon betroffen ist nun offenbar der Bundesfinanzhof.
Die Webseite des Gerichts wurde abgeschaltet.
https://www.tagesschau.de/inland/bundesfinanzhof-hackerangriff-101.html
Version 1.5: Kritische Schwachstelle in log4j veröffentlicht
Datum 17.12.2021
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.html
16. Dezember 2021
Die Log4j-Lücke – was jetzt zu beachten ist | #heiseshow
11.566 Aufrufe (Stand 28.12.2021)
Live übertragen am 16.12.2021
https://www.youtube.com/watch?v=0MSuXqkI0z8
LOG4J-Entwickler: Man muss aufpassen, nicht durchzudrehen
16.12.2021
Manche sehen schon das Internet in Flammen:
Die verwundbare Java-Bibliothek Log4j versetzt die IT-Welt gerade in höchste Aufregung.
Für die Entwicklung der Software ist der deutsche Entwickler Christian Grobmeier verantwortlich.
Wie fühlt er sich jetzt?
https://koenigszeitung.com/post/log4j-entwickler-man-muss-aufpassen-nicht-durchzudrehen-549
MIT BEZAHLSCHRANKE
Log4j-Entwickler Christian Grobmeier
„Man muss aufpassen, nicht durchzudrehen“
Von Stephan Finsterbusch und Thiemo Heeg
Aktualisiert am 16.12.2021-08:08
Manche sehen schon das Internet in Flammen:
Die angreifbare Java-Bibliothek Log4j versetzt die IT-Welt gerade in höchste Aufregung.
An der Software hat der deutsche Entwickler Christian Grobmeier mitgearbeitet.
Wie fühlt er sich gerade so?
https://www.faz.net/aktuell/wirtschaft/unternehmen/log4j-entwickler-man-muss-aufpassen-nicht-durchzudrehen-17685794.html
15. Dezember 2021
Log4Shell: Wie funktioniert der Log4J Angriff?
87.762 Aufrufe (Stand 28.12.2021)
15.12.2021
https://www.youtube.com/watch?v=ApMJY1xsZlY
The Morpheus Tutorials
188.000 Abonnenten
Log4J hat eine Schwachstelle, das BSI hat dafür schon Alarmstufe Rot ausgerufen und wir schauen uns an,
wie der Angriff genau funktioniert.
Loch in Log4j war noch nicht komplett gestopft
Von Hans Joerg Maron, 15. Dezember 2021 13:49
Letzte Aktualisierung: 05. Januar 2022 15:19
https://www.inside-it.ch/de/post/loch-in-log4j-war-noch-nicht-komplett-gestopft-20211215
14. Dezember 2021
Cybereason veröffentlicht "Impfstoff" gegen Log4Shell
Von Hans Joerg Maron, 14. Dezember 2021 17:09
Letzte Aktualisierung: 05. Januar 2022 15:19
https://www.inside-it.ch/de/post/cybereason-veroeffentlicht-impfstoff-gegen-log4shell-20211214
Kommentar zu Log4j: Es funktioniert wie spezifiziert
Über den Java-Slogan "Write Once, Run Everywhere" wurden schon viele Witze gemacht.
Den log4j-Exploit behandeln viele nun wie einen Bug – aber das ist er nicht.
14.12.2021 15:15 Uhr
Developer
Von Kristian Köhntopp
https://www.heise.de/meinung/Kommentar-zu-log4j-Es-funktioniert-wie-spezifiziert-6294476.html
13. Dezember 2021
Log4J Sicherheitslücke - einfach erklärt
85.137 Aufrufe (Stand 28.12.2021)
13.12.2021
https://www.youtube.com/watch?v=3LVf1jyTtlk
predic8
8150 Abonnenten
Kritische Schwachstelle in Java-Protokollierungsbibliothek „Log4j“
1.057 Aufrufe (Stand 28.12.2021)
13.12.2021
https://www.youtube.com/watch?v=T4u8gg8vLQk
secion GmbH
75 Abonnenten
Über eine kritische Schwachstelle in der Java-Protokollierungsbibliothek “Log4j”
können Angreifer Vollzugriff auf betroffene Systeme erlangen. Nutzer der Log4j-Versionen 2.0 bis 2.14.1 sollten umgehend einen Patch einspielen, um die Lücke zu schließen.
Wir geben in diesem Video konkrete Handlungsempfehlungen
und stellen eine regelmäßig aktualisierte Liste mit Callback Domains auf unserer Webseite zur Verfügung:
https://www.secion.de/de/blog/blog-details/kritische-schwachstelle-in-java-protokollierungsbibliothek-log4j
LOG4J – kleines Modul große Probleme
Sendezeit: 13. Dezember 2021, 18:29 Uhr
Autor/in: Kloiber, Manfred
Programm: Deutschlandfunk
Sendung: Informationen am Abend
Länge: 3:46 min Minuten
MP3: Audio abspielen
https://ondemand-mp3.dradio.de/file/dradio/2021/12/13/log4j_kleines_modul_grosse_probleme_dlf_20211213_1829_68b035b3.mp3
Fachleute sprechen von «Internet-Apokalypse»:
Fünf Antworten zur Sicherheitslücke Log4j
Eine Schwachstelle in Java-Software hält seit dem Wochenende das IT-Sicherheitspersonal wach.
Millionen von Anwendungen dürften betroffen sein, darunter bei Apple, Tesla, Minecraft und Google.
Ruth Fulterer
13.12.2021, 17.00 Uhr
https://www.nzz.ch/technologie/fachleute-sprechen-von-internet-apokalypse-fuenf-antworten-zur-sicherheitsluecke-log4shell-ld.1659966
https://archive.ph/zcCCo
Flächenbrand im Internet – Sicherheitslücke in der Java-Bibliothek Log4j
Sendezeit: 13. Dezember 2021, 16:45 Uhr
Autor/in: Welchering, Peter
Programm: Deutschlandfunk
Sendung: Forschung aktuell
Länge: 4:49 min Minuten
MP3: Audio abspielen
https://ondemand-mp3.dradio.de/file/dradio/2021/12/13/flaechenbrand_im_internet_sicherheitsluecke_in_der_java_dlf_20211213_1645_c77eac72.mp3
Log4Shell: Alarmstufe rot
Von Hans Joerg Maron, 13. Dezember 2021 13:35
Letzte Aktualisierung: 05. Januar 2022 15:17
https://www.inside-it.ch/de/post/log4shell-alarmstufe-rot-20211213
Schutz vor schwerwiegender Log4j-Lücke - was jetzt hilft und was nicht
"Warnstufe Rot" für Anwender und Firmen, doch was bedeutet das konkret?
So testen Sie Dienste auf die Log4j-Lücke und reduzieren ihr Risiko vor Angriffen.
13.12.2021 07:00 Uhr
Security
Von Jürgen Schmidt
https://www.heise.de/ratgeber/Schutz-vor-schwerwiegender-Log4j-Luecke-was-jetzt-hilft-und-was-nicht-6292961.html
Kritische Schwachstelle in Java-Bibliothek Log4j
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html
12. Dezember 2021
Neue Software-Schwachstelle
IT ohne Sicherheit
Ein Kommentar von Thiemo Heeg
Aktualisiert am 12.12.2021-19:20
Experten haben im Umfeld der Programmiersprache Java eine neue bedrohliche Sicherheitslücke ausgemacht.
Der Fall zeigt abermals: IT-Sicherheit ist kein Luxus, sondern unverzichtbar.
Das hat noch nicht jeder verstanden.
https://www.faz.net/aktuell/wirtschaft/software-schwachstelle-log4j-it-sicherheit-ist-kein-luxus-17680995.html
Verheerende Log4j-Schwachstelle
»Leider machen auch Hacker Überstunden«
Deutschlands IT-Sicherheitsbehörde warnt auf höchster Stufe,
sogar die Arbeit der NSA war zeitweise gefährdet.
Im Netz tobt gerade ein Rennen zwischen guten und bösen Hackern.
Grund ist eine schwere Sicherheitslücke.
Von Max Hoppenstedt
12.12.2021, 18.26 Uhr
https://www.spiegel.de/netzwelt/web/log4-j-schwachstelle-ja-leute-die-scheisse-brennt-lichterloh-a-760bd03d-42d2-409c-a8d2-d5b13a9150fd
Log4j Exploit: Log4Shell Sicherheitslücke erklärt + Schutzmaßnahmen - Minecraft Steam u.a. betroffen
15.738 Aufrufe (Stand 28.12.2021)
12.12.2021
U-Labs | Raspberry Pi & Linux
1770 Abonnenten
https://www.youtube.com/watch?v=VjfQhWNmEOo
11. Dezember 2021
Kritische Schwachstelle in Java-Protokollierungsbibliothek „Log4j“
11.12.2021 von Svenja Koch
https://www.secion.de/de/blog/blog-details/kritische-schwachstelle-in-java-protokollierungsbibliothek-log4j
10. Dezember 2021
Zero-Day-Lücke in Java-Bibliothek Log4j wird aktiv ausgenutzt
Von Philipp Anz, 10. Dezember 2021 11:41
Letzte Aktualisierung: 05. Januar 2022 15:16
https://www.inside-it.ch/de/post/zero-day-luecke-in-java-bibliothek-log4j-wird-aktiv-ausgenutzt-20211210