Zu jedem einzelnen Video kann man sich bei YouTube anzeigen lassen von welchen Webseiten es am meisten aufgerufen worden ist. Google scannt fleißig alle Webseiten, natürlich auch die von YouTube. Kombiniert man diese beiden Dinge jetzt miteinander kann man mit der richtigen Suchanfrage jede Menge FTP-Passwörter herausfinden – eine offene Sicherheitslücke.

Manchmal werden Videos natürlich nicht nur von HTTP- sondern auch von FTP-Seiten aus aufgerufen. Diese enthalten meist aber nicht nur die eigentliche Adresse der Webseite sondern auch dessen Passwörter in der Form von: ftp://name:passwort@Adresse. Es ist zwar relativ selten dass YouTube-Videos von solchen Seiten aus aufgerufen werden, aber Google findet mit der Anfrage:

site:youtube.com “clicks from ftp @ “

dennoch zur Zeit 257 Ergebnisse, wobei mindestens 100 FTP-Server dabei sind deren Passwörter jetzt im Klartext erscheinen. Ich halte dass, genauso wie School-of-Hack, für eine große Sicherheitslücke von YouTube. YouTube sollte solche Adressen einfach ausfiltern und nicht mehr in der Liste anzeigen – schon wäre das Problem gelöst. Aber dafür muss diese Lücke erst einmal bekannt werden, damit YouTube reagiert…

» Artikel von School-of-Hack

[thx to: Gregor Best]

Googles Videoportal YouTube lässt die Leitungen rund um die Welt glühen: Laut einer aktuellen Statistik von Ellacoya Networks werden 10% des gesamten HTTP-Traffics von YouTube verursacht. Dank YouTube, flickr und anderen Video- und Foto-Portalen hat der HTTP-Traffic in diesem Jahr erstmals wieder den P2P-Traffic überholt.

Der Traffic im Internet teilt sich derzeit folgendermaßen auf:
HTTP: 46%
P2P: 37%
Newsgroups: 9%
Streaming: 3%
Online-Spiele: 2%
IP-Telefonie: 1%

Von diesen 46% HTTP-Traffic entfallen ca. 36% auf Videportalen. Von diesen 36% werden etwa 20% von YouTube verursacht – was am Ende einen Gesamtanteil von 10% aller HTTP-Verbindungen ausmacht.

Ich hab mir zwar gedacht dass YouTube nicht gerade Traffic-arm sein dürfte, aber dass bei so einer starken Videokomprimierung ganze 10% auf YouTube entfallen ist wirklich unglaublich. Jetzt stelle man sich mal vor YouTube würde Videos in besserer Qualität anbieten – der Internetverkehr würde zwar nicht zusammenbrechen aber sicherlich kurzzeitige Auswirkungen spüren…

» Artikel bei Chip.de

[thx to: Gregor Best]

Beim diesjährigen Google Press Day wurden nicht nur die lokalen YouTube-Versionen vorgestellt, sondern auch einige Daten & Fakten rund um die Suchmaschine Google bekannt gegeben. So hat Google beispielsweise herausgefunden dass das Web statistisch bei jedem Indizierungsvorgang um ganze 10 bis 25% wächst – eine beeindruckende Zahl.

Suche:
» Bei der ersten Indizierung vor über 10 Jahren hatte Google 25.000 Webseiten im Index, heute sind es Milliarden – und das Web wächst bei jedem Vorgang um 10 bis 25%
» Je größer das Web wird, desto wichtiger werden gute Suchmaschinen die das Web indiziert haben und komplett durchsuchbar machen
» 20 bis 25% aller Suchanfragen wurden vorher noch nie ausgeführt – wenn man bedenkt wieviele Suchanfragen Google allein in 1 Sekunde beantwortet dann ist das wirklich ein beeindruckender Prozentsatz…
» Der PageRank nutzt über 200 verschiedene Bewertungskriterien um eine Webseite zu ranken
» iGoogle war das am schnellsten wachsende Google-Produkt im Jahr 2006. Zur Zeit gibt es über 10.000 Gadgets

Sprachen:
» Google Book Search enthält Bücher in über 90 Sprachen
» Google Translate ist in 12 Sprachen verfügbar
» Es gibt Google-Software in insgesamt 112 verschiedenen Sprachen
» Universitäten rund um den Globus nutzen die Google Apps, unter anderem in Kenia, Japan, Ägypten, Irland, Ukraine und den USA

Unternehmens-Service:
» 2007 hat Google all seinen Mitarbeitern ein Fahrrad geschenkt
» Googles Bus-Shuttle in San Francisco ist die größte Fahrgemeinschaft in der Region und spart pro Fahrt etwa 20 private Autofahrten ein
» Google besitzt die größte Solaranlage in den USA

Finanzielles:
» 2006 hat Google einen Umsatz von 10,6 Milliarden $ eingefahren und über 3 Milliarden $ davon wieder an seine AdSense-Partner ausgeschüttet
» Im ersten Quartal diesen Jahres hat Google einen Gewinn von über 1 Milliarde $ mit all seinen Partnern generiert

[Google OS]

Schon seit anfang Mai sind gefälschte Mails von Google im Umlauf in denen Webmaster davor gewarnt werden dass ihre Seite nicht Googles Richtlinien entspricht und in den nächsten 30 Tagen komplett aus dem Index entfernt wird. Die Mails sind bis heute im Umlauf, haben aber mittlerweile keinen fragwürdigen Dateianhang mehr – die Frage ist nur: warum?

Schon bei der ersten Runde der eMails war eine Datei angehangen die zwar einige Systembefehle enthalten hat, aber die absolut nichts bewirkt haben. Man konnte die Anhänge also bedenkenlos öffnen. In der aktuellen Mail-Runde sind garkeine Anhänge mehr enthalten – eventuell werden sie von den Providern schon herausgefiltert – aber der Text ist immer noch der gleiche.

Fraglich ist jetzt natürlich was die Versender dieser Mails erreichen wollen. Ich könnte mir vorstellen dass irgendjemand mit guten Absichten dahinter steckt und die Leute ein wenig sensibilisieren möchte. Vielleichte möchte diese Person/Gruppe einfach nur erreichen dass sich die Webmaster Gedanken um ihre Seite machen und diese eventuell bereinigen. Einige Betreiber von Doorway-Pages fallen sicherlich auf solche Mails herein und geben ihre Praktik auf um weiterhin im Index zu bleiben.

Oder fällt euch ein besserer Grund ein?

[thx to: Gregor Best]