Ein hochinteressantes Schaubild, welches die Verwandschaften der IRC-Daemons beschreibt:

Quelle: hier

(Danke Ebi!)

Seit einiger Zeit ist schon das IRC-Security Forum von seraphim geschlossen. Als Grund dafür wird genannt, dass es in letzter Zeit oft von Spambots besucht wird und er kaum noch Zeit hat, sich um das Forum zu kümmern. Daher wurden alle Benutzer Accounts gelöscht und die Registrierung gesperrt. Nun läuft es als Read-Only Archiv weiter, möglicherweise wird das Forum irgendwann durch eine einfache Seite mit allen gesammelten Informationen ersetzt.

Jetzt kommt mal wieder ein subjektiver Blick von mir. Wo fangen wir denn mal an? Achja – UnrealIRCd ist tot. Vielleicht denkt ihr jetzt, dass ich spinne, weil der UnrealIRCd doch immer noch auf so vielen Netzwerken verwendet wird. Der UnrealIRCd ist ein recht einfacher IRCd, welcher stabil läuft und auch recht viele Funktionen hat. Aber er wird nicht wirklich weiter entwickelt. UnrealIRCd 4 ist zwar angekündigt, aber ich bezweifel, dass der jemals veröffentlicht wird, vorallem wenn die Coder wegen Intoleranz anderer Teammitglieder weggehen und ihr eigenes Ding machen, dann sehe ich nicht wirklich eine Zukunft für diesen IRC-Daemon. Der Trend geht dafür immer mehr in Richtung InspIRCd. Er wird aktiv weiterentwickelt, läuft ebenfalls stabil und lässt sich sehr individuell durch (mitgelieferte) Module erweitern. Einige Netzwerke wie z.B. Makaiwell, TechnoIRC, Teranova und das Inside-IRC sind von ihren IRCds (3x UnrealIRCd, 1x Asuka) zum InspIRCd gewechselt, weil sie in ihm mehr Zukunft sehen.

Ich finde auch sehr interessant, dass manche Netzwerke ihre Services selbst schreiben, z.B. das Inside-IRC und das XYZ-IRC haben sie in PHP geschrieben. Der Vorteil darin ist einfach, man kann sie schnell erweitern und immer wieder auch passend zuschneiden. Dadurch hat z.B. das Inside-IRC ein interessantes Web-System aufgebaut, mit Trust und vHost Request, sowie Verwaltung. Klar würde das bei anderen IRC Services auch gehen, aber bei weitem nicht so einfach (ohne LiveSQL gemeint). Wo wir schon beim Thema Web sind – Web-Applikationen scheinen auch bei den Services ein Trend zu sein, Atheme hat schon ein Webinterface (keine Ahnung ob LiveSQL), die Orion Services haben schon LiveSQL, die bei Anope “eigentlich” auch seit kurzem (ist erst neu implementiert worden und wird noch weiter ausgebaut) und Anope will auch noch demnächst ein Webinterface anbieten. Dann ist ja auch noch MagIRC in Entwicklung, was der Nachfolger von phpDenora ist und ebenso auch Anope unterstützen soll.

Es gibt ja auch noch die BNCs – die bekanntesten sind wohl PsyBNC, sBNC und ZNC – letzterer ist derjenige, der in der letzten Zeit immer populärer wurde. Der ZNC wird aktiv weiterentwickelt und bietet Funktionen, die kein anderer Bouncer bietet. Nein, ich möchte jetzt nicht aufzählen welche, schaut dazu bitte auf deren Homepage nach. Aber ich habe vor kurzem erfahren, dass der shroudBNC 1.3 noch veröffentlicht werden soll, ein reines Bugfix-Release jedoch.

Ich war überrascht, als ich das heute auf Twitter las, aber scheinbar ist die englischsprachige IRC News Seite IRCReport.com zum Verkauf freigegeben. In einem Blogeintrag erwähnte X-Ception, dass er aber einen Verkauf nicht ablehnen würde, falls das richtige Angebot kommen würde. Aus privaten Gründen würde die Seite halt auch z.Z. etwas langsamer laufen. Wir werden sehen, was die Zukunft bringt.

In Neuseeland, genauer im Ort Wellington, wurde der 32-jährige Daniel Jess Moore als Operator und Schirmherr von einem internationalen Netzwerk identifziert, welches Kinderpornografie durch einen IRC Channel verteilte. Über 100 Personen verteilten aktiv über Millionen von KiPo Bildern und Filmen. Die Operation zum Aufdecken war eine Kooperation von Mitarbeiten des US Secret Service und von der Neuseeländischen Polizei sowie auch von der Abteilung für interne Affären, welche den Channel seit Oktober 2007 überwachten und Moore am 6. Mai 2008 inhaftierten und den Channel zum Schluss dann schlossen.
Auf seinem Computer wurden nach der Festnahme über 11000 Bilder und Filme gefunden und auf seiner externen Festplatte befangen sich über 16000 Bilder. Die Ermittler brauchten über 5 Tage um die Festplatten zu entschlüsseln. Um zu verhindern, dass die Ermittler Zugriff auf die mit einem 40-stelligen Passwort verschlüsselten Daten erhielt, versuchte er verzweifelt mit Handschellen gefesselt seinen Computer “auszutreten”.

Daniel Moore wurde zu 4,5 Jahren Haft verurteilt, sein US-Komplize, der ebenfalls als Operator beteiligt war, erhielt 18 Jahre Haft.

(Quelle: IRC-Junkie.org)

Jetzt kann ich es mir nicht verkneifen ein wenig in eigenem Interesse zu bloggen. Möglicherweise kennt jemand von euch den T-Shirt Shop 3Dsupply, welcher dieses Mal wieder eine Aktion gestartet hat. Dieses Mal gibt es die Aktion “shirt4link“, bei der man über sein Lieblingsshirt bloggen und somit dies auf der Aktionsseite mit Bloglink angeben kann. Das T-Shirt bekommt man nach einer Prüfung dann zugeschickt, nur muss man die Portokosten halt selber zahlen (was nicht weiter tragisch ist). Es selbst darf einen Wert bis maximal 20 Euro haben. Ich habe mich nun für das “Cannot join #real-life” T-Shirt entschieden, denn #real-life ist doch wohl eindeutig ein IRC-Channel. 😛

Ich möchte mich auch bei 3Dsupply für diese Aktionen bedanken (gab bereits mehrere), denn sie erfreuen immer wieder viele Leute.

UPDATE: Oh, man muss doch keine Portokosten zahlen – T-Shirt ist angekommen, juhu 😀

Seit ein paar Wochen gibt es ein neues englischsprachiges Wiki für Sachen rund ums IRC: IRC-Wiki.org
Es enthält Informationen rund um Clienten, Bouncer, Daemons, Services uvm. – und das in einem sehr übersichtlichen Stil.
Jeder kann etwas zum Wiki beitragen und es sind auch ein paar Einträge gesucht.
Es ist auf jeden Fall einen Besuch wert! Sie sind auch bei Twitter unter @ircwiki zu finden.

Ansonsten gibt es auch noch die Wikis von Eloxoph, IRCReport und IRC Driven.

Bei Gulli gibt es gerade einen Bericht mit der Überschrift “Firefox-Schwachstelle ermöglicht Angriff auf IRC-Netze”. Ich zitiere ihn hier euch mal, denn ich denke, dass man schon darüber bescheid wissen sollte.

Schwachstellen in Webbrowsern und deren Ausnutzung durch Cyberkriminelle sind nichts Neues. Sehr wohl neuartig ist aber eine Variante, die momentan Benutzer des Mozilla Firefox heimsucht: Angriff über den Browser – auf IRC-Netzwerke!

Experten sprechen vom weltweit ersten “inter-protocol exploit”. Bisher zielten derartige Angriffe entweder auf das unsichere Programm selbst oder gleich auf das komplette Betriebssystem. Das Vorgehen, IRC über den Webbrowser anzugreifen, ist dagegen neuartig.

Firefox bietet die Möglichkeit, auch IRC-Netze über den Webbrowser zu besuchen. Dies wird im vorliegenden Angriffsszenario ausgenutzt. Der Browser wird mit Hilfe von Javascript-Code in manipulierten Links gezwungen, IRC-Netze zu betreten. Dort wird ein ebenso manipulierter Link in zahlreiche Channels gespammt. Wer mit Firefox im IRC ist und einem dieser Links folgt, dessen Browser fängt ebenfalls an, entsprechende Links zu verbreiten.

Dadurch, dass sich der Angriff auf diese Art und Weise effizient weiterverbreitet, richtet er in den betroffenen IRC-Netzen einiges an Chaos an. “Eine große Anzahl von Nutzern des Netzes Freenode wurde gebannt, weil sie den Link klickten und dann ins IRC kamen und dort Spam verbreiteten,” erzählte einer der Angreifer, der unter dem Pseudonym Weev auftrat, gegenüber dem IT-Newsportal The Register. Teilweise sollen sich die Freenode-Admins sogar gegenseitig gebannt haben.

Die Schwachstelle scheint auf allen Firefox-Versionen zu funktionieren. Auf die Möglichkeit angesprochen, auch andere Browser anzugreifen, meinte “Weev”, auf Microsoft Internet Explorer und Apple Safari würde der Angriff nicht funktionieren. Bei anderen Browsern sei es dagegen “möglich”, dass es ihnen gelingen würde, den Angriff erfolgreich zu portieren. Einzelheiten über den Angriff schreiben die Verantwortlichen auch im Internet.

Im Freenode-Netz kämpft man noch immer mit den Folgen des Angriffs. Andere Netze wie Efnet und OFTC haben dagegen mittlerweile wirksame Gegenmaßnahmen gefunden.

Sicherheitsexperten warnen Benutzer, beim Klicken von Links besondere Vorsicht walten zu lassen. Grundsätzlich sind einige Experten der Ansicht, dass Webbrowser “nicht in der Lage sein sollten, zu anderen als den HTTP-Ports zu verbinden“. Diese Beschränkung auf wesentliche Funktionen könnte Sicherheitsprobleme verringern.

Von der für Firefox verantwortlichen Mozilla Foundation gibt es noch keine Stellungnahme. Auch über einen eventuellen Patch ist noch nichts bekannt.

Die Berichte über Browser-Schwachstellen scheinen derzeit nicht abzureißen. Erst kürzlich war der Microsoft Internet Explorer mit einer ganzen Serie von Schwachstellen, von denen einige momentan noch nicht behoben sind, in den Schlagzeilen.

Quelle: Gulli

Und wieder ist ein Jahr vergangen. Im Bereich des Internet Relay Chats hat sich 2009 viel getan. Zum Beispiel wurde eines der weltgrößten IRC Netzwerke, nämlich Freenode, ganze 15 Jahre alt. Genauso möchte der viel genutzte AJAX-Webchat-Betreiber Mibbit Premium Widgets anbieten, mit denen man seinen eigenen Mibbit Chat verändern und anpassen kann. Dann wurde dieses Jahr Anope 1.8.0 als Stable veröffentlicht und mit 1.9.0 eine neue Development-Reihe gestartet. Von Atheme gab es ebenfalls ein Update auf die Version 5. Es wurde die Version 3.2.8 vom UnrealIRCd veröffentlicht, auf die gleich ein Bugfix mit Version 3.2.8.1 folgte. Aber ich denke, dass das Highlight im vergangenen Jahr die Veröffentlichung vom InspIRCd 1.2 war. Kurz darauf folgte ebenfalls ein Bugfix mit 1.2.1 und es wurde auch gleich die nächste Reihe gestartet, denn es wurde gleichzeitig eine Alpha-Version von 2.0 veröffentlicht.
Was man leider mit ansehen musste, waren die zurückgehenden Userzahlen im IRC in größeren IRC-Netzwerken wie dem Quakenet oder dem euIRC (Berufung auf die Statistiken von netsplit.de).

Aber 2010 soll viele gute Sachen bieten! Gut, 2010 begann mit einer schlechteren Nachricht, zwar wurde eine neue Version von den IRCServices veröffentlicht, allerdings wird an ihnen nicht mehr weiterentwickelt. Dann sind für das 1. Quartal 2010 einmal Denora 1.9.0 und MagIRC angekündigt. Nochmal zur Erinnerung: MagIRC ist eine Web-Plattform, welche u.a. phpDenora ersetzen soll. Durch sie kann man Einstellungen von NickServ, ChanServ, usw. ändern, aber ebenfalls sind dort auch Statistiken vorhanden. Man kann dort dann auch Benutzerprofile erstellen usw. – näheres ist in dem Interview von Hal9000 und mir zu finden. Dann soll auch wie angekündigt Anope 1.8.3 als Stable erscheinen. Anope 1.9.3 soll ebenfalls als Development-Version kommen. Allerdings wird Anope 1.9.* nicht mehr als Stable-Version erscheinen, sondern die nächste Stable wird erst Anope 2.0 sein. Für das Jahr 2010 ist auch die Fusion zwischen Anope und Denora geplant.

Es gibt, wenn ich mich richtig erinnere, nur noch drei einigermaßen lebende IRC News Seiten weltweit, darunter IRCReport.com, welche auch noch sehr aktiv schreibt, IRC-Junkie.org, welche aber im Juli 2009 einschlief und Auronia. Die ersten beiden Seiten sind englischsprachig. X-Ception hatte mal einen Beitrag mit dem Titel “IRC News – dead culture ?” geschrieben, weil er die einzige noch aktive IRC News Seite besaß (Auronia kannte er wohl noch nicht, bzw. zog es möglicherweise auf Grund der Sprache nicht mit ein). Letzten Samstag erhielt ich dann allerdings eine Mail von Twitter, dass der Account @ircjunkieorg unserem Account @auronianews followen würde. Danach wurde ich schon etwas stutzig und bemerkte, dass IRC-Junkie.org wieder am Leben war, denn man findet auf der Seite wieder News bezüglich Anope und Freenode.

Da X-Ception ja bereits schrieb, dass IRC News eine (fast) tote Kultur sind, sag ich einfach: Welcome Back, IRC-Junkie.org!