Auronia IRC News

Die ratbox-services 1.2.3 wurden veröffentlicht. Sie beinhalten einige Bugfixes und auch nun die Unterstützung für den SSL-Only-Chanmode +S beim Channel-Listing-Service ALIS.

Download von ratbox-services 1.2.3: hier

Changelog:

– add support for +S into ALIS
– fix permanent chanserv bans not applying to users joining a channel
– chanserv::addban and chanserv::delban no longer require the channel exists
– fix a minor buffer overflow relating to +S and ALIS.
This affects 1.2.2 only, no other versions are affected and the impact is
somewhat limited.

Die ersten Teile der automatisch generierten Dokumentation von IrcShark sind nun online verfügbar. Sie beinhalten bisher aber nur die API-Dokumentation der IRC-Protokoll-Schicht, welche bisher am weitesten ausgebaut ist und bereits verwendet werden kann. Die fehlenden Bestandteile der Dokumentation werden folgen, wenn die entsprechenden Texte nachgebessert und Kommentare eingefügt wurden.

Das Team von IrcShark hat sich nun auch dazu entschieden, ihr Projekt bei GitHub.com zu veröffentlichen. Das Git-Repository ist öffentlich lesbar und bietet auch einen RSS-Feed, mit dem man immer auf dem aktuellsten Stand bleibt.

InspIRCd 1.2.5 wurde veröffentlicht, um einen Bug aus der Version 1.2.4 zu beheben, bei der ein Crash bei einem Delink entstehen kann. Außerdem wurde ein Bug behoben, der eine 100%tige CPU Last des IRCds auslösen kann.
Beim InspIRCd 2.0 Beta 3 wurde ebenfalls der Netsplit Bug behoben, sowie einige Fehler in den Modulen.

Direkter Download von InspIRCd 1.2.5: hier
Direkter Download von InspIRCd 2.0 Beta 3: hier

Am vergangenen Mittwoch wurde der InspIRCd 1.2.4 veröffentlicht, welcher einen Bugfix enthält. Vorher konnte ein Crash bei bestimmten Netsplits auftreten.

Ebenso wurde der InspIRCd 2.0 Beta 2 veröffentlicht. Es wurden genug neue Features hinzugefügt, dass erstmal keine neuen mehr eingebaut werden und man hofft, dass man am Protokoll auch nichts mehr ändern brauch. Wie in der ganzen 2.0-Reihe ist das Linken mit dem InspIRCd 1.2 weiterhin möglich.
Das InspIRCd sucht Personen, die den InspIRCd 2.0 testen, am besten sogar an einer aktiven Community. Dadurch, dass man die neue Version mit der älteren Verlinken kann, sollte es einfach sein den 2.0-IRCd zu einem existierenden Netzwerk hinzuzulinken und dann zu beobachten, wie gut der neue IRCd funktioniert. Ansonsten soll man das InspIRCd Team kontaktieren, falls man zum InspIRCd Dev/QA Netzwerk linken möchte.

Wichtige Änderungen seit InspIRCd 2.0 Beta 1 (englisch):

• The <connect> blocks are a lot more flexible at matching, allowing distinct classes for SSL or authenticated (by SASL) users. More server settings such as the MOTD can now be overridden in the connect block.
• Modes all have long-form names, and this can be manipluated using m_namedmodes. It doesn’t make all that much difference right now, but in 2.1 this will let you change the letters of modes and let us go above 52 channel modes (we’re at 48 now).
• A few new modules, including half-voice and autoop
• Lots of minor fixups, see the detailed changelog

Direkter Download von InspIRCd 1.2.4: hier
Direkter Download von InspIRCd 2.0 Beta 2: hier
Changelog von InspIRCd 2.0 Beta 2: hier

Das Team vom lightIRC Flash Webchat hat die Version 0.9.8 veröffentlicht. Die neue Version unterstützt nun u.a. SSL, man kann neue Voreinstellungen treffen und ein polnisches Sprachpaket wurde hinzugefügt.

Download von lightIRC 0.9.8: hier

Changelog:

• Support for TLS1.0 (SSL) connections (beta). Try it with ssl=yes and (e.g.) port=6697
• lightIRC is compiled in UTF8 from now on
• Added Polish translation (pl)
• Translated channel central (more space for longer texts now) and register nickname
• Param ident (default=lightIRC) defines the ident
• Param realname (default=lightIRC.com Flash IRC Client) defines the real name
• Param quitmsg (default=powered by lightIRC.com) defines the quit message
• Param showButtonTexts (default=yes) hides all texts for the buttons in the navigation bar. This is useful if you have limited space where the buttons would overlap each other.
• Param showRegisterChannelButton (default=no) added. Shows up a panel to register a channel to ChanServ.
• Param showSubmitMessageButton (default=no) added. Shows a button to submit a typed message.
• Param showPartChannelButton (default=yes) can hide the leave channel button
• Support for who messages
• Added some more numeric replies from specific IRC servers
• Added the command /clear to remove everything from the current window
• Input field to change the nickname contains current nick
• Quit messages get displayed in queries as well
• Fix: Joining large channels is a lot faster now
• Fix: Improved regular expression to match URLs
• Fix: Setting away messages didn’t work properly
• Fix: Show default ban mask in the User Central
• Fix: Hitting tab to complete a nick while typing a message does not leave the focus anymore

Der Server “bahnhof.ladysclub-irc.net” ist seit neuem im Ladysclub-IRC verfügbar. Der Besitzer des Servers, ThomasDieKleineLok, und turbo sind somit neu zum Team hinzugestoßen. Der Server gehörte vorher zum OrbitIRC, dem Zuhause des bekannten mIRC Scripts “GScript”. Das OrbitIRC selbst wurde abgeschaltet, der Link kam auch dadurch zustande, dass der Net-Owner sich nicht mehr um das Netzwerk selbst gekümmert hatte.

Persönliche Anmerkung: Die Domain “irc.orbitirc.org” führt nun zum Ladysclub-IRC weiter, was ist denn aus “irc.orbitirc.net” (der eigentlichen Hauptdomain) geworden?

In der neuen Version 1.2.3 vom InspIRCd sind nur Bugfixes vorhanden. Die wichtigsten Fixes betreffen CGI::IRC und Q-lined Nicks, mehr ist im Changelog zu sehen.

Direkter Download von InspIRCd 1.2.3: hier

Die ratbox-services 1.2.2 wurden veröffentlicht. In der neuen Version wurde neben einigen Bugfixes auch ein potentieller Crashbug gefixt, welcher durch die Triggerverwendung eines Users ausgelöst werden kann.

Download von ratbox-services 1.2.2: hier
Changelog: hier

Bei Gulli gibt es gerade einen Bericht mit der Überschrift “Firefox-Schwachstelle ermöglicht Angriff auf IRC-Netze”. Ich zitiere ihn hier euch mal, denn ich denke, dass man schon darüber bescheid wissen sollte.

Schwachstellen in Webbrowsern und deren Ausnutzung durch Cyberkriminelle sind nichts Neues. Sehr wohl neuartig ist aber eine Variante, die momentan Benutzer des Mozilla Firefox heimsucht: Angriff über den Browser – auf IRC-Netzwerke!

Experten sprechen vom weltweit ersten “inter-protocol exploit”. Bisher zielten derartige Angriffe entweder auf das unsichere Programm selbst oder gleich auf das komplette Betriebssystem. Das Vorgehen, IRC über den Webbrowser anzugreifen, ist dagegen neuartig.

Firefox bietet die Möglichkeit, auch IRC-Netze über den Webbrowser zu besuchen. Dies wird im vorliegenden Angriffsszenario ausgenutzt. Der Browser wird mit Hilfe von Javascript-Code in manipulierten Links gezwungen, IRC-Netze zu betreten. Dort wird ein ebenso manipulierter Link in zahlreiche Channels gespammt. Wer mit Firefox im IRC ist und einem dieser Links folgt, dessen Browser fängt ebenfalls an, entsprechende Links zu verbreiten.

Dadurch, dass sich der Angriff auf diese Art und Weise effizient weiterverbreitet, richtet er in den betroffenen IRC-Netzen einiges an Chaos an. “Eine große Anzahl von Nutzern des Netzes Freenode wurde gebannt, weil sie den Link klickten und dann ins IRC kamen und dort Spam verbreiteten,” erzählte einer der Angreifer, der unter dem Pseudonym Weev auftrat, gegenüber dem IT-Newsportal The Register. Teilweise sollen sich die Freenode-Admins sogar gegenseitig gebannt haben.

Die Schwachstelle scheint auf allen Firefox-Versionen zu funktionieren. Auf die Möglichkeit angesprochen, auch andere Browser anzugreifen, meinte “Weev”, auf Microsoft Internet Explorer und Apple Safari würde der Angriff nicht funktionieren. Bei anderen Browsern sei es dagegen “möglich”, dass es ihnen gelingen würde, den Angriff erfolgreich zu portieren. Einzelheiten über den Angriff schreiben die Verantwortlichen auch im Internet.

Im Freenode-Netz kämpft man noch immer mit den Folgen des Angriffs. Andere Netze wie Efnet und OFTC haben dagegen mittlerweile wirksame Gegenmaßnahmen gefunden.

Sicherheitsexperten warnen Benutzer, beim Klicken von Links besondere Vorsicht walten zu lassen. Grundsätzlich sind einige Experten der Ansicht, dass Webbrowser “nicht in der Lage sein sollten, zu anderen als den HTTP-Ports zu verbinden“. Diese Beschränkung auf wesentliche Funktionen könnte Sicherheitsprobleme verringern.

Von der für Firefox verantwortlichen Mozilla Foundation gibt es noch keine Stellungnahme. Auch über einen eventuellen Patch ist noch nichts bekannt.

Die Berichte über Browser-Schwachstellen scheinen derzeit nicht abzureißen. Erst kürzlich war der Microsoft Internet Explorer mit einer ganzen Serie von Schwachstellen, von denen einige momentan noch nicht behoben sind, in den Schlagzeilen.

Quelle: Gulli

Von den Orion IRC Services wurde die Version 2.9.2 veröffentlicht. Da die Orion IRC Services eher etwas unbekannter sind werde ich hier noch einmal einige Features erläutern: Die Orion IRC Services unterstützen LiveSQL (MySQL 5.0 oder höher erforderlich), ebenso kann man Module hinzufügen und es existiert auch das Defcon-System, auch ist ein Webinterface vorhanden. Die Befehle basieren auf denen von Anope. Mehr ist hier zu finden.

Download von Orion IRC Services 2.9.2: hier