-
|
bookmarken
- |
- |
- empfehlen
- |
- kommentieren
News
Security-Hinweise zur ICSG und mehr
Die Industry Connections Security Group (ICSG) wurde gegründet. Ein Visual-Basic-Wurm patcht sich selbst, das "Twitter-Botnet" wurde analysiert, Cookie-Einstellungen gelten für Flash-Cookies nicht, es gibt einen Phishing-Angriff auf Facebook-Nutzer, und das Skriptum zum Internetrecht wurde aktualisiert. Mari Nichols gibt im Handler's Diary des ISC Tipps zum 'Surviving a third party onsite audit', und Zoe Markham fragt im Blog von Sophos 'Facebook fanatics, playing with fire?'
Industry Connections Security Group (ICSG) gegründet
AVG, McAfee, Microsoft, Sophos, Symantec und Trend Micro haben eine neue 'IEEE Standards Group' gegründet, die Industry Connections Security Group (ICSG), die es sich zur Aufgabe gemacht hat, den Kampf gegen Schadsoftware zu koordinieren und zu verbessern, indem die gesammelten Beispiele um einheitliche Metadaten erweitert werden. Wie, verrät eine Präsentation (PDF) der ICSG, weitere Informationen gibt es z.B. in Blogbeiträgen von Graham Cluley und Mark Harris von Sophos und Jeff Green von den McAfee Avert Labs.
Sich selbst patchender Visual-Basic-Wurm
Sich selbst zu ändern, um einer Erkennung durch einfache signaturbasierte Virenscanner zu entgehen, ist ein alter Trick der Schadprogramme. So alt, dass er schon lange nicht mehr so gut funktioniert, wie die Programmierer der Schädlinge es sich wünschen. Was für in Assembler und C/C++ geschriebene Schädlinge schon fast wieder out ist, haben die Visual Basic verwendenden Schädlingsprogrammierer jetzt erst aufgegriffen: Sophos hat einen Visual-Basic-Wurm entdeckt, der diesen alten Trick versucht.
"Twitter-Botnet" analysiert
Paul Makowski hat das Twitter nutzende Botnet analysiert: 'A Closer Look at the Twitter-Controlled Botnet (Part 1)'. Und Patrick Fitzgerald berichtet im Blog von Sophos 'Twitter + Pastebin = Malware Update': Der Bot nutzt die legitimen "Pastebins" von Debian und Rifers, um den nachzuladenden Code, bzw. die nachzuladenden Anweisungen zu speichern.
Cookie-Einstellungen gelten für Flash-Cookies nicht
Bruce Schneier weist in seinem Blog auf einen Wired-Artikel hin, der wiederum auf ein Paper von Ashkan Soltani, Shannon Canty, Quentin Mayo, Lauren Thomas und Chris Jay Hoofnagle verweist: 'Flash Cookies and Privacy'. Während normale Cookies vom Webbrowser entsprechend den Einstellungen des Benutzers verwaltet werden, können von Flash gesetzte Cookies problemlos zur Verfolgung von Nutzungsspuren herangezogen werden.
Phishing-Angriff auf Facebook-Nutzer
Sowohl Trend Micro als auch Sophos berichten über einen Phishing-Angriff auf Facebook-Nutzer, bei denen eine bösartige Facebook-Anwendung zum Einsatz kommt, um die Opfer auf die Phishing-Seite zu locken.
Skriptum zum Internetrecht aktualisiert
Prof. Dr. Thomas Hoeren vom Institut für Informations-, Telekommunikations- und Medienrecht der Westfälischen Wilhelms-Universität Münster hat sein Skriptum Internet-Recht aktualisiert. Dafür, dass unsere Politiker das Internet für einen rechtsfreien Raum halten, ist das Skriptum ziemlich umfangreich.
Gefährliche Schwachstellen vom 17.08.2009
- Ignition:
Einschleusen von PHP-Code über Kommentare möglich - VLC Media Player:
Pufferüberlauf-Schwachstelle im SMB-Modul der Windows-Version erlaubt Ausführung beliebigen Codes (vom 26.06.2009, aktualisiert)
Carsten Eilers
Folgende Links könnten Sie auch interessieren
- About Security #158: Schwachstellensuche: Einfaches XSS
[http://entwickler.de/zonen/portale/psecom,id,99,news,43555,.html] - About Security #155: Schwachstellensuche: Session Hijacking
[http://entwickler.de/zonen/portale/psecom,id,99,news,43215,.html] - About Security #159: Schwachstellensuche: XSS trotz Filter
[http://entwickler.de/zonen/portale/psecom,id,99,news,43692,.html] - KW 34/08: Standpunkt Sicherheit
[http://entwickler.de/zonen/portale/psecom,id,99,news,44709,.html] - SQL-Injection-Angriffe, wohin man blickt
[http://entwickler.de/zonen/portale/psecom,id,99,news,43526,.html]
