News
Security-Hinweise zu Cyberkriminellen in der Cloud und mehr
-
- Twittern
- Teilen
-
-
-
Cyberkriminelle nutzen Amazons EC2-Service als Command&Control-Server eines Botnets. Es gibt weitere Vorhersagen für 2010, und vom hostbasierten Intrusion Detection System OSSEC wurde Version 2.3 veröffentlicht. Sophos hat eine PDF-Datei entdeckt, in der der schädliche JavaScript-Code ähnlich getarnt wurde wie der für Drive-by-Infektionen genutzte Code auf kompromittierten Websites. Google-CEO Eric Smith ist der Meinung 'Secrets Are for Filthy People' ("If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place."), Bruce Schneier erklärt ihm, wieso er sich damit gewaltig irrt.
Cyberkriminelle in der Cloud
Dancho Danchev berichtet, dass das vom Schädling Zeus aufgebaute Botnet jetzt über Command&Control-Server in Amazons EC2-Service kontrolliert wird. Zuvor wurden bereits Web-2.0-Angebote wie Twitter oder Facebook als Kanal für die Steuerbefehle verwendet, da ist der Einsatz von Cloud-Diensten der logische nächste Schritt. Die Kommunikationskanäle lassen sich in solchen legitimen Angeboten zwar leichter entdecken und ausschalten als auf Servern, die vollständig unter der Kontrolle der Cyberkriminellen stehen, dafür kann der entsprechende Netzwerkverkehr aber nicht so einfach blockiert werden, da darunter auch die normalen Nutzer der entsprechenden Angebote leiden würden.
Vorhersagen für 2010
Die Websense Security Labs haben ihre Vorhersagen für 2010 veröffentlicht. Es gibt sowohl eine ausführliche Fassung als auch eine Zusammenfassung als Video:
Auch von Trend Micro gibt es Vorhersagen für 2010, allerdings nur als Text und nicht als Video, dafür ist der Text deutlich länger und ausführlicher als die Vorhersage von Websense. Beide Vorhersagen kann man mit mit den Worten von Bernd dem Brot zusammenfassen: Alles wird wie immer, nur schlimmer.
OSSEC 2.3 veröffentlicht
Vom hostbasierten Intrusion Detection System OSSEC wurde Version 2.3 veröffentlicht. Neu sind z.B. Regeln für die Auswertung der Logfiles des Webservers Nginx und von Suhosin.
Gefährliche Schwachstellen vom 09.12.2009
- Adobe Flash Player:
Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes - Adobe AIR:
Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes - PHPIDS:
Anwendung von unserialize() auf Cookies erlaubt Einschleusen beliebigen PHP-Codes - Piwik:
Anwendung von unserialize() auf Cookies erlaubt Einschleusen beliebigen PHP-Codes - Adobe Flash Player:
Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes - Adobe AIR:
Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes - Microsoft Internet Explorer:
Vier Schwachstellen erlauben Ausführung beliebigen Codes (MS09-072) (vom 08.12.2009, aktualisiert) - Microsoft Project:
Pufferüberlauf beim Verarbeiten präparierter Projekt-Dateien erlaubt Ausführung beliebigen Codes (MS09-074) (vom 08.12.2009, aktualisiert) - Windows:
Nicht näher beschriebene Schwachstellen im Indeo-Codec erlauben Ausführung beliebigen Codes (vom 08.12.2009, aktualisiert)
Carsten Eilers
Folgende Links könnten Sie auch interessieren
- Microsoft Patchday - 11 Bulletins schließen 20 Schwachstellen
[http://entwickler.de/zonen/portale/psecom,id,99,news,45537,.html] - Security-Hinweise zu neuen Tools, alten Angriffen und mehr
[http://entwickler.de/zonen/portale/psecom,id,99,news,45552,.html] - Security-Hinweise zum Ende von Firefox 2 und mehr
[http://entwickler.de/zonen/portale/psecom,id,99,news,46449,.html] - Security-Hinweise zur Verbreitung des RPC-Wurms und mehr
[http://entwickler.de/zonen/portale/psecom,id,99,news,46954,.html] - Security-Hinweise zu RPC-Wurm-Infos und mehr
[http://entwickler.de/zonen/portale/psecom,id,99,news,47257,.html]
