Inhalte überspringen »

News

Montag, 20. Oktober 2008 | News

Security-Hinweise zu Schadsoftware mit Hintertür und mehr

(Link zum Artikel: http://www.entwickler.de///045585)

Im Blog von Symantec wird über ein Phishing-Kit mit eingebauter Hintertür berichtet. Dort wird auch erklärt, wieso jeder Rechner im Internet bedroht ist. Außerdem gibt es neues zur Flughafen(un)sicherheit in den USA, bösartigen Redirections im Web und Hinweisen zu aktualisierten SysInternals-Tools und einem Leitfaden für Hacker. Außerdem wurden im Handler's Diary des ISC weitere Beiträge anlässlich des 'Cyber Security Awareness Month' veröffentlicht.

Schadsoftware mit Hintertür

Im Blog von Symantec wird über ein Phishing-Kit mit eingebauter Hintertür berichtet. Warum auch nicht? Wenn schon kriminell, dann aber richtig. Aber diese Hintertür ist so offensichtlich, das man vielleicht noch nach weiteren suchen sollte. Diese sieht sehr nach einem Ablenkungsmanöver aus.

Jeder Rechner im Internet ist bedroht

Wieso jeder mit dem Internet verbundene Computer ein potentielles Ziel für Angreifer ist, erklärt ein Eintrag im Symantec-Blog: Keep It Simple Stupid. Fazit: Auch wenn auf einem Rechner absolut keine für den Angreifer brauchbaren Daten zu holen sind, kann er immer noch als Spamschleuder dienen.

Flughafen(un)sicherheit

Bruce Schneier ist einer der eifrigsten Kritiker der amerikanischen "Airport Security". Gemeinsam mit Jeffrey Goldberg hat er jetzt bewiesen, das die ganzen Sicherheitsmaßnahmen nur die allerdümmsten Terroristen fangen würden. Einen Bericht darüber hat Jeffrey Goldberg verfasst.

Achtung Umleitung

Im Sophos-Blog gibt es einen neuen Beitrag zu bösartigen Redirections, über die Benutzer auf Webseiten umgeleitet werden, die dann Schadsoftware installieren sollen. Über eine auf Blogspot beschränkte Redirection-Taktik berichten die Websense Security Labs.

Einige SysInternals-Tools aktualisiert

Im Handler's Diary des ISC wurde darauf hingewiesen, das es Updates für einige der SysInternals-Tools gibt.

Schutzmaßnahmen für Hacker: The Hacker's RFC

Auf Milw0rm wurde ein Paper veröffentlicht, dass einige Schutzmaßnahmen für Hacker zusammenfasst: The Hacker's RFC. Der Text ist im Sinne des "Kenne Deinen Feind" auch für Nicht-Hacker recht interessant.

ISC zum Cyber Security Awareness Month

Im Handler's Diary des ISC wurden anlässlich des 'Cyber Security Awareness Month' folgende Beiträge veröffentlicht:

Gefährliche Schwachstellen vom 17.10.2008

Hummingbird Deployment Wizard:
Unsichere Methoden im ActiveX-Control DeployRun.dll erlauben u.a den Start beliebiger Programme und Manipulationen an der Registry
Hummingbird Xweb ActiveX Control:
Pufferüberlauf-Schwachstelle beim Verarbeiten der Property 'PlainTextPassword' erlaubt Ausführung beliebigen Codes
PhpWebGallery:
Kombination mehrerer Schwachstellen erlaubt Ausführung beliebigen Codes (vom 15.10.2008, aktualisiert)

Carsten Eilers

Kommentare

+ Neuen Kommentar verfassen

Folgende Links könnten Sie auch interessieren

Security-Hinweise zu Informationslecks und mehr [01.10.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,45370,.html]
Security-Hinweise zu neuen Exploits, Texten und mehr [14.10.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,45504,.html]
Security-Hinweise zu Schadsoftware mit Hintertür und mehr [20.10.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,45585,.html]
Neuer Wurm nutzt RPC-Schwachstelle in Windows aus [27.10.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,45675,.html]
KW 44/08 - Standpunkt Sicherheit [27.10.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,45676,.html]

zurück

nach oben

drucken

kommentieren

Haben Sie noch offene Fragen? Bei technischen Fragen wenden Sie sich bitte an den Webmaster.

entwickler.de

Channels

Webhosting

Service

News