Im Handler's Diary des ISC wird über Data Mining bei Twitter, auch als Twittermining bezeichnet, berichtet. Microsofts Anleitung zur Deaktivierung der Autorun-Funktion ist fehlerhaft, die SQL-Injection-Angriffe zur Verbreitung von Schadsoftware laufen immer noch, Symantec beschreibt, wie Fake-Antiviren-Websites verbreitet werden, und es gibt einige neue Paper.

Twittermining - Data Mining auf Twitter

Im Handler's Diary des ISC wird über eine neue Methode berichtet, Informationen über Themen, Unternehmen und Personen zu sammeln: Data Mining bei Twitter, auch als Twittermining bezeichnet. Wer Twitter nutzt, sollte sich das mal durchlesen und dann überlegen, ob er weiter so fröhlich vor sich hinzwitschert wie bisher. Man sollte aber bedenken, das überall, einschließlich des "Real Life", und nicht nur bei Twitter gilt "Alles, was Sie veröffentlichen, kann irgendwann gegen Sie verwendet werden". Der Unterschied zwischen dem Internet und dem "Real Life" ist nur, dass das Internet nichts vergisst und sich besser durchsuchen lässt.

Microsofts Anleitung zur Deaktivierung der Autorun-Funktion fehlerhaft

Das US-CERT hat davor gewarnt, dass die von Microsoft beschriebene Methode zum Deaktivieren der Autorun/AutoPlay-Funktion von Windows fehlerhaft ist, sie verhindert nur den automatischen Start beim Anschließen eines entsprechenden Geräts, nicht beim Anklicken seines Icons. Microsoft hat den Fehler bestätigt und auf einen Knowlede Base Artikel hingewiesen, der das korrekte Deaktivieren beschreibt.

SQL-Injection-Angriffe laufen immer noch

Im Blog von Sophos wird darauf hingewiesen, das immer noch SQL-Injection-Angriffe zum Einschleusen von iFrames zur Verbreitung von Schadsoftware durch Drive-by-Infektionen laufen. Weitere Informationen dazu gibt es bei Silent noise.

Wie werden Fake-Antiviren-Websites verbreitet?

Im Blog von Symantec wird beschrieben, wie die Websites zum Einschleusen von Fake-Antivirenprogrammen verbreitet werden. Die Kurzfassung: Über bösartige Anzeigen, Spam und entführte Suchmaschinenergebnisse.

Die Gefahren von persistenten Cookies und DNS-Rebinding, 2. Nachtrag

Zu der am Mittwoch gemeldeten Ergänzung zum Eintrag im Blog von ha.ckers.org über die möglichen Gefahren von persistenten Cookies und DNS-Rebinding gibt es eine weitere Ergänzung: Ein Angriff ist auch ohne DNS-Rebinding möglich.

Neue Paper auf Milw0rm

Auf Milw0rm wurden einige neue Paper veröffentlicht: 'How to write a XSS(cross site scripting) worm for McCodes sites' (PDF) von 'PaPPy' beschreibt das Schreiben von XSS-Würmern für das textbasierte Rollenspiel-System McCodes. 'Exploiting Buffer overflows' (PDF) von 'Kalgecin' beschreibt die Ausnutzung von Pufferüberlauf-Schwachstellen unter Zenwalk 5.2, und 'Mem - Jacking' (PDF) von 'Aodrulez' beschäftigt sich mit der Sprache, was denn so alles im Speicher des Webbrowser steht.

Gefährliche Schwachstellen vom 22.01.2009

• Apple QuickTime:
  Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes
• Apple QuickTime MPEG-2 Playback Component:
  Schwachstelle in der Windows-Version erlaubt Ausführung beliebigen Codes beim Öffnen einer präparierten Film-Datei

Carsten Eilers