Es gibt mehrere neue interessante Texte. F-Secure erklärt, was es mit britisharmy.co.uk auf sich hat, und in einem Eintrag im Handler's Diary des ISC wurden die 31 während des Cyber Security Awareness Month veröffentlichten Beiträge zu verschiedenen Ports, Diensten, Protokollen und Anwendungen aufgelistet.

Lesenswertes

Roger Thompson von AVG hat zusammengefasst, 'What everybody ought to know about botnets'. Er beschreibt darin, warum Botnets für jeden von Interesse sind - nämlich weil jeder auf die eine oder andere Weise ein potentielles Opfer der Botnets ist.

David Sancho von Trend Micro hat den Downloader BREDOLAB analysiert, der sich seit August verstärkt verbreitet: 'You Scratch My Back…BREDOLAB’s Sudden Rise in Prominence' (PDF).

Microsoft hat die 7. Ausgabe des Security Intelligence Report (SIR) veröffentlicht, der die vom Malicious Software Removal Tool gesammelten Daten aus den Monaten Januar bis Juli 2009 zusammenfasst.

Daniel Wesemann schlägt im Handler's Diary des ISC provokant 'Password rules: Change them every 25 years' vor. Es gibt eigentlich kaum einen nachvollziehbaren Grund, Passwörter z.B. alle 90 Tage zu wechseln, da sich keiner der üblichen Angriffe wie Phishing, Brute-Force-Angriffe, Brechen des ausgespähten Passwort-Hashes oder Keylogger damit tatsächlich verhindern lassen.

Andrea Lelli von Symantec beschreibt den Trojaner Trojan.Whitewell, der Facebook als Command&Control-Kommunikationskanal nutzt.

Gefährliche Schwachstellen vom 02.11.2009

• Joomla/Jumi Component:
  Backdoor versendet Zugangsdaten und erlaubt Ausführung beliebigen PHP-Codes

Carsten Eilers