// Smoking Gun - Security-Weblog

England ist der Traummarkt für Anbieter von Überwachungskameras. Rund 4,2 Millionen dieser CCTV-Geräte (Closed Circuit Television) sind laut AP landesweit installiert. Jeder Brite wird täglich durchschnittlich von 300 Kameras beobachtet (gelesen in der NZZ vom 26.2.2005).
Als Hauptgrund für die hohe Verbreitung wird ein vermuteter Rückgang der Kriminalität im Umfeld der Kameras angeführt. Dies entspricht [...]

Die Trustix-Entwickler haben auf eine Hand voll vor kurzem gefundene Sicherheitslücken reagiert, die Pakete betreffen, die Bestandteil der gehärteten Linux-Distribution (Versionen 2.1 und 2.2) sind. Im Einzelnen handelt es sich um cyrus-imapd, dev, postfix, ppp, samba und squid. Zum Aktualisieren der Distribution genügt es, auf der Kommandozeile folgenden Befehl mit Root-Rechten auszuführen:
swup –upgrade

Spam kostet deutsche Unternehmen pro Mailbox und Jahr 241 Dollar . In den USA sind es “nur” 170 Dollar. Der Unterschied wird von Ferris Research in einer neuen Studie auf unterschiedliche Techniken beim Spam-Schutz und auf höhere Arbeitskosten hier zu Lande zurückgeführt.
Weltweit haben die Analysten Kosten in Höhe von rund 50 Milliarden Dollar errechnet. [...]

Eigentlich wollte Microsoft neue Sicherheitspatches ja nur noch am zweiten Dienstag jedes Monats veröffentlichen, für den einen oder anderen Hotfix macht man aber manchmal sogar in Redmond eine Ausnahme: Update KB887742 soll Bluescreens verhindern, die im Zusammenhang mit so genannten TDI-Filtertreibern auftreten, wie sie Antiviren- und Firewall-Programme von Drittherstellern (pfui) verwenden.
Die wie üblich kryptische [...]

In der Knowledge Base findet sich ein Artikel, in dem Microsoft beschreibt, wie man unternehmensweit die Kommunikation mit dem MSN Messenger blockiert:
1. Blockieren Sie den eingehenden Datenverkehr zum TCP-Port 1863.
2. Blockieren Sie den HTTP-Zugriff auf “messenger.hotmail.com”.
Falls Sie auch den Zugriff auf MSN Web Messenger unterbinden möchten, müssen Sie den HTTP-Zugriff auf “webmessenger.msn.com” blockieren.
Das löst allerdings nicht das [...]

Geht Spammern langsam die Luft aus? Das wohl kaum, aber Symantec ist aufgefallen, dass die unerwünschte Werbeflut im vergangenen halben Jahr nur noch relativ schwach gestiegen ist. Laut einem Mitarbeiter des Sicherheitsspezialisten waren im Juli 2004 64 Prozent der weltweit versendeten 106 Milliarden E-Mails Spam, im Januar 2005 war der Anteil nur relativ leicht auf [...]

Putty ist unter Windows der beliebteste Client, um sich per SSH (Secure Shell) über eine Remote-Verbindung auf einem anderen Rechner einzuloggen. Und das, obwohl es seit Jahren nur Beta-Versionen des Programms gibt. Nun ist es an der Zeit auf die neue Version 0.57 umzusteigen, in der Simon Tatham zwei kritische Sicherheitslücken behoben hat, die es [...]

Der Siegeszug von Linux auf dem Desktop wird schon einige Zeit beschworen. Vergangene Woche war es mal wieder soweit, die in Boston auf der LinuxWorld Expo versammelte IT-Branche sah Zeichen des Erwachsenwerdens des freien Betriebssystems.
Als besonders erfolgreiche Open-Source-Projekte nannte Martin Fink von HP gegenüber CRN: Firefox und Evolution auf dem Desktop, MySQL, JBoss [...]

Die NZZ hat’s vor ein paar Tagen gebracht, der New York Post war es eine Geschichte wert, und nun steht’s auch hier: GSM Jammer, mit denen man illegal Mobilfunkfrequenzen in der näheren Umgebung blockieren kann, sind im Big Apple angeblich der Verkaufshit. Ein glücklicher Kunde laut NY Post:
“I use it on the bus [...]

Wurmschreiber lassen sich ja immer neue Tricks einfallen, um Ihre Erzeugnisse möglichst breit zu streuen. “Mydoom.AO” setzt jetzt erstmals Suchmaschinen dazu ein, um an neue E-Mail-Adressen zu kommen, an die er sich dann wiederum selbst versendet.
Der Wurm …

infiziert nur Rechner mit Windows NT/2000/XP/2003
lauscht auf dem Port 1034 nach externen Befehlen
lädt die harmlos aussehende Datei “MODULELOG.PNG” [...]