// Smoking Gun - Security-Weblog

In den vergangenen Jahren hat sich bei Online-Backup-Diensten einiges getan. Eine einigermaßen breitbandige Upload-Leitung vorausgesetzt, ist dies mittlerweile eine durchaus praktikable Möglichkeit auch größere Datenmengen zu sichern.
Externe Festplatten oder selbstgebrannte CDs/DVDs können nach ein paar Jahren nicht mehr lesbar sein, außerdem muss man sich in diesem Fall selbst um seine Datensicherungen kümmern. Ein Online-Backup sollte [...]

Aus gegebenem Anlass ein Blick in die Release Notes von Firefox 3:

One-click site info: Click the site favicon in the location bar to see who owns the site and to check if your connection is protected from eavesdropping. Identity verification is prominently displayed and easier to understand. When a site uses Extended Validation (EV) SSL [...]

A SECURITY FEATURE which gave punters total privacy has been dumped from the final version of Firefox 3.
Private Browsing would have disabled all caching, cookie downloads, history records, and form data during the session.
If it worked it would have meant you could surf the Web and leave nothing sticky on your computer. (The Inquirer)
Eine Alternative [...]

Vergangene Woche habe ich bereits über den Trojaner DNSChanger aus der Zlob-Familie berichtet, der die DNS-Einstellungen ungenügend gesicherter Router manipuliert.
Im Blog Trusted Source von Secure Computing stehen nun zwei Möglichkeiten, wie man eine Infektion erkennen kann: Zum einen verändert der Trojaner auch die lokale Registrierungsdatenbank des befallenen Computers und trägt im Windows-Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters einen [...]

Die Staatliche Lotterieverwaltung in Bayern sieht sich mit Spionagevorwürfen konfrontiert. Die dem Landesfinanzministerium unterstellte Behörde hatte ein Detektivbüro mit der Beschaffung von Informationen für einen Zivilprozess beauftragt. Dabei drang einer der Ermittler in einen privaten Computer ein und spähte den E-Mail-Verkehr per Trojaner aus. (Spiegel Online)

Dass man die Verschlüsselungseinstellungen seines WLAN-Routers bearbeiten sollte, wenn man verhindern will, dass jemand in das drahtlose Netz eindringt, hat sich mittlerweile relativ weit herumgesprochen. Dass man aber auch die Zugangsdaten zum Router verändern sollte, ist schon weit weniger Anwendern bewusst. Der Router befinde sich ja im eigenen Netz und sei daher kaum angreifbar. Falsch.
Eine [...]

Über die beeindruckende Technik, mit der Google nach verseuchten Webadressen sucht, habe ich bereits vor einiger Zeit geblogt. Das Problem an diesem Thema ist, dass man nichts genaues über die Google-Infrastruktur erfährt. Man muss also im Nebel stochern. Ein paar neue Details hat Cnet nun zumindest vor kurzem veröffentlicht.
Ein paar Zitate daraus:
Google doesn’t reveal [...]

Die beliebten Sysinternal-Tools von Mark Russinovich finden sich nun gemeinsam unter der Adresse http://live.sysinternals.com zum Download. Ausführliche Informationen zu den einzelnen Programmen wie Rootkit Revealer, Autoruns, Process Explorer und Registry Monitor gibt es unter http://technet.microsoft.com/sysinternals.

Früher war es relativ leicht, eine böswillige Webseite an der schlampigen Machart und meist blanken Unprofessionalität zu erkennen. Diese Zeiten sind leider vorbei. Alex Eckelberry hat im Sunbelt-Blog auf ein gut gemachtes Musik-Portal verwiesen, das statt kostenloser MP3s einen Trojaner verteilt.

Der von mir zum Test herunter geladene angebliche Musiktitel hat den Namen “Various_Artists-Track_05mp3.mp3.exe” (man [...]