Momentan machen zahlreiche Meldungen über einen neuen Wurm mit dem hier zu Lande etwas unglücklichen Namen “Conficker” oder auch “Downadup” die Runde. Conficker/Downadup verbreitet sich über die Lücke CVE-2008-4250 im Server Service, die Microsoft im vergangenen Oktober im Security-Bulletin MS08-067 beschrieben hat. Darin steht unter anderem:
This is a remote code execution vulnerability. An attacker who [...]
Wer schon immer mal seinen PC in einem Cyberkrieg zur Verfügung stellen wollte, hat nun die Gelegenheit dazu: Auf der Webseite http://help-israel-win.tk sucht eine angebliche Gruppe von Studenten nach Helfern im Kampf gegen die Hamas.
Nach eigenen Angaben bezweckt die Seite:
We created a project that unites the computer capabilities of many people around the world.
Our goal [...]
Erik Larkin hat eine Liste der fünf gefährlichsten Sicherheitsmythen erstellt:
Pickelige Virenautoren löschen am liebsten Daten und formatieren Festplatten. Das war vielleicht mal so. Heutige Virenschreiber wollen vor allem eines: Geld verdienen.
Today, it’s all about cash - and lots of it. If there’s a way to use evil software to make money, whether it means taking [...]
Das Kaspersky-Blog berichtet über einen kleinen, aber feinen neuen Hacker-Trick: Dabei verändern die Angreifer eine gehackte Web-Seite so minimal, dass der Betreiber fast keine Chance hat, die Manipulation zu bemerken.
Statt umfangreiche neue Inhalte hinzuzufügen, bauen sie einen kleinen Zusatz ein, der eine Abfrage nach dem Referer enthält. Kommt der Besucher der Webseite über Google, [...]
Rob Lee vom SANS Institute, einem auf IT-Security spezialisierten Schulungshaus, hat die Version 1.2 der “SANS Sift Workstation” veröffentlicht. Dabei handelt es sich um einen virtuellen Linux-PC für die Vmware-Plattform, der bei forensische Analysen helfen soll:
The SANS SIFT Workstation is a VMware Appliance that is preconfigured with all the necessary tools to perform a forensic [...]