Rapid Gun 60: Palm, Forecasts, Scareware

  • Microsoft Security Advisory (961051). Die neue und bislang ungepatchte Lücke im IE7 wird als „extremely dangerous“ bezeichnet. Microsoft hat eine Reihe von umständlichen Workarounds veröffentlicht. Einfacher ist es, auf den IE – soweit möglich – zu verzichten.
  • Palm wird voraussichtlich kommenden Monat auf der CES das neue auf Linux basierende Betriebssystem Nova vorstellen. Ob das noch etwas am jahrelangen Niedergang der Firma ändern wird? The Register ist skeptisch.
  • Forecast: Security threats for 2009. Eine Übersicht und Links zu mehreren Vorsagen diverser Security-Hersteller.
  • Die Federal Trace Commission (FTC) geht gegen mehrere Anbieter von „Scareware“ (zum Beispiel Rogue Anti-Spyware) vor. „People are paying 40-60 dollars for bogus software which does nothing„, zitiert die BBC-Webseite Yuval Ben-Itzhak von Finjan.

Rapid Gun 59: Scam, Eee-PC, gehackt?

  • Frau sendet 400.000 Dollar an Nigeria-Scammer. Das Verhalten erinnert an eine Spielsucht. Man geht immer höher in der verzweifelten Hoffnung, doch noch etwas zurück zu bekommen.
  • Rogue Anti-Spyware VirusRemover 2008 bezieht die Liste der angeblich gefundenen Schädlinge aus immer derselben TXT-Datei.
  • Asus-Chef Jerry Shen über den Eee-PC: „A lot of users like the Windows XP, but in Europe a lot of people want the Linux option.
  • The Anatomy of a „Drive-by-Download“ (März 2004): „Nonetheless, this example „drive-by-download“ should illustrate the enormous difficulties that consumers face when they encounter apparently innocuous software that is presented to them in misleading and confusing contexts.
  • Tools und Tipps zum Thema „Wurde ich gehackt?

Rapid Gun 58: Vista, Palm, Vmware

  • Microsoft veröffentlicht den Security Intelligence Report 5 für das erste Halbjahr 2008. Laut Berechnungen des Unternehmens liegen die Infektionsraten für Vista-PCs deutlich unter denen der Vorgänger.
  • Palm befindet sich weiter in der Abwärtsspirale. Das Unternehmen rechnet für das Q2 nur noch mit einem Umsatz von 190 bis 195 Millionen Dollar. Erwartet worden waren 331 Millionen Dollar. Schuld ist naürlich nicht die schlechte Firmenpolitik, sondern die Weltwirtschaftskrise: „[…] the difficult economic environment has greatly intensified the negative impact on product sales.“ Nun werden wieder mal Kosten sprich Mitarbeiter eingespart.
  • Vmware schließt zwei Sicherheitslücken: „The first is a critical memory corruption vulnerability in virtual device hardware. The second is an updated bzip2 package for the Service Console.
  • Vmware stellt View 3 für virtuelle Desktops in Unternehmen vor. Passend dazu kommt die Meldung „IDC sees virtual desktops in corporate future“ bei The Register.

Rapid Gun 57: Onecare, Morro, Bothunter

  • Microsoft stellt Onecare ein und kündigt eine neue kostenlose Sicherheitslösung für Privatanwender an: „The Morro solution will offer real-time anti-malware protection, covering viruses, spyware, rootkits, trojans, and other emerging threats.
  • Elektronische Boarding-Pässe auf Handys sollen Terroristen stoppen: „Of course, there’s no record of any terrorist boarding a plane with a forged boarding pass, but that’s no reason not to spend money on technology to solve the problem.
  • Bothunter ist eine neue Live-CD zum Jagen nach Zombie-Rechnern im heimischen Netz: „BotHunter detects those machines inside your network that are trying to propagate infections or are being remotely controlled by external hackers.

Rapid Gun 56: Fieses Flash, Zattoo, A110L

  • Weitere große Webseiten verteilen infizierten Flash-Banner, der den Inhalt der Zwischenablage manipuliert.
  • Interessanter Hintergrundbericht über den Online-TV-Anbieter Zattoo.
  • The Register testet den Acer Aspire One A110L und ist zufrieden: „The build quality is excellent, the feature list is not half bad, and it certainly looks and feels the part.
  • Lawblog.de: Wie man mit Raubkopierern sein Scherflein macht.
  • Die New York Times zum „Cyberkrieg“ zwischen Russland und Georgien: „You could fund an entire cyberwarfare campaign for the cost of replacing a tank tread, so you would be foolish not to.

Rapid Gun 55: Anti-Cookie, Linspire ade

Rapid Gun 14-04-08: Malware Mafia, Jisus, Sicherheitsstudien

  • The rise of the Malware Mafia: „“These crimes, when you follow the money, when you look at what they’re actually trying to do, are really covered by laws that are hundreds of years old […]“
  • Ein weiterer Eee-PC-Konkurrent, diesmal mit dem ungewöhnlichen Namen „Jisus“: „Jisus‘ specifications are classic Eee: 8.9in, 800 x 480, LED-backlit display; 512MB of 667MHz DDR 2 memory; 4GB of solid-state storage; 802.11b/g Wi-Fi; two USB ports; 10/100Mb/s Ethernet; VGA output; and audio jacks.“ Erhältlich soll er ab Ende Mai für 300 Euro sein.
  • Jahresbericht 2007 des amerikanischen Internet Crime Complaint Center, an dem auch das FBI beteiligt ist, zum kostenlosen Download als PDF-Datei (7,4 MByte).
  • Ebenfalls frisch erschienen: Symantec Global Internet Security Threat Report Trends for July–December 07 (PDF, 4 MByte).
  • „The reason we put UAC [User Access Control] into the platform [Vista] was to annoy users. I’m serious,“ soll David Cross von Microsoft auf der RSA-Konferenz gesagt haben.

Rapid Gun 11-03-08: Truecrypt 5.1, Captchas, Firefox 3 Beta 4

  • Truecrypt 5.1 ist erschienen: Ich kann noch nicht abschätzen, ob alle Fehler in der Vorgängerversion 5.0a behoben wurden. Ich sehe sie in den Release-Notes jedenfalls größtenteils nicht erwähnt.
  • Captchas nerven nicht nur, sie sind auch unnütz: „Moderne Captchas wie sie z.B. Yahoo einsetzt sind so kompliziert, daß die Erkennungsrate echter Menschen teilweise unter der von Captcha-Dekodern liegt. Da läßt man den Schutz besser ganz weg.“
  • Urteil zur automatischen Erfassung von Nummerschildern: „Das Bundesverfassungsgericht hat die automatische Erfassung von Autokennzeichen in Hessen und Schleswig-Holstein für verfassungswidrig erklärt.“
  • Firefox 3 Beta 4 Portable: Muss nicht installiert werden.

Rapid Gun 03-03-08: Eee-PC 900, Default Passwörter

  • Noch ein paar Details zum Eee-PC 900 bei The Register: Auflösung 1024 x 600 Pixel, 8 oder 12 GByte Flash-Speicher, Verkaufsstart Q3.
  • Default-Passwort-Liste für diverse Netzwerk-Hardware: Erstaunlich wie weit man mit der Kombination admin/password kommen würde.
  • Die Webseite Virtualization.info veranstaltet einen eigenen Virtualisierungskongress vom 14. bis 16. Oktober in London: „At Virtualization Congress these vendors will not present boring, endless, introductory PowerPoint slides.“
  • Das lesenswerte Weblog USA erklärt über die amphibious assault ships der US-Navy.
  • Vergleich zwischen dem XO Laptop, dem Classmate von Intel und dem Eee-PC von Asus: „‚In terms of overall stylishness the Eee is the winner, but the XO and the Classmate are both more rounded and rugged, and come with carrying handles.“

Rapid Gun 03-03-08: Vmsafe, Vipre Antivirus, Botviren und Rootkits

  • Mehr Infos zu Vmsafe: „VMsafe is an interface allowing security vendors to protect virtual machines without having to install agents inside each guest operating system.“(Noch mehr Infos.)
  • Vipre Antivirus von Sunbelt Software geht in die Beta-Phase: „VIPRE is a completely new, built-from-scratch antivirus and antispyware product. The antivirus engine is our own creation, not licensed from another company.“
  • Sieben Botviren sind für etwa 85 Prozent des weltweiten Spams verantwortlich. Und es gibt einen neuen Star am Botnetz-Himmel: „Srizbi has now taken over as the leader of the spam pack responsible for nearly 40% of spam.“
  • Zeit für ein Update des VLC Media Players auf Version 0.8.6e. Security Advisory 0801: „If successful, a malicious third party could remotely use the Web interface or the Real RTSP demuxer or locally trigger the subtitles parser to execute arbitrary code within the context of VLC media player or crash the current player instance.“
  • Infos von F-Secure zum MBR-Rootkit (Master Boot Record) Mebroot: „This new Windows MBR rootkit launches itself very early during the Windows startup process without requiring any registry or file modifications. In fact, it is quite surprising that it’s possible to write to the MBR from within Windows to begin with.“