Zwei Berichten zu Folge wird (relativ) massiv über kompromittierte Wordpress-3.2.1-Installationen ein Exploit-Kit verbreitet. Darüber, wie die Wordpress-Installationen kompromittiert werden, herrscht Unklarheit. Zumindest gibt es zwei Erklärungen. Aber allen Anschein nach gibt es auch zwei Angriffswellen. Was ist da also los?
Donnerstag, 2. Februar 2012
Exploit-Kit über Wordpress Version 3.2.1 verbreitet
Montag, 30. Januar 2012
Google und Facebook: Business as usual
Was Google und Facebook alles wissen, verwenden Sie nun auch. Und schon geht das Geschrei los. Da kann ich nur sagen "Guten Morgen, Internet!"
Google führt Benutzerprofile zusammen
"Google und Facebook: Business as usual" vollständig lesen »Donnerstag, 26. Januar 2012
Neues zur Sicherheit von Webservern und -anwendungen
Auch zum Thema Websecurity wurden 2011 auf den verschiedenen Sicherheitskonferenzen interessante Vorträge gehalten. Am Anfang dieser kurzen Serie über die Sicherheitskonferenzen 2011 gab es ja bereits in drei Folgen eine Übersicht über die Entwicklung im Bereich Web-Client, werfen wir jetzt also zum Abschluss noch einen Blick auf die Entwicklung im Bereich der Webserver und -anwendungen.
Marco Balduzzi: HTTP Parameter Pollution
"Neues zur Sicherheit von Webservern und..." vollständig lesen »Montag, 23. Januar 2012
"Koobface Gang" enttarnt - Die erfolgreiche Verkettung digitaler Identitäten
Der Wurm "Koobface", der sich vor allem über Social Networks, anfangs vor allen über Facebook, verbreitet hat, ist seit 2008 aktiv, und auch als im November 2010 ein Teil der Command&Control-Server aus dem Verkehr gezogen wurde, konnte das dass zugehörige Botnet nicht großartig stören. Und jetzt legen die Cyberkriminellen ihr Botnet selber lahm, indem sie die Command&Control-Server deaktivieren. Und das "nur", weil sie zumindest zum Teil identifiziert wurden - u.a. über ihre eigenen Facebook-Profile. Da habe ich doch ein paar Bemerkungen zu...
Facebook stellt "Koobface Gang" an den Pranger
""Koobface Gang" enttarnt - Die..." vollständig lesen »Donnerstag, 19. Januar 2012
Neues zur Sicherheit von Clients, Teil 2
2011 wurden auf Sicherheitskonferenzen eine Reihe neuer bzw. verbesserter Angriffe und Schutzmaßnahmen vorgestellt. In dieser Folge gibt es eine Fortsetzung des Überblicks über die Entwicklung im Bereich des Clients.
Jonathan Brossard: Post Memory Corruption Memory Analysis
"Neues zur Sicherheit von Clients, Teil 2" vollständig lesen »Montag, 16. Januar 2012
www.dns-ok.de ist harmlos - aber was ist mit anderen Tests?
Die
offizielle
Seite zum Erkennen von durch den
DNS-Changer-Trojaner
"DNS-Changer"
manipulierten DNS-Einstellungen unter
www.dns-ok.de
ist
harmlos,
aber es gibt weitere Seiten, die ebenfalls (angeblich?) einen Test der
DNS-Einstellungen bereitstellen. Wie sieht es denn mit denen aus?
Vorsicht, Typosquatter!
"www.dns-ok.de ist harmlos - aber was ist mit..." vollständig lesen »www.dns-ok.de ist harmlos
Das Bundesamt für Sicherheit in der Informationstechnik (BSI)
empfiehlt
allen Internetnutzern, ihre Rechner auf eine Infektion mit dem
DNS-Changer-Trojaner
"DNS-Changer"
zu überprüfen und nennt auch eine Website, auf der das online
erledigt wird:
www.dns-ok.de.
Aber kann man dieser Seite trauen, immerhin ist ja das Bundestrojaner verbreitende BKA mit von der Partie? Ich versuche mal, etwas Licht ins Dunkle zu bringen.
Wie funktioniert www.dns-ok.de?
"www.dns-ok.de ist harmlos" vollständig lesen »
Donnerstag, 12. Januar 2012
"DNS-Changer" - Was ist ein DNS-Changer?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem DNS-Changer mit dem Namen "DNS-Changer". Aber was ist das eigentlich, ein DNS-Changer? Betrachten wir erst mal die erste Hälfte des Begriffs:
Was ist das DNS?
""DNS-Changer" - Was ist ein DNS-Changer?" vollständig lesen »"DNS-Changer" - welcher DNS-Changer ist gemeint?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internetnutzern, ihre Rechner auf eine Infektion mit der Schadsoftware "DNS-Changer" zu überprüfen und nennt auch eine Website, auf der das online erledigt wird (www.dns-ok.de). Soweit, so gut. Oder schlecht. Denn:
Wer ist dieser "DNS-Changer" überhaupt?
""DNS-Changer" - welcher DNS-Changer..." vollständig lesen »Montag, 9. Januar 2012
Lilupophilupop - Eine SQL-Injection-Welle ist unterwegs
SQL-Injection-Angriffe auf ASP-Websites gibt es eigentlich ständig, meist ohne dass sie besondere Aufmerksamkeit erregen. Von Zeit zu Zeit gibt es auch größere Wellen, wie z.B. LizaMoon im Frühjahr 2011. Auch im Herbst 2011 gab es eine kleinere Welle, und schon damals wunderte ich mich, dass es nach all diesen Angriffen immer noch ASP-Websites mit SQL-Injection-Schwachstellen gibt. Nun, seit Anfang Dezember schwappt die nächste größere Welle durchs Web, aufgrund der von den Cyberkriminellen verwendeten Domain "lilupophilupop" genannt. Es scheint also immer noch genug angreifbare Webanwendungen zu geben. Das Ziel der SQL-Injection-Angriffe: ASP, IIS und MSSQL-Backends, auch ColdFusion-Websites sind teilweise betroffen. Das Ziel des nachgeladenen Schadcodes: Das Einschleusen von Fake-Virenscannern bzw. allgemein Drive-by-Infektionen.
Beachtliches Wachstum - oder auch nicht
"Lilupophilupop - Eine SQL-Injection-Welle ist..." vollständig lesen »Mittwoch, 4. Januar 2012
WPS-Schwachstelle gefährdet WLANs
Eine Design-Schwachstelle im Wi-Fi Protected Setup (WPS) gefährdet alle betroffenen Netze - auch wenn die die eigentlich sicheren WPA/WPA2-Standards zur Verschlüsselung und Authentifizierung einsetzen. Bildlich gesprochen, haben diese WLANs außer einer stabilen Tresortür am Haupteingang ein wackliges Scheunentor als Hintertür. Bevor Sie weiterlesen, sollten Sie daher prüfen, ob Ihr Access Point oder WLAN Router WPS mit PIN-Eingabe unterstützt und diese Funktion ggf. ausschalten. Warum, können Sie danach in Ruhe nachlesen, ohne befürchten zu müssen, dass in der Zwischenzeit jemand in Ihr WLAN eindringt.
Wi-Fi Protected Setup (WPS) im Überblick
"WPS-Schwachstelle gefährdet WLANs" vollständig lesen »Montag, 2. Januar 2012
Ein Jahresende mit Schwachstellen - Im Web, in Java und in WPS
In den letzten zwei Wochen des Jahres 2011 wurden noch mal einige Schwachstellen veröffentlicht. Kommentieren werde ich davon hier nur drei: Die DoS-Schwachstelle in gängigen Skriptsprachen und Plattformen für Webanwendungen, die von Cyberkriminellen ausgenutzten Schwachstellen in Java und die mehr oder weniger kritische Schwachstelle in Wi-Fi Protected Setup (WPS), die u.U. die sichere WPA2-Verschlüsselung ad absurdum führt.
Hash gefährdet Ihren Webserver!
"Ein Jahresende mit Schwachstellen - Im Web, in..." vollständig lesen »Donnerstag, 22. Dezember 2011
Neues zur Sicherheit von Clients
Auch in dieser Folge gibt es einen Überblick über die 2011 auf Sicherheitskonferenzen vorgestellten neuen Angriffe und mögliche Schutzmaßnahmen. Das Ziel diesmal: Client-Rechner. Konkret geht es um Macs in Zeiten der Advanced Persistent Threats, Sandboxen unter Mac OS X und Windows, Mitigations und Binary Planting.
Alex Stamos et al: Macs in the Age of the APT
"Neues zur Sicherheit von Clients" vollständig lesen »Montag, 19. Dezember 2011
Chrome ist sicher - zumindest wenn Google zahlt
"Google Chrome ist der sicherste Browser" - das hat eine von Google bezahlte Studie ergeben. Aber ist das wirklich sicher? Nun, das erste evtl. nicht, das zweite schon. Oder anders formuliert: Ob Chrome am sichersten ist, weiß man nicht so genau, aber dafür ist sicher, dass Google die Studie bezahlt hat. Und das ist ja auch schon etwas, oder?
Gesucht: Der sicherste Browser
"Chrome ist sicher - zumindest wenn Google zahlt" vollständig lesen »Wolkige Aussichten
Der Bundesinnenminister will eine Bundes-Cloud aufbauen lassen. Der Hintergrund: Der "Cloud" vertraut niemand sensible Daten an, weil man ja nie weiß, wer darauf zugreifen kann.
"Bundes-Cloud" - Da weiß man, was man hat!
"Wolkige Aussichten" vollständig lesen »
(Seite 1 von 14, insgesamt 197 Einträge)
nächste Seite »
