Gefährliche Peripheriegeräte habe ich erstmals in About Security #4 erwähnt. Veröffentlichungstermin: 6 Mai 2005. In den seitdem vergangenen knapp 6 1/2 Jahren ist viel passiert, die Gefahr durch bösartige bzw. manipulierte Peripheriegeräte ist geblieben.
Mehrere Antiviren-Hersteller haben einen neuen Schädling entdeckt, der teilweise als Stuxnet-Ableger bezeichnet wird. Da ist aber zumindest etwas irreführend. Der Duqu genannte neue Schädling weist einige Parallelen zu Stuxnet auf, aber auch mindestens genau so viele Unterschiede.
Vor etwas über einem Jahr habe ich mich zuletzt mit der Sicherheit von WLANs etc. befasst. Es ist also Zeit für ein "Update" - was gibt es Neues im Hinblick auf die (Un-)Sicherheit von WLANs? Die gute Nachricht: Es gibt keine neuen Angriffe. Die schlechte Nachricht: Mehrere Vorfälle verdeutlichen die Wahl eines sicheren WPA-Passworts.
Eine Schwachstelle oder besser ein Designfehler in vielen DSL-Routern und Kabelmodems erlaubt den Zugriff auf die UPnP-Funktion aus dem Internet. Die Folgen sind weitreichend: Ein Angreifer kann auf das lokale Netz zugreifen oder das angegriffene Gerät als Proxy z.B. zum Download illegaler Inhalte missbrauchen. Beim Rückverfolgen des Downloads endet die Spur dann beim betroffenen Gerät - und dessen Benutzer kann sich nicht erklären, wieso er einer Tat beschuldigt wird, die er nicht begangen hat.