Dipl.-Inform. Carsten Eilers

Regina Smola (WPSecurityLock): "Warning: Don't Get Tricked by Download Links from Google Ads"
Nicole Dean: "Sneaky Ad Got Me…. Good. (aka the Story of How I Downloaded & Then Got Rid of the FunMoods Virus)"
Google-Werbung, die aussieht wie ein Download-Button, kann Besucher von Downloadseiten in die Irre führen. Da ist dann schnell der falsche Button gedrückt.
Warum lässt Google solche Werbung überhaupt zu? Gibt es irgend eine harmlose Nutzung für eine Anzeige, die wie ein Button aus sieht und auf der nur "Download" steht? Mir fällt gerade keine einzige ein.

Andrew Spangler und James Kirk (Rapid 7): "Mobile Pwning: Using Metasploit on iOS"
Auf einem iPhone mit seinem Mini-Bildschirm würde ich Metasploit nicht benutzen wollen, auf einem Tablett könnte es vielleicht ganz brauchbar sein. Allerdings bin ich in einer Hinsicht konservativ: Ich bevorzuge eine Tastatur mit erhöhten Tasten, die klappern, wenn man drauf tippt. Eine virtuelle Tastatur, noch dazu im verkleinerten Format, bremst mich viel zu sehr aus, um vernünftig damit arbeiten zu können.

Dennis Fisher (ThreatPost): "The Rise of Cross-Platform Malware"
Anne Saita (ThreatPost): "Crisis Trojan Makes Its Way onto Virtual Machines"
Christopher Daniel So (Trend Micro): "New Crisis/MORCUT Malware Mounts in Virtual Machines"
Takashi Katsuki (Symantec): "Crisis for Windows Sneaks onto Virtual Machines"
Ein Java-basierter Schädling, der Mac OS X und Windows angreift, ist inzwischen nicht mehr wirklich neu. Aber das er sich auf Windows auch an virtuelle Maschinen heran macht und die von außen infiziert, das ist eine Meldung wert. Andererseits sind die "Festplatten" virtueller Maschinen ja auch nichts anderes als eine besondere Art von Dateien, und das man die mit Schadsoftware infizieren kann, ist ein uralter Hut und der Ursprung aller Schadsoftware, eben der Viren. Zu denen es auch schon wieder etwas Neues gibt:

Chun Feng (Microsoft): "There's nothing old school about viruses"
Vorige Woche erwähnte ich ja schon einen neuen Virus, der Programmdateien und Word-Dokumente infiziert. Jetzt gibt es einen, der DLLs infiziert. Gibt es etwa eine Renaissance der Viren? Eigentlich waren die doch fast am aussterben und nur noch auf Nischen beschränkt, da sie von Drive-by-Infektionen verdrängt wurden.

Lachlan Urquhart (Sophos): "Do we need another word for cyber war?"
Was ist ein Cyberwar im Vergleich zum herkömmlichen Krieg, und welche Regeln gelten dort (nicht)? Interessante Fragen, interessante Antworten. Mich interessiert, wen von den Beteiligten das alles wirklich interessiert. Die US-Regierung bestimmt nicht, die agiert wie Pippi Langstrumpf und macht sich die Welt, wie sie ihr gefällt.

Paul Roberts (Sophos): "Wayward Instagram account creates security scare for Norwegian Royal family"
Wenn man Bilder irgendwo hoch lädt, sollte man vorher die EXIF-Daten oder zumindest die GPS-Koordinaten darin löschen, wenn der Aufnahmeort geheim bleiben soll. Der 15jährige Sohn der norwegischen Kronprinzessin Mette-Marit hat das nicht gemacht (und wahrscheinlich nicht mal gewusst, dass es nötig ist) und dadurch unbewusst einige (angeblich?) geheime Urlaubsorte etc. verraten. Klarer Fall von "Dumm gelaufen". Dass sich da die Klatschpresse drauf einschießt, ist klar. Die ärgern in Wahrheit vermutlich weniger die bekannt gewordenen Orte als die Tatsache, dass sie die Bilder nicht selbst und exklusiv vermarkten konnten.

Prashant Gupta (McAfee): "Windows 8 Metro Apps Need to Be Secure by Design"
Eigentlich eine Selbstverständlichkeit für alle Programme. Zum Beispiel auch Virenscanner und deren Updates, wie McAfee selbst feststellen musste:

McAfee (Privatkunden): "You have no Internet access and/or see error messages from McAfee on your computer"
McAfee (Unternehmen): "DAT 6807/6808 causing issues with VSE 8.8.x"
Zwei Signaturupdates verursachen Probleme, im schlimmsten Fall ist kein Zugriff auf das Internet mehr möglich. Nett finde ich in dem Zusammenhang den Workaround 3 für Privatkunden: Den Virenscanner löschen (eine sehr gute Idee, störende Programme würde ich auch immer erst mal löschen) und dann neu installieren (ob man das wirklich tun sollte, nachdem man das Problem doch gerade endgültig gelöst hat?). Zumal McAfee vor zwei Jahren noch mehr Schaden angerichtet hat: Damals waren die Rechner komplett lahmgelegt. Aber McAfee ist da allgemein in guter Gesellschaft:

Manuel Humberto Santander Pelaez (ISC): "Do we need test procedures in our companies before implementing Antivirus signatures?"
Das war ja wohl eine rhetorische Frage, oder? Natürlich müssen die getestet werden, sie haben ja oft genug Schaden angerichtet. Und das bei zweifelhaften Nutzen. Eigentlich fallen mir nur zwei Sorten Updates ein, die ein ganzes System lahm legen oder stören können: Systemupdates selbst und Updates für Sicherheitsprogramme. Alle anderen Programme legen sich i.A. nur selbst lahm, wenn ein Update daneben geht.

Carsten Eilers