Skip to content

Es war einmal eine Apache DoS-Schwachstelle ...

Vor vier Jahren entdeckte Michal Zalewski eine DoS-Schwachstelle im Apache Webserver und veröffentlichte sie auf der Mailingliste Bugtraq. Ein Fehler beim Verarbeiten von Byte-Range-Headern führte dazu, dass der Server durch einen einzigen entsprechend präparierten Request lahm gelegt werden konnte. Nun sollte man annehmen, dass eine 4 Jahre alte Schwachstelle inzwischen behoben und dabei auch der gesamte in Frage kommende Code überprüft wurde.

Und wenn sie nicht gestorbengepatcht sind...

"Es war einmal eine Apache DoS-Schwachstelle ..." vollständig lesen

Passwort, P4ssw0rt, k1Gv3rJ8 - oder ist alles Käse?

Wie ein gutes Passwort gebildet wird, weiß wohl jeder: Mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Zahlen gemischt, gerne auch ein Sonderzeichen, ... Regeln gibt es viele, wie man so ein "zufälliges" aber doch gut merkbares Passwort bilden kann hatte ich mal in einem Standpunkt Sicherheit beschrieben, übliche Regeln zum Umgang mit Passwörtern in einem anderen kommentiert. Das war 2008 bzw. 2009. Und jetzt?

Sehr Witzig! Oder traurig?

"Passwort, P4ssw0rt, k1Gv3rJ8 - oder ist alles Käse?" vollständig lesen

"Operation Shady RAT" - Ich hätte da noch ein paar Fragen...

Als "Operation Shady RAT" bezeichnet McAfee eine groß angelegte Angriffsserie auf insgesamt 72 Behörden und Organisationen in 14 Ländern, die bereits 2006 begann. Ob es, wie oft geschrieben, der bisher größte Cyberangriff ist, ist zweifelhaft. Eine technische Beschreibung der Angriffe gibt es von Symantec.

Altbekannte Vorgehensweise

""Operation Shady RAT" - Ich hätte da noch ein paar Fragen..." vollständig lesen