Vor vier Jahren entdeckte Michal Zalewski eine DoS-Schwachstelle im Apache
Webserver und
veröffentlichte
sie auf der Mailingliste Bugtraq. Ein Fehler beim Verarbeiten von
Byte-Range
-Headern
führte dazu, dass der Server durch einen einzigen entsprechend präparierten
Request lahm gelegt werden konnte. Nun sollte man annehmen, dass eine 4
Jahre alte Schwachstelle inzwischen behoben und dabei auch der gesamte
in Frage kommende
Code überprüft wurde.
Und wenn sie nicht gestorbengepatcht sind...
"Es war einmal eine Apache DoS-Schwachstelle ..." vollständig lesen
Cyberkriminelle und Banken liefern sich zur Zeit wohl ein Rennen wie
Hase und Igel.
Die Frage ist nur, wer Hase und wer Igel ist und ob der Hase am Ende
wirklich tot umfällt.
TAN-Listen tot, SMS-TAN angeschlagen
"Onlinebanking: Cyberkriminelle reagieren auf Chip- und SMS-TAN" vollständig lesen
Wie ein gutes Passwort gebildet wird, weiß wohl jeder: Mindestens 8
Zeichen, Groß- und Kleinbuchstaben und Zahlen gemischt, gerne auch ein
Sonderzeichen, ... Regeln gibt es viele, wie man so ein "zufälliges"
aber doch gut merkbares Passwort bilden kann hatte ich mal in
einem
Standpunkt Sicherheit beschrieben, übliche Regeln zum Umgang mit
Passwörtern in
einem anderen
kommentiert. Das war 2008 bzw. 2009. Und jetzt?
Sehr Witzig! Oder traurig?
"Passwort, P4ssw0rt, k1Gv3rJ8 - oder ist alles Käse?" vollständig lesen
Als
"Operation Shady RAT"
bezeichnet McAfee eine groß angelegte Angriffsserie auf insgesamt 72
Behörden und Organisationen in 14 Ländern, die bereits 2006 begann.
Ob es, wie oft geschrieben, der bisher größte Cyberangriff ist, ist
zweifelhaft.
Eine technische
Beschreibung der Angriffe
gibt es von Symantec.
Altbekannte Vorgehensweise
""Operation Shady RAT" - Ich hätte da noch ein paar Fragen..." vollständig lesen
Um den RPC-Wurm
Conficker
war es recht ruhig geworden, jetzt ist er wieder da. Und wie sieht es mit
Stuxnet aus?
Conficker-Urheber verhaftet oder nicht?
"Conficker ist wieder da. Und was macht Stuxnet?" vollständig lesen