Neues zu Duqu
Es gibt einige wenige neue Informationen zu Duqu, vor allem zur Entdeckung des Angriffs. Über die sich sich Duqu-Entwickler sicher fürchterlich geärgert haben. Am Anfang stand
SCADA - Wasser aus, Knasttüren auf, sonst noch Wünsche?
Bei manchen Meldungen stellt sich mir zuerst immer die Frage "Wieso zum Kuckuck ist das überhaupt ans Internet angeschlossen?". Zum Beispiel auch bei den beiden aktuellen Meldungen zu SCADA-Systemen.
Wasserwerk mit Fernsteuerung
"SCADA - Wasser aus, Knasttüren auf, sonst noch Wünsche?" vollständig lesenApples Umgang mit Schwachstellen und deren Entdeckern
Charlie Miller, der bereits etliche Schwachstellen in Mac OS X, Safari und iOS gefunden und seit 2008 alle Pwn2Own-Wettbewerbe gewonnen hat, hat wieder zugeschlagen: Eine von ihm entdeckte Schwachstelle in iOS erlaubt das Einschleusen beliebigen Codes in iOS-Apps. Zur Belohnung hat Apple ihn aus dem Entwickler-Programm geworfen. Ein genialer Schachzug, um die Sicherheit von iOS zu verbessern, denn Schwachstellen entstehen bekanntlich erst durch ihre Entdeckung, aber keinesfalls während der Entwicklung. Jedenfalls in der Welt der Apple-Verantwortlichen.
Die Schwachstelle in iOS
"Apples Umgang mit Schwachstellen und deren Entdeckern" vollständig lesenWie gefährlich ist die Duqu-0-Day-Schwachstelle?
Microsoft hat ein Security Advisory zur von Duqu ausgenutzten 0-Day-Schwachstelle im Kernel veröffentlicht.
Gefährliche oder weniger gefährliche Schwachstelle?
"Wie gefährlich ist die Duqu-0-Day-Schwachstelle?" vollständig lesenSSL: Flammen am benzingetränkten Kartenhaus
Die Meldungen über Angriffe auf Zertifizierungsstellen (Certificate Authority, CA) und kompromittierte SSL-Zertifikate reißen nicht ab: In der vorigen Woche hat eine CA die Ausgabe von Zertifikaten eingestellt, einer anderen wurde von Microsoft und Mozilla das Vertrauen entzogen. Wie lange sollen bzw. dürfen wir SSL noch vertrauen?