Was ist eigentlich aus Flame geworden? Erst tritt Kaspersky einen
Medienhype los, obwohl zumindest anfangs
kein Grund zu Panik bestand,
dann kommt raus, dass Flame sich über eine 0-Day-Schwachstelle in
Windows Update-Funktion
verbreitet,
und dann schläft das Interesse an Flame wohl auch schon ein. Und
Flame selbst? Der
begeht Selbstmord.
Eigentlich sollte man doch erwarten, dass zu so einem
"Monster-Schädling" laufend weitere Details ermittelt und
veröffentlicht werden. Vor allem, weil ja immer noch nicht bekannt
ist, wie die erste Infektion eines lokalen Netzes erfolgt. Immerhin wissen
wir eins:
Israel und die USA haben Flame entwickelt
"Flame schlummert vor sich hin, und der Iran wird (schon wieder?) angegriffen" vollständig lesen
Auf den ersten Blick sind automatische Updates eine tolle Idee: Jeder
Benutzer setzt automatisch die aktuellste Programmversion ein, Angriffe
über bereits behobene Schwachstellen sind damit unmöglich. In
der vorigen Woche zeigte sich wieder einmal, dass diese tolle Idee in
Wirklichkeit eine ziemlich schlechte Idee ist.
Flash Player bringt Firefox zum Absturz
"Warum automatische Updates eine schlechte Idee sind" vollständig lesen
Heute gibt es Kommentare zu den diversen "Passwortlecks". Falls Sie einen
Kommentar zu Flame und dem Windows-Update-Debakel erwartet haben: Die gibt
es am Donnerstag zusammen mit Informationen zu den zugrunde liegenden
Problemen und Flames Angriff. Jetzt interessieren mich erst mal die
ausgespähten Passwörter von LinkedIn, eHarmony, Last.fm und Co.
Passwort-Hashes auf Abwegen
"Passwortlecks ohne Ende?" vollständig lesen
Ich habe soeben die Präsentationen zu meinen Vorträgen auf der
International PHP Conference
2012, Spring Edition, hochgeladen. Sie finden Sie auf
www.ceilers-it.de/konferenzen/
und außerdem
hier
im Blog (da es ein englischer Text ist, in einem separaten Eintrag).
Meine Vorträge
"Meine Eindrücke von #ipc12 und #webinale" vollständig lesen
Da ich das Wochenende mit letzten Vorbereitungen für die
International PHP Conference 2012, Spring Edition
verbringe, um Montag früh nach Berlin zu fahren, gibt es diesmal statt
des "Standpunkts" nur Werbung für die Konferenz und einige kurz
kommentierte Informationen zu Flame.
Am Mittwoch werde ich auf der IPC zwei Shorttalks halten. Falls Sie auf
der IPC oder den parallel stattfindenden Konferenzen webinale und
RailsWayCon sind, schauen Sie doch mal in einen oder beide Vorträge
rein:
"Noch einige Infos zu Flame, und dann auf zur #ipc12" vollständig lesen