Französische Sicherheitsfirma findet 2 Sicherheitslücken in Office und gibt diese nur an eigene Kunden weiter.
USB-Tastaturen, Tassenwärmer, .... als Hardware-Trojaner
Conficker wächst stetig - das größte Botnetz aller Zeiten und keiner weiss wofür es da ist
Windows-Hilfe Lücke wird immer öfter ausgenutzt
Musikvideo: Die Fantastischen Vier - Gebt uns ruhig die Schuld
VUPEN, ehemalig als FrSIRT bekannt, hat nach eigenen Angaben dieses Jahr schon 130 Bugs und Sicherheitslücken an Microsoft übergeben. Bisher gab es dafür lediglich eine Namensnennung in den Sicherheitsanweisungen von Microsoft. Für die französische Firma, die u.A. die Regierung als Kunden hat, ist das Maß der Dinge voll. Es werden keine Sicherheitslücken mehr an Microsoft gesendet bis man für seine Mühen entlohnt wird.
Kanadier!, ja, wirklich die Kanadier, genauer gesagt Informatiker am kanadischen Royal Military College of Canada (RMC) haben eine USB-Tastatur gebaut, die in der Lage ist Daten zu sammeln und zu verschicken, die ein Anwender eingibt oder auf dem PC hält. Die Tastatur hatte einen Prozessor mit eingebaut und auch Endpoint-Security-Lösungen konnten umgangen werden.
Nun wird schon jetzt großmundig erzählt, jedem würde es auffallen, wenn seine Tastatur plötzlich ausgetauscht wurde, oder bei der Produktion von Tastaturen würde ein Prozessor in einer Tastatur auffallen - ja mei - san's de oll so sau blöd oder wat?
Ne China Fabrik baut die Dinger, oder USB-Tassenwärmer, USB-Ventilatoren, .... und bringt diese auch noch kostengünstig unter die Leute. Wem kümmert da die Endkontrolle?
21. November, 2008 - 8:42Uhr, ein kühler Morgen, die Sonne scheint rötlich am Horizont und die Vögel zwitschern. Alles läuft wie immer, doch plötzlich ist alles anders - ein Ereignis, dass die Welt noch verändern kann - ein Trojaner wird entdeckt - man nennt ihn Conficker - was für ein Name.
Seit dem ersten Erscheinen infiziert dieser Trojaner Millionen von Computern und wurde noch nicht einmal aktiviert. Es gibt keine genauen Zahlen wieviele Computer infiziert sind, was dieser Trojaner macht - wofür die Zombienetzt dienen werden. Aber eines ist gewiss - es wird epische Ausmaße annehmen, sollten die Millionen von infizierten Rechner zielgesteuert handeln.
Microsoft hat 250.000$ auf die Ergreifung der Hintermänner ausgesetzt. Warten wir ab, was wann wo und wie passiert.
Über die Sicherheitslücke in der Windows-Hilfe wurde ja schon berichtet. Ob diese kritische Sicherheitslücke am 13. Juli zum Patch-Day gefixt wird ist noch nicht klar. Sicher ist, diese Lücke wird immer rafinierter ausgenutzt. Wurde am Anfang nur Obitel, ein Malware Downloader eingeschleust, Inzwischen liefern zufällig generierte HTML und PHP Seiten automatisiert den exploit Code aus und bringen damit eine breite Palette an Schadcode auf den infizierten Rechnern.
Der Blog vom Microsoft Malware Protection Center berichtet von zunehmenden Angriffen und mindestens 10.000 Rechner, die einmal angegriffen wurden.
www.gxa-clan.de
Default Channel
Kuntawar
Server Admin
Channel Operator
Channeladmin
