client_hello
Viele Webentwickler und Administratoren werden der Tage ruhiger schlafen als zuvor. Grund: Der Todesstoß für Version 6 des Windows-eigenen Internet Explorers scheint kaum mehr abwendbar.
Internet-Gigant Google hat nämlich angekündigt, dessen Unterstützung durch die Produkte Google Apps und Google Sites am 1. März offiziell einzustellen.
Google yanks IE6 love from web apps
Eine sehr mysteriöse vermeintliche Attacke startete Ende letzter Woche gegen über 300 verschiedene Webseiten, darunter die der CIA, PayPal und Yahoo. Ausgehend vom Pushdo-Botnetz erhalten betroffene Seiten unzählige Anforderungen für SSL-Verbindungen. Das geht zwar auf die Ressourcen, den Charakter einer DDoS-Attacke hat es aber dennoch nicht. Über den Hintergrund lässt sich derzeit nur mutmaßen.
CIA, PayPal under bizarre SSL assault
Die Mozilla-Entwickler haben das China Internet Network Information Center (CNNIC), Registrar der chinesischen Top-Level-Domain cn, als vertrauenswürdige CA unter anderem in Firefox aufgenommen. Problematisch dabei: Kritiker gehen davon aus, dass die vollständig von der chinesischen Regierung kontrollierte Behörde diese Stellung für Man-in-the-Middle-Attacken nutzen kann und wird.
China Internet Network Information Center accepted as a Mozilla root CA
Quicklinks:
Researchers penetrate last bastion of Windows security
Warez backdoor allows hackers to pwn Twitter accounts
Black Hat DC: Researchers Reveal Connection String 'Pollution' Attack
Google Hot Search a good tool for spreaders of malware and their adversaries
(IN)SECURE Magazine issue 24 released
Posted at 19:02 by Christopher Schramm
