The Universe strikes back
TrojaFox
Grosse Geschichte diese Woche: Mozilla's Sicherheitsmechanismen haben ausgesetzt und ein Plugin/Addon fuer den FF zugelassen, welches dann einen Trojaner installiert. Betroffen waren die Addons "Version 4.0 of Sothink Web Video Downloader" und "Master Filer".
Mozilla tut das alles sehr leid und es wird darauf hingewiesen, dass es unter umstaenden zu infizierungen gekommen sein kann. Auch, da dies ja nach 2008 bereits das zweitemal war, dass ihr Sicherheitssystem versagte.
Beide Addons sind mittlerweile entfernt. Das naechste Kapitel ist aber schon geschrieben. Nach dem erscheinen der neuen Version am 21. Januar sind Fake Firefox download websiten aufgetaucht.
The Universe strikes back
Researcher von der Pennsylvania State University haben einen Algorithmus veroeffentlicht, der die Ausbreitung von Wuermern in lokalen Netzwerken unterbindet. Professor Peng Liu (Gruender von Day Zero Systems) erklaerte, dass der sogenannte "Virulence Estimation algorithm" zuerst eine infektion durch einen Wurm feststellt, dann scannt welche Pakete gesendet werden um den Wurm weiter zu verbreiten.
Genau diese Pakete werden dann abgefangen. Das tolle daran ist, dass es keine Client Software geben muss, da der Algo auf einem Smart Switch liegt.
Google & NSA
Google moechte mit der NSA zusammenarbeiten um die Angriffe der letzten Wochen genauer untersuchen zu lassen. Ich frage mich wiso? Eine Firma der groese Googels, mit einem finanziellen Budget equal dem der NSA und dem Hauptmartkgebiet des Internets hat keine Security Experten, die genauso gut sind wie die der NSA? Oder gehts hier um was anderes?
Tools: release & updates
TCPJunk
TCP Protocol Testing Tool
Nikito 2.1.1
Web Server Vulnerability Scaner
ZZUF Multi-Purpose Fuzzer
Tool um unmengen an zufaelligen Daten in Programme einzuspeisen und damit zu sehen, ob das Programm crasht oder stand haelt
SecuBat v0.5
Vulnerability Scanner
Lesenswerte Links
- BlackHat DC ist gerade vorrueber und das Media Archiv schon prall gefuellt.
- Museum sucht nach Ingineuren, die eine polische Brut-Force Code-Breaking Machine namens "Turing Bombe" aus dem 2. Weltkrieg nachbauen koennen
- Koreanerin knackt $45 Millionen teuren Biometrischen Fingerabdruck Scanner mit: Klebeband!
- 10 Airport Security Cartoons
- How do Hackers invate Networks
- Quiz: Google versus everybody
2 Weitere Events fuer den Kalender:
- Thotcon
hacking conference in Chicago
[23. April 2010] - ZaCon
Security Conference am Kingsway Campus of University of Johannesburg (Auckland Park)
[21. November 2010]
Gruesse
Falk
Posted at 22:02 by Falk Hammer
