Wrap Up
Nach dreiwöchiger Stille hier nun der Versuch die internen Ergeignisse, sowie die üblichen News zusammenzufassen.
Dass es hier so still geworden ist, hat zwei Gründe. Zum einen hatte ich die letzten Wochen einfach zuviel zu tun in zu wenig Zeit (was sich bisher auch nicht ändert). Der wesentlich wichtigere Faktor ist allerdings, dass Falk (Rodnox), der Kern von BuHa in Personalunion, sowie Hauptblogger, aus privaten Gründen komplett offline gegangen ist, d. h. alle Webprojekte und Aktivitäten, einschließlich BuHa eingestellt hat - nach seinen eigenen Worten für immer. Mehr gibt es dazu nicht zu sagen, denn viel mehr weiß niemand. Auch wenn es sich im persönlichen Kontakt schon eine Zeit lang angedeutet hat, war der letztendliche Schritt doch sehr plötzlich und schnell.
Die Ereignisse rund um Google's Datensammlungs-Problematik tue ich mit vier Quicklinks ab:
Top cops worldwide grill Google over Wi-Fi snoop
Google responds to privacy probe
Google's Wi-Fi snoop nabbed passwords and emails
30 states may join probe of Google Wi-Fi snoop
Interessantes gibt es zu Microsoft's (fehlenden) Patches. Im Rahmen von ganzen 34 Sicherheitupdates wurde dort auch eine kritische Lücke geschlossen, die auf dem Pwn2Own veröffentlicht wurde.
Negativ dabei ist allerdings, dass die Updates neben einem Internet-Explorer-Add-On auch eine Firefox-Erweiterung ungefragt installieren. Angeblich ist der Hintergrund, dass vorhandene MSN-Toolbars durch Windows-Live-Toolbars ersetzt werden. Mittlerweile wurde das Update geupdatet und weist dieses Verhalten nicht mehr auf.
Eine ungepatchte Lücke setzt derweil XP-Nutzern zu.
Microsoft releases fix for 'Pwn2Own' security bug in IE
Microsoft sneaks Firefox add-on into Patch Tuesday update
Critical and unpatched, Windows XP bug is under attack
Die Betreiber des Tequila-Botnetzes haben - durch fortschreitende Ermittlungen unter Druck gesetzt - den Selbstzerstörungsknopf betätigt. Das Botnetz ist ohne jedes zutun der White Hats komplett offline gegangen.
Schockierendes mussten Administratoren des IRC-Servers Unreal kürzlich feststellen: Seit über einem halben Jahr steckte hinter dem offiziellen Download der Linux-Version unerkannt eine Version mit Backdoor.
Linux IRC server leaves backdoor open
Bereits seit gut zwei Monaten ist nun bekannt, dass AOL ICQ für knapp 190 Millionen US-Dollar nach Russland verkauft hat. Nach einem Bericht der Financial Times könnte das nun nachträglich durch die US-amerikanischen Behörden gekippt werden. Grund: Man füchtet, dass durch den neuen Standort und Besitzer ein Zugriff der Behörden, wie er derzeit regelmäßig praktiziert wird, unmöglich wird.
Feds block sale of crooks' favourite messaging client
Eine interessante Auswertung von Endpoint-Security-Produkten von AVG, Norman, ESET, Panda, F-Secure, Sophos, Kaspersky, Symantec, McAfee, und Trend Micro liefern die Forscher der NSS Labs. Die Ergebnisse: Eine Blockrate zwischen 35 und 88 Prozent, sowie eine durchschnittliche Reaktionszeit von knapp fünf bis über 92 Stunden. Nur drei der Hersteller reagieren dabei im Durchschnitt innerhalb von 30 Stunden. Am längsten brauchte Panda.
Security firms taking days to block malware
Vergangene Woche gab Google bekannt, von einer Funktion Gebrauch gemacht zu haben, mit der Anwendungen von Android-Systemen weltweilt entfernt werden können. Dabei handelte es sich konkret um zwei Anwendungen, die der Demonstration dienten, wie leicht man bösartige Apps auf tausende Geräte verteilen kann. Pikant an der grundsätzlich sicherlich sinnvollen Funktion: Google kann über denselben Kanal auch Anwendungen installieren.
Google can kill or install apps on citizen Androids
Quicklinks:
Researchers release point-and-click website exploitation tool
'World's No. 1 hacker' tome rocks security world
Mass hack plants malware on thousands of webpages
Researchers probe net's most blighted darknet
DoS attack stuffs Turkey's internet censors
Safari purged of decade-old browser history leak
Wireless signals to be jammed in Canada for G8 summit
Brazilian banker's crypto baffles FBI
Posted at 17:06 by Christopher Schramm
