What happens in Vegas...
Die LNK-Verwundbarkeit hält weiter Einzug in die Breite Masse der Malware. Mittlerweile wurde eine entsprechende neue Variante von Vobfus entdeckt, einem Wurm, der schon immer Verknüpfungen nutzt, bisher aber nur auf Social Engineering setzt. Auch der polymorphe Virus Sality und jetzt auch Zeus wurden entsprechend nachgerüstet.
Microsoft hat für die Nacht auf Montag einen Patch für alle unterstützten Systeme angekündigt.
LNK Vulnerability: Chymine, Vobfus, Sality and Zeus
Zeus bot latches onto Windows shortcut security hole
MS preps emergency patch for Windows shortcut peril
Wer ein WiFi-Netzwerk betreibt, kann dieses nun auch bei höchsten Sicherheitsmechanismen nur noch als begrenzt sicher bezeichnen. Eine entsprechende Problematik in IEEE 802.11 wurde auf der Black Hat vorgestellt. Basis ist, dass Group Temporal Keys, die für Broadcasts eingesetzt werden, keinen Schutz vor Spoofing und gefälschten Daten bieten. Die Problematik ist aber eher für Kryptographie-Experten interessant, als für einen tatsächlichen Angriff auf ein Netzwerk.
WPA2 Vulnerability Discovered – “Hole 196″ – A Flaw In GTK (Group Temporal Key)
Wireless network security weakness to demo at DEFCON
Weiteres von der Black Hat:
Armed with exploits, ATM hacker hits the jackpot
Cell phone eavesdropping enters script-kiddie phase
Delegate hacks into Black Hat streaming video
Quicklinks:
Battle joined for future of open source IPS
Mariposa mastermind arrested in Slovenia
Posted at 09:07 by Christopher Schramm
