Web-Usability-Guru Jakob Nielsen möchte Passwörter bei der Eingabe als Klartext statt als Sternchen anzeigen. Symantec berichtet über ein Phishing-Portal und einen Michael Jackson Mass Mailing Worm, und Brian Krebs über einen neuen Klickbetrug-Trojaner. F-Secure hat die Security Threat Summary Q2/2009 veröffentlicht, und es gibt eine Sammlung mit De-Obfuscation-Tools. Und im Handler's Diary des ISC wurden wieder Hinweise zu zwei Podcasts zur Konferenz SANSFIRE 2009 veröffentlicht: Malwares, Money and Criminal/Terror Activity. The Dangerous Relationship von Pedro Bueno und Developing Cyber Threat Intelligence von Adrien de Beaupre.
Passwörter als Klartext oder Sternchen anzeigen?
Web-Usability-Guru Jakob Nielsen fordert, Passwörter bei der Eingabe nicht mehr durch z.B. Sternchen zu maskieren, sondern als Klartext auszugeben. Seine Argumente in Kurzform: Durch dieses Feedback wird die Eingabe der Passwörter leichter und die Verwendung komplizierter Passwörter nimmt zu. Bruce Schneier findet die Idee gut. Eigentlich wollte ich das ganze im nächsten Standpunkt Sicherheit kommentieren, denn beide übersehen einige wichtige Punkte. Genau die hat nun Graham Cluley, Senior Technology Consultant bei Sophos, aufgeführt: Es gibt viel zu viele Gelegenheiten, bei denen man ein Passwort eingibt, während ein anderer zuguckt oder zugucken kann. Nielsens und Schneiers Argument ist OK, solange man im stillen Kämmerlein sitzt, aber z.B. im Internetcafe oder (Großraum)büro trifft es nicht mehr zu. Auch im Blog von Trend Micros TrendLabs gibt es einige entsprechende Kommentare, dort von Ben April.
Phishing-Portal
Symantec berichtet über ein "Phishing-Portal": Eine Phishing-Website bietet verschiedene Banken zur Auswahl an, je nach ausgewählter Bank wird der Besucher der Website dann auf eine passende Phishing-Seite geschickt, und nachdem er dort seine Daten eingegeben hat, auf die richtige Bank-Website weitergeleitet.
Michael Jackson Mass Mailing Worm
Symantec hat einen Michael Jackson Mass Mailing Worm entdeckt: Der Wurm verschickt SpamMails mit dem Subject "Remembering Michael Jackson" und einem Anhang namens "Michael songs and pictures.zip". Das ZIP-Archiv enthält eine Datei namens "MichaelJacksonsongsandpictures.doc.exe" - dem Wurm W32.Ackantta.F@mm. Außer über E-Mails verbreitet der sich auch mit Hilfe der AutoRun-Funktion über mobile Massenspeicher. Als Schadfunktion kann der Wurm weitere Dateien aus dem Internet nachladen.
FFSearcher - Ein neuer Klickbetrug-Trojaner
Brian Krebs berichtet über einen neuen Klickbetrug-Trojaner: FFSearcher wird im Rahmen der Nine-Ball-Massenkompromittierung von Websites ausgeliefert und ist in der Lage, die Suchergebnisse von Google sowohl in Firefox als auch im Internet Explorer so zu manipulieren, dass das Opfer unwissentlich auf der Website der Cyberkriminellen landet, die es für die normale Google-Seite hält. Klickt das Opfer dort auf einen Werbebanner, profitieren die Cyberkriminellen davon.
F-Secure Security Threat Summary Q2/2009
F-Secure hat die Security Threat Summary Q2/2009 veröffentlicht, zu der es auch ein Video gibt:
De-Obfuscation-Tools
Im Handler's Diary des ISC wird eine Reihe von De-Obfuscation-Tools aufgeführt, mit denen sich z.B getarnter JavaScript-Code oder kodierte URLs enttarnen lassen.
Gefährliche Schwachstellen vom 30.06.2009
- DM FileManager:
Einbinden entfernter Dateien über Parameter 'SECURITY_FILE' im Skript dm-albums/template/album.php - WordPress/DM Albums Plugin:
Einbinden entfernter Dateien über Parameter 'SECURITY_FILE' im Skript dm-albums/template/album.php - HT-MP3Player:
Pufferüberlauf beim Verarbeiten präparierter .ht3-Dateien erlaubt Ausführung beliebigen Codes - SCMPX:
Pufferüberlauf beim Verarbeiten präparierter .m3u-Dateien erlaubt Ausführung beliebigen Codes - Bopup Communications Server:
Pufferüberlauf-Schwachstelle erlaubt Ausführung beliebigen Codes (vom 23.06.2009, aktualisiert) - VLC Media Player:
Pufferüberlauf-Schwachstelle im SMB-Modul der Windows-Version erlaubt Ausführung beliebigen Codes (vom 26.06.2009, aktualisiert)
Carsten Eilers
Kommentare