Donnerstag, 24. Mai 2012

entwickler.com Magazine Konferenzen Entwickler Akademie Entwickler-Forum Jobbörse Bücher
Software & Support Media
Der Entwickler | dot.net magazin | Eclipse Magazin | Entwickler Magazin | Java Magazin | Linux Enterprise | MSDN Magazin | PHP Magazin | VISUAL-X | XML Magazin

Inhalt
Leser-CD
Quellcodes
Ausgaben-Archiv
News-Übersicht
Topthemen-Übersicht
Online-Artikel
Buch-Tipps

Preise & Verfügbarkeit
Aboservice
Gesamtarchiv-CD bestellen
CMS-Übersicht
PHP Magazin Reader’s Choice 2007

Autor werden
Kontakt
News vorschlagen
Mediadaten



19.03.2010
Security-Hinweise zu Autos mit Fernbedienung und mehr

In den USA wurden über 100 Autos über eine über das Web steuerbaren Fernbedienung lahm gelegt. Cyberkriminelle haben mal wieder Facebook-Nutzer im Visier, Sophos hat einen neuen Podcast und ein Video veröffentlicht, und in Spanien ist ein weiteres Vodafone-Smartphone mit Schadsoftware aufgetaucht. Im Metasploit-Blog wird darauf hingewiesen, dass der Exploit-Code für die im Februar behobene Schwachstelle im Adobe Reader trotz permanent aktivierter DEP funktioniert, und im Application Security Street Fighter Blog geht es in der Serie mit Beiträgen zu den Top 25 der gefährlichsten Programmierfehler um Rank 17 – Integer Overflow Or Wraparound.

Dumme Idee: Eine Fernbedienung für Autos mit Weboberfläche

In den USA dient ein WebTeck Plus genanntes System den Autohändlern dazu, die Wagen säumiger Zahler lahm zu legen oder sie über das Einschalten der Hupe an die fälligen Raten zu erinnern (wer bekommt eigentlich den Ärger, wenn die Hupe vor einem Krankenhaus oder Altersheim los geht?). Das System wird über eine Weboberfläche gesteuert, und wenn man in Autos eine Fernbedienung einbaut, über die sie über das Internet lahm gelegt werden können, dann schreit das ja geradezu nach Missbrauch. Die Schreie wurden erhört: Ein ehemaliger Angestellter eines Autohauses im texanischen Austin hat das System genutzt, um über 100 Autos von Kunden seines ehemaligen Arbeitgebers lahm zu legen. Die Zugangsdaten des Angestellten wurden zwar bei seiner Entlassung gelöscht, jedoch konnte er die eines ehemaligen Kollegen nutzen, um auf das System zuzugreifen. Womit ein ziemliches Dilemma zu Tage tritt: Mehr als die Zugangsdaten entlassener Angestellter zu löschen kann man eigentlich nicht machen. Die Zugangsdaten aller anderen Angestellten zu ändern, steht i.A. nicht zur Debatte. Wenn einer davon seine Zugangsdaten weitergegeben hat oder sie ausgespäht wurden, hat man u.U. ein Problem.

Facebook hat keine Passwörter geändert!

McAfee und Sophos berichten über einen laufenden Spam-Angriff auf Facebook-Nutzer: Angeblich hat Facebook das Passwort des Mail-Empfängers geändert, das neue Passwort befindet sich in einem angehängten ZIP-Archive. Statt eines Passworts enthält das Archiv laut Sophos einen Schädling aus der Bredos-Familie, die so für Nachwuchs sorgt. McAfee hat verschiedene Schädlinge von Passwort-stehlenden Trojanern über Fake-Virenscannern zu Bots beobachtet.

Sophos Security Podcast #1

Sophos hat eine wöchentliche Serie von Podcasts gestartet, in denen auf die Entwicklungen der jeweils vergangenen Woche eingegangen wird. Themen der ersten Folge: Ein Bericht über die RSA-Konferenz 2010, Howard Schmidts "There is no cyberwar", der Energizer-Trojaner und Password-Sicherheit:

SophosLabs: The Movie!

Sophos hat eine Reihe von Videos veröffentlicht, in denen die Arbeit der SophosLabs beschrieben wird. Graham Cluley berichtet über die Dreharbeiten und stellt eine Playlist der YouTube-Videos bereit:

Vodafone-Smartphone mit Schadsoftware, Nummer 2

Vor knapp 2 Wochen kaufte ein Mitarbeiter von Panda Research von Vodafone Spanien ein Android-Smartphone HTC Magic, das mit gleich drei Schädlingen infiziert war. Der Vorfall wurde von Vodafone als "isolated local incident" bezeichnet. Inzwischen wurde ein weiteres infiziertes Gerät gefunden. Diesmal wurde der Vorfall von Vodafone zu einem "local incident in Spain" erklärt. Fortsetzung folgt?

Gefährliche Schwachstellen vom 18.03.2010

Carsten Eilers

[eb]