News
Security-Hinweise zu Angriffen auf Facebook-Nutzer und mehr
Im Blog von Trend Micro wird ein E-Mail-Harvester-Angriff auf Facebook-Nutzer beschrieben. Angeblich ist das weltweite Spam-Aufkommen um 75% gesunken, nachdem ein Spammer-Hoster aus dem Verkehr gezogen wurde. Die Mozilla Foundation hat neue Versionen von Firefox, Seamonkey und Thunderbird veröffentlicht, und es gibt eine Reihe neuer Paper.
Angriff auf Facebook-Nutzer
Rik Ferguson beschreibt im Blog von Trend Micro sehr ausführlich einen E-Mail-Harvester-Angriff auf Facebook-Nutzer: Facebook Picture Joke Connives with Email Harvester. Wirklich sehr interessant, das ganze. Da sieht man mal, wie die Cyber-Kriminellen ihre Opfer im wahrsten Sinne des Wortes zum Affen machen.
75% weniger Spam?
Nachdem in den USA ein von Spammern genutzter Hosting-Provider aus dem Verkehr gezogen wurde, sank das globale Spam-Aufkommen angeblich um 75%, wie z.B. von Sophos gemeldet wird. Entweder lebe ich auf einem anderen Globus, oder ausgerechnet "meine" Spammer nutzen einen anderen Provider, jedenfalls kann ich keine auffallende Abnahme des Spam-Aufkommens erkennen. Etwas weniger kommt vielleicht rein, aber bestimmt keine 25% weniger, von 75% ganz zu schweigen.
Neue NIST-Dokumente veröffentlicht
Das US-amerikanische National Institute of Standards NIST hat einige neue Dokumente veröffentlicht:
- Eine Vorversion (Draft) von FIPS 186-3, dem Digital Signature Standard (DSS) (PDF)
- Eine Vorversion der Special Publication (SP) 800-102. 'Recommendation for Digital Signature Timeliness' (PDF).
- Die Endversion der SP 800-108, Recommendation for Key Derivation Using Pseudorandom Functions (PDF).
Neues Paper über "Cross-irgendwas-Scripting"
Von 'Xylitol' stammt ein Paper mit dem Titel 'EXPLORATiON iN THE CROSS TERRiTORY' (PDF). Wie der Name vermuten lässt, geht es darin um Erweiterungen von Cross-Site-Scripting. Beschrieben werden Cross Frame Scripting, Cross Agent Scripting, Cross Referer Scripting sowie Cross-Site Request Forgery.
Paper über Schwachstellen in SOHO-Routern
Von Craig Heffner und Derek Yap stammt ein Paper über 'Security Vulnerabilities in SOHO Routers' (PDF). Untersucht werden die folgenden Geräte:
- Linksys WRT160N
- D-Link DIR-615
- Belkin F5D8233-4v3
- ActionTec MI424-WR
Gefährliche Schwachstellen vom 13.11.2008
- Mozilla Firefox:
Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes - Mozilla SeaMonkey:
Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes - Mozilla Thunderbird:
Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes - AlstraSoft SendIt Pro:
Heraufladen von PHP-Skripten mit mehreren Erweiterungen - Windows:
Schwachstelle im RPC-Service erlaubt Ausführung beliebigen Codes (MS08-067) (vom 23.10.2008, aktualisiert)
Kritisch, weil: Schwachstelle wird zur Zeit aktiv ausgenutzt
Carsten Eilers
Folgende Links könnten Sie auch interessieren
- Gespräch mit George F. Colony: Auf dem Weg zu Business Technology
[http://entwickler.com/entwicklerde/artikel/Gespraech-mit-George-F.-Colony-Auf-dem-Weg-zu-Business-Technology-1995.html] - Gespräch mit George F. Colony: Auf dem Weg zu Business Technology
[http://entwickler.com/entwicklerde/artikel/Gespraech-mit-George-F.-Colony-Auf-dem-Weg-zu-Business-Technology-1994.html] - Gespräch mit George F. Colony: Auf dem Weg zu Business Technology
[http://entwickler.com/entwicklerde/artikel/Gespraech-mit-George-F.-Colony-Auf-dem-Weg-zu-Business-Technology-1995.html] - George F. Colony: On the Voyage to Business Technology
[http://entwickler.com/entwicklerde/artikel/George-F.-Colony-On-the-Voyage-to-Business-Technology-2003.html] - George F. Colony: On the Voyage to Business Technology
[http://entwickler.com/entwicklerde/artikel/George-F.-Colony-On-the-Voyage-to-Business-Technology-2004.html]
