lost+found: Was von der Woche übrig blieb
Heute unter anderem mit: Gefährlichen BSI-Merkblättern, Vupens Firefox-Angriff, OpenSSL-Übergepäck, Silverlight als Java-Nachfolger, Onionshare, Thermit und vielen Lücken.
- Fabian A. Scherschel
Das BSI warnt vor gefälschten BSI-Mails mit Viren-Anhang, der sich als "Merkblatt" mit Sicherheitsempfehlungen ausgibt.
Die Exploit-Dealer von Vupen beschreiben einige der Tricks, mit denen sie im letzten Pwn2own-Wettbewerb Firefox auf einem Windows 8.1 gekapert haben.
Boouke van der Bijl warnt vor einem Fehler in ElasticSearch, der Remote Code Execution ermöglicht; es gibt bereits einen öffentlichen Exploit. Schutz bietet das Abschalten des dynamischen Scriptings via script.disable_dynamic: true. Die Version 1.2 ist nicht betroffen.
Bob Becks Präsentation von der BSDCan-Konferenz zum Status des LibreSSL-Projektes kann nun als Video in voller Länge angesehen werden. Ab dem Zeitpunkt 38:40 im Video gibt Beck einige lustige Beispiele von unnützen Erweiterungen in OpenSSL.
(Bild: Cisco)
Silverlight könnte das neue Java werden – zumindest für die Exploit Kits, die mit Drive-By-Exploits Windows-Rechner kapern. Levi Gundert von Cisco beschreibt, wie das Exploit Kit Angler mehrere Silverlight-Lücken ausnutzt, um die Trojaner "Kazy" respektive "Pony" zu installieren.
Mit dem Python-Skript Onionshare soll man Dateien anonym über Tor austauschen können. Dazu startet es bei Bedarf einen Hidden Service. Wer verhindern will, dass die Daten auf dem Transportweg mitgelesen werden, sollte sie tunlichst verschlüsseln.
Bruce Schneier vertritt die Ansicht, dass die NSA nicht so übermächtig ist, wie man nach Snowden denken könnte. Grundsätzlich verwende die Agency die gleichen Werkzeuge wie andere Sicherheitsexperten; sie sei nur mit mehr Geld ausgestattet. Das man von der NSA bis jetzt noch keine magischen Tools gesehen habe, sei Grund zum Optimismus.
Kaspersky hat einen schicken 3D-Globus gebaut, auf den aktuelle Cyber-Angriffe projiziert werden. Die Seite setzt einen WebGL-fähigen Browser voraus.
Sie möchten Ihre Daten zuverlässig vernichten? Dann probieren Sie es doch mal mit Thermit.
In vielen Schutzprogrammen von Panda Security klaffte offenbar eine Sicherheitslücke, die lokalen Nutzern zu SYSTEM-Rechten verhilft. Abhilfe schaffen die aktuellen Programmversionen.
Auch HP musste eine Rechteausweitungslücke schließen, und zwar in diversen Servern mit Nvidia-GPU. (fab)
