lost+found: Trojanerknacker, Brute-Force-Blockade und Bollywood
Heute mit: Kollektivem Trojanerknacken, Windows-Server-Schutz, einer Zero-Day-Gang, EMET im Härtetest, einem Hackerfilm aus Bollywood und Hack.me.
- Ronald Eikenberg
Die Payload des offenbar von Profis entwickelten Gauss-Trojaners ist immer noch nicht vollständig entschlüsselt. Wer sich am heiteren Trojaner-Knacken beteiligen will, für den gibt es jetzt eine speziell für diesen Zweck angepasst Ausgabe des Knack-Tools Hashcat, die auch GPUs einspannen kann.
Ein PowerShell-Skript des Entwicklers Dong Xie sorgt dafür, dass ungebetene Gäste, die sich per Brute Force Zugang zum Windows Server verschaffen wollen, nach einigen Fehlversuchen auf der Blacklist der Windows Firewall landen.
Laut der Antivirenfirma Symantec sind die Entwickler des kurz vor Weihnachten aufgetauchten Zero-Day-Exploits für den Internet Explorer keine Unbekannten: Die für das Heap-Spraying genutzte Flash-Datei soll die Handschrift der Elderwood-Gang tragen. Diese hat im Laufe des vergangenen Jahres bereits drei weitere 0days im IE und in den XML Core Services entdeckt und ausgenutzt.
Microsofts Abhärtungstool EMET im Härtetest: Bei einem Test des Internet Storm Center blockierte das Tool den aktuellen Zero-Day-Exploit für den Internet Explorer auch dann noch, als wesentliche Funktionen wie der Heap-Spraying-Schutz ausgeschaltet waren.
Hollywoodfilme über Hacker gibt es zuhauf; im Mai soll nun auch eine Bollywood-Produktion namens Mickey Virus erscheinen.
Bei Hack.me kann man sein Security-Wissen anhand verwundbarer Webapplikationen auf die Probe stellen. Zudem kann man dort auch Hackme-Aufgaben für andere Nutzer einstellen – hierfür steht eine webbasierte IDE für PHP und MySQL bereit. (rei)
