lost+found: Vom Versuch eine Ente wieder einzufangen
Heute mit: neuen Tools, Einsichten bei Sophos und einer peinlichen Ente.
Das Magazin hakin9 ist einem Troll-Versuch aufgesessen und hat einen peinlichen Nonsens-Artikel veröffentlicht: Nmap: The Internet Considered Harmful - DARPA Inference Cheking Kludge Scanning (man beachte die Abkürzung DICKS). Angesichts prominenter Autoren, deren Namen sich wie ein Who-is-Who der Security-Szene lesen, fiel offensichtlich niemandem mehr auf, dass Sätze wie "NMAP requires root access in order to allow B-trees" absolut keinen Sinn ergeben. Jetzt droht anscheinend hakin9 dem Nmap-Autor Fyodor mit rechtlichen Schritten, wenn er den Artikel nicht von seinem Server nimmt, obwohl ihm zuvor angeblich die Erlaubnis zur Veröffentlichung erteilt wurde. Er überlegt derzeit, einen Nachfolge-Artikel zu "Continuously Updating Nmap Technology System" einzureichen.
Das Open Web Application Security Project (OWASP) will sich offenbar verstärkt der Sicherheit mobiler Anwendungen widmen und hat dazu das OWASP Mobile Security Project ins Leben gerufen. Die Seiten befinden sich noch in der Entwicklung und sollen vor allem Entwicklern und Sicherheitsspezialisten einen Einstieg in das Thema Mobile Security geben.
Sophos hat den peinlichen Fehlalarm untersucht, bei dem Viren-Wächter zum Teil sogar die eigenen Dateien als verdächtig erkannt und in Quarantäne verschoben hat. Das wenig überraschende Ergebnis: Die Ursache war menschliches Versagen und Sophos will aus den Fehlern lernen.
Im Rahmen der Reihe Microsofts kostenloser Security-Tools präsentieren die Redmonder ihre Anti-Cross Site Scripting Library, mit der man das Einschleusen von Code in ASP.NET-Anwendungen verhindern kann. Sie heben dabei besonders hervor, dass es auf einem White-Listing-Ansatz beruht, also nur erlaubte Eingaben zulässt, statt zu versuchen, potentiell gefährliche zu sperren.
Mark Russinovich hat ein neues Mitglied der SysInternals-Toolkit-Familie veröffentlicht. Die Beschreibung von PsPing liest sich ein wenig wie ein HPing für Einsteiger.
Die IPSec-Implementierung StrongSwan 5.01 kann jetzt unter anderem mehrere virtuelle IP-Adressen.
Security-Rockstar Barnaby Jack hat nach nur zwei Monaten sein Intermezzo bei Intel/McAfee schon wieder beendet und wechselt zurück zu IOActive. (ju)
