lost+found: Geschwätzige Virenschreiber, Post aus Nigeria und Geldregen von Google

Virenforscher Hynek Blinka staunte nicht schlecht, als sich bei der Analyse eines Trojaners plötzlich der Autor der Schadsoftware bei ihm meldete. "Was machst du? Warum untersuchst du meinen Trojaner? Was willst du von ihm?" schrieb der Malware-Entwickler mit dem Pseudonym "Hacker" in ein Chatfenster, das sich auf dem Testsystem öffnete.

Microsofts Forschungsabteilung hat die Antwort auf eine der letzten großen Fragen gefunden: Warum sitzen Vorschussbetrüger in aller Regel in Nigeria? Das ist keinesfalls Einfallslosigkeit der Betrüger, sondern Kalkül. Laut einem Microsoft-Bericht (PDF-Datei) spekulieren sie darauf, dass jemand, der noch auf diese alte Masche anspringt, letzten Endes auch das Geld überweisen wird und keine skeptischen Fragen stellt.

Der iOS-Hacker MuscleNerd verkündet auf Twitter, dass ihm bei der erst kürzlich veröffentlichten Betaversion von iOS 6 bereits ein Jailbreak geglückt ist. Doch bis er den Jailbreak veröffentlichen kann, ist anscheinend noch Einiges zu tun. Viele Dinge seien noch kaputt, einschließlich des alternativen App Stores Cydia. "Erwartet in nächster Zeit keinen Beta-Jailbreak", twittert der Hacker.

Die Metasploit-Entwickler waren fleißig: Sie haben gleich zwei Exploits für kritische IE-Lücken herausgegeben. Der erste Exploit nutzt eine Schwachstelle in MSXML aus, für die es bislang noch keinen Patch gibt. Immerhin bietet Microsoft ein FixIt-Tool, mit dem man sich behelfsmäßig schützen kann. Der zweite Exploit nutzt eine IE-Lücke aus, die Microsoft an seinem Juni-Patchday geschlossen hat.

Ein Sicherheitsforscher plaudert aus dem Nähkästchen: XSS im Google-Anmeldeformular – oder wie ich in 2 Stunden 3133,70 US-Dollar verdiente. (rei)