lost+found: Anonym Surfen, DRM und ein Börsen-Hack

Nmap hat sich längst vom Portscanner zum Schweizer Taschenmesser für Pentester entwickelt. Version 6.25 führt diese Enwicklung mit Windows-8-Unterstützung und 85 neuen Skripten zum Sammeln erweiterter Informationen fort.

Mit P.O.R.T.A.L. kann man WLAN-Router von TP-Link so konfigurieren, dass sie den gesamten Internet-Verkehr durch das anonymisierende TOR-Netzwerk leiten. Wir haben das nicht getestet, aber einen Geschwindigkeitsrausch kann man dabei sicher nicht erwarten.

Die Antivirenexperten von McAfee haben einen Windows-Schädling entdeckt, der sich über die Autorun-Funktion von Windows verbreitet – ungeachtet dessen, dass es diese seit fast zwei Jahren auf Systemen, die über Windows Update gepflegt werden, nicht mehr gibt.

Was hinter den Kulissen passiert, wenn man eine gefälschte Vodafone-Rechnung öffnet, die einen PDF-Exploit enthält, hat SpiderLabs in seinem Blog ausklamüsert.

Schwedens Wertpapierhandel hatte anscheinend ernsthafte Probleme, als ein Unbekannter versuchte, Futures im Wert von rund 460 Billionen Dollar zu erwerben – dem 130fachen von Schwedens Brutto-Inlandsprodukt. Die Fehlersuche dauert noch an, aber es scheint sich um einen Integer-Underflow zu handeln, der sich durch die Eingabe eines negativen Wertes für die Anzahl ergeben hat. So kamen dann plötzlich ein Auftrag über 4,2 Milliarden Stück zustande.

Als "praktisch unknackbar" hat Leaping Brain sein Video-DRM-System BrainTrust beworben. Der Forscher Asher Langton sieht das anders: Er fand heraus, dass das DRM lediglich die ersten 15 KByte der Videodatei mit dem String "RANDOM_STRING" XOR-verknüpft . (rei)