lost+found:Fernwartung, Risikoanalyse, nmap, Linkscanner
Windows im Bankautomaten, keine Patches für TCP-DOS, falsches Gefühl von Kontrolle, nmap mit SCTP-Unterstützung, LinkScanner in Deutsch für alle.
- Daniel Bachfeld
Schwer zu glauben, bei der Remote-Fernwartung von Bankautomaten soll sich das darunterliegende Windows-Betriebssystem über den Kundenbildschirm bedienen lassen: Pinsel statt Kohle.
Dem finnischen CERT zufolge bastelt immer noch zahlreiche Hersteller von Netzwerkprodukten an einem Patch, um das im Oktober 2008 aufgedeckte DoS-Problem in vielen TCP-Stacks zu beheben: CERT-FI Statement on the Outpost24 TCP Issues.
Ein zu viel an Risikoanalyse kann unter Umständen ein falsches Gefühl von Kontrolle liefern, wie Experimente mit vier Software-Entwicklern gezeigt haben. Statt das Projekt realistischer einzuschätzen, wurden sie immer optimistischer More Risk Analysis Can Lead to Increased Over-Optimism and Over-Confidence.
Der Netzwerkscanner nmap unterstützt in Version 4.85BETA10 das Stream Control Transmission Protocol (SCTP). SCTP ist ein TCP-Alternativprotokoll und arbeitet beim Verbindungsaufbau mit einen 4-Wege-Handshake. Die SCTP-Unterstützung beruht teilweise auf Arbeiten des Sicherheitsdienstleisters Compass Security.
AVG Technologies stellt seinen LinkScanner als deutsche Vollversion kostenlos zum Download bereit. LinkScanner soll Anwender vor Drive-by-Downloads und Phishing-Attacken schützen, indem er im Internet Explorer und Firefox Suchergebnisse markiert, die auf Webseiten mit schädlichem Code verweisen. AVG LinkScanner. (dab)
