lost+found: Was von der Woche übrig blieb
Heute mit: Cain & Abel, Google gehackt, wie Backups bei Cyber-Erpressung helfen, Hackertipps von der NSA, Lücken, die niemand schließt, und einer kritischen SAP-Schwachstelle.
- Ronald Eikenberg
Das Allzweck-Hackertool Cain & Abel unterstützt in Version 4.9.44 nun auch Windows 8. Aber Achtung: Viele Virenwächter reagieren allergisch auf die Tool-Sammung.
Google wurde gehackt. Allerdings nicht die Suchmaschine, sondern die Haussteuerung der australischen Niederlassung.
Cyber-Erpresser haben den Mailserver des US-Fernsehsenders FOX21 geknackt und die dort gespeicherten Mails verschlüsselt. Die geforderten 5000 US-Dollar Lösegeld musste der Sender aber nicht zahlen – er hatte ein Backup.
Mit welchen Kniffen man im Netz spannende Infos aufspürt, erklärt das 643 Seiten umfassende Werk "Untangling the Web: A Guide to Internet Research" (PDF). Es besteht kein Zweifel daran, dass der Herausgeber weiß, wovon er spricht – das Dokument stammt von der NSA.
Der NetApp OnCommand System Manager enthält Sicherheitslücken, die der Hersteller nicht schließen will. Könnte daran liegen, dass der Angreifer zum Ausnutzen der Schwachstellen als root angemeldet sein muss...
Sicherheitslücken klaffen nur im Flash-Player, sondern auch in Business-Flagschiffen wie SAP ERP. Die Sicherheitsfirma ESNC hat ihr Advisory zu einer kritischen Lücke herausgegeben, die sich zum Einschleusen von Code in eignet. Gepatcht wurde die Lücke bereits Ende vergangenen Jahres.
OAuth hat anscheinend noch immer mit Sicherheitsproblemen durch CSRF zu kämpfen. (rei)
