lost+found: Was von der Woche übrig blieb

Wer ein digitales Leben gerne mit anderen teilt, stößt schnell an die Grenzen von Twitter, Facebook und sogar Dropbox. Ein neuer Sharing-Dienst verspricht unbegrenzten Speicherplatz, und das ohne Werbung. Einige wichtige Partner wie Apple, Google und Microsoft sind auch schon mit an Bord. Anmeldung optional.

Im Januar berichteten wir an dieser Stelle über einen Entwicklerwettberb, bei dem neue Plug-ins für das Forensik-Tool Volatility gesucht wurden. Jetzt stehen die Gewinner fest. Eines der Plug-ins durchforstet etwa den Arbeitsspeicher von Macs nach Anzeichen für Rootkit-Infektionen, ein anderes extrahiert Überbleibsel von der Twitter- und Facebook-Nutzung aus dem Speicher.

Wer häufiger mit Analyse-Tools wie dem OWASP Zed Attack Proxy (ZAP) arbeitet, kennt das Problem: Bevor man die Datenpakete des Browsers beäugen kann, muss man diesen erst konfigurieren; Proxy-Einstellungen tätigen, CA-Zertifikat importieren etc. Mozilla will eine Schnittstelle schaffen, über die Security-Helferlein den Browser künftig automatisch konfigurieren können: Plug-n-Hack.

Nach dem PHP-Code in der JavaScript-Datei von OpenX und der Backdoor in der Lizenzdatei, die eh keiner liest, präsentiert Riley Kidd Techniken, wie sich Hintertüren so verstecken lassen, dass sie mit Tools wie grep fast nicht mehr zu finden sind.

Anlässlich der Konferenz Crypto 2013 wurde der Beach-Boys-Klassiker "Surfin' USA" als "Spyin' NSA" neu aufgelegt (Video auf eigene Gefahr!). Den Text zum Mitsingen gibt es hier.

Das Testlabor AV-Comparatives hat sich acht Virenschutzprogramme für Mac OS X (PDF) angesehen. Wo man die zugehörigen Viren her bekommt, erfährt man in dem Bericht leider nicht. (rei)