lost+found: Was von der Woche übrig blieb
Heute mit: Einem reumütigen Virenschreiber, Enigma im Selbstbau, Details zur Internet-Explorer-Lücke, einer fehlgeschlagenen und einer erfolgreichen Domain-Entführung sowie einem Sicherheitshinweis für vBulletin-Admins.
- Ronald Eikenberg
Alle Malware-Autoren sind gleich? Mitnichten. Der reumütige Entwickler eines Banking-Trojaners entschuldigt sich sogar über die Metadaten seines Schädlings für die entstandenen Unannehmlichkeiten.
Für das Wochenende ist Regen angekündigt? Warum bauen Sie sich nicht eine voll funktionsfähige Replika der Enigma-Schlüsselmaschine auf Arduino-Basis?
Vergangenen Dienstag hat Microsoft endlich die kritische Internet-Explorer-Lücke geschlossen, die seit einiger Zeit von Cyber-Kriminellen ausgenutzt wird. Die Sicherheitsfirma Sophos erklärt anschaulich die technischen Hintergründe der Schwachstelle.
Die angeblich politisch motivierte Hackergruppe "KDMS Team" hat diese Woche gleich mehrfach Unruhe gestiftet. Offenbar haben die Angreifer auch versucht, die Domains von Avast zu kapern, wie die Antivirenfirma in ihrem Blog schildert.
Auf den Geschmack gekommen ist auch eine Gruppierung, die sich TeaM MADLEETS nennt. Sie leiteten die Domains von Googles malaysischem Ableger um.
Wer eine vBulletin-Installation betreibt, sollte sicherstellen, dass die nur zu Installation nötigen Verzeichnisse /install/ (4.x) respektive /core/install (5.x) gelöscht sind. Angreifer missbrauchen die darin enthaltenen Skripte, um sich Admin-Rechte zu verschaffen.
BlackBerry hat ein Sicherheitsloch in seinem BlackBerry Enterprise Service 10 (BES) gestopft, durch das ein Angreifer aus dem lokalen Netz unter Umständen Code in den Server einschleusen kann. (rei)
