lost+found: Was von der Woche übrig blieb
Heute mit: einer Übersicht zu Router-Lücken, einem interessanten neuen Cloud-Service, Bug-Bounties bei Yahoo und einem Security-Alptraum.
- Ronald Eikenberg
Router-Schwachstellen gibt es wie Sand am Meer. Viele davon wurden auf Routerpwn.com zusammengetragen. Dort kann man per Mausklick auch gleich den eigenen Router überprüfen.
Bekanntermaßen muss alles so schnell wie möglich in die Cloud ausgelagert werden, weil Cloud einfach besser ist. Der Blogger Florian Baumann hat in der Wolke noch eine Marktlücke entdeckt und bietet nun /dev/null as a Service (DAAS) an.
Yahoos Bug Bounty Program ist endlich online. Die Schwachstellen-Jagd ist eröffnet!
Aus dem Netz kommt jede Menge böses Zeug. Daher war es wohl nur konsequent von Kaspersky, am 25. Oktober die Windows-Systemdatei tcpip.sys als Malware einzustufen.
Google verrät auf seiner Android-Entwicklerseite, was sich mit der neuen Version namens KitKat in puncto Sicherheit tut. Neben einer verschärften SELinux-Konfiguration wird es unter anderem benutzerkontenabhängige VPN-Einstellungen geben. Ferner unterstützt KitKat zwei weitere Krypto-Standards, darunter Elliptic Curve Digital Signature Algorithm (ECDSA).
(Bild: NSA)
Dieses Bild mit dem die NSA ihre Abhöraktivitäten bei Google illustriert, hat es in sich. Vor allem dann, wenn man berücksichtigt, dass die "Google Cloud" hinter dem zentralen Google Front Ende Server (GFE), innerhalb derer Google im Klartext kommuniziert, ja keineswegs ein geschlossenes System ist sondern ebenfalls die Internet-Infrastruktur nutzt. Wieder eine Illusion beim Teufel.
Da hat Dragos was angerichtet: Seit Jahren verfolgt ihn angeblich ein Monster-Virus. Die ganze Szene rätselt, ob badBIOS ein cleverer PR-Stunt oder ein realer Security-Alptraum ist. Dass die beschriebenen Viren-Aktivitäten nicht völlig unmöglich sind, dokumentiert Robert Graham. (rei)
