lost+found:Pfefferspray, Passwörter, OpenSSH-Exploit
Pfefferspray gegen Skimming, Sicherheit von Passwörtern wird überschätzt, Zero-Day-Exploit für OpenSSH angekündigt.
- Daniel Bachfeld
Der Versuch einer sĂĽdafrikanischen Bank, ihre Automaten mit Pfefferspray-Modulen gegen Skimmer auszurĂĽsten, brachte drei Service-Techniker ins Krankenhaus.
Angesichts verbreiteter Phishing-Attacken und Trojanern mit Keylogging-Funktionen finden Dinei Florencio und Cormac Herley von Microsoft Research sowie Baris Coskun von der Polytechnic University New York herkömmliche Ratschläge für Passwörter überholt. Lange und schwer erratbare Passwörter böten keinerlei Schutz (PDF) vor diesen Angriffen und würden den Umgang mit Zugangsdaten nur erschweren.
Die ominöse Gruppe Anti-Sec hat angekündigt, ihren angeblich in Angriffen verwendeten Zero-Day-Exploit für alle Versionen von OpenSSH zu veröffentlichen. Kurz darauf will die Gruppe einen SSH-Wurm von der Leine lassen. (dab)
