lost+found: Bären, Fehleinschätzungen, Panik
Aufwand-Nutzen-Rechnung von Angreifern, wie aus einer DoS-Lücke ein Einfallstor wird, Demo spioniert Browser-Chronik aus, Beispiele für gezielte Attacken.
- Daniel Bachfeld
Du kannst nicht vor dem Bären flüchten! Microsofts Ansichten zur Aufwand-Nutzen-Rechnung von Angreifern: You Can’t Outrun the Bear, so Let’s Make a Deal
Eine vor mehreren Wochen geschlossene Lücke im Linux-Kernel wurde von den Distributoren nur als DoS-Lücke eingeschätzt. Ein Sicherheitsexperte zeigt, dass man sich offenbar getäuscht hat: When a "potential D.o.S." means a one-shot remote kernel exploit: the SCTP story
Ich weiß, welche Seiten du angesurft hast. Ein Browsertest demonstriert, wie eine Webseite anhand der Browser-Chronik herausfindet, welche Seiten man besucht hat: Start Panic. Die Technik dahinter erklärt dieser Artikel: Angreifer können Liste besuchter Webseiten auslesen.
Angreifer nutzen Lücken in PDF- und Office-Dokumenten hauptsächlich für gezielte Attacken auf hochgestellte Persönlichkeiten in Politik, Industrie und Wirtschaft. F-Secure zeigt Beispiele, wie unverdächtig solche Dokumente aussehen können: Targeted Examples (dab)
