lost+found: Botnetze, Rescue-CD, Taschenrechner, Flickr, Banking-Verbot
Größe zählt nicht immer, F-Secures Boot-CD, Signing-Key für Taschenrechnerfirmware, Schwachstelle in Flickr-API, FBI-Direktor versucht Online-Banking
- Daniel Bachfeld
Die Größe zählt nicht immer: Laut Messagelabs verursachten offenbar in den letzten Monaten die kleineren Botnetze die größten Spam-Wellen.
F-Secure hat Version 3.11 seiner auf Linux-beruhenden Rescue CD veröffentlicht . Neu hinzugekommen sind etwa die Tools PhotoRec, TestDisk und smartmontools.
Texas Instruments Signing Key für die Firmware-Updates seiner Taschenrechner war mit 512 Bit offenbar zu kurz und ist nun von Hackern faktorisiert und auf Webseiten veröffentlicht worden. Weil man damit eigene Taschenrechner-Firmware signieren und installieren kann, ist TI unter dem Vorwurf der Verletzung des Digital Millennium Copyright Act gegen die Seiten vorgegangen.
Ein in der Flickr-API verwendetes 8-Byte-Passwort zum Authentifizieren von API-Requests von Anwendungen lässt sich aufgrund einer Schwachstelle knacken (PDF). Angreifer können ihre Anfragen damit als valide Anfragen anderer Anwender an die API schicken und so Schindluder treiben.
Der Direktor des FBI Robert Mueller hat von seiner Ehefrau Online-Banking-Verbot bekommen, nachdem er selbst fast auf eine Phishing-Attacke hereingefallen ist.
(dab)
