lost+found:Fehlerberichte, eBay, Anti-Debugging, Sternchen
Root hackt Root, Bruce Schneier und eBay, Debugger mit Callbacks austricksen, Klartext statt Sternchen.
- Daniel Bachfeld
Seltsame Lücke in NetBSDs pam_unix-Modul: Ein Anwender kann das Root-Passwort ändern, wenn er das alte Root-Passwort kennt.
Bruce Schneier hat von eBay die Faxen dicke: Der Versuch sein Laptop zu versteigern, scheiterte zweimal an Betrugsversuchen von Bietern. Jetzt nimmt er Gebote nur noch per Mail entgegen.
Mit Callbacks auf sogenannte "Thread Local Storage-"Funktionen (TLS) können Virenautoren ihre Windows-Malware der Analyse mit standardmäßig konfigurierten Debuggern entziehen. Windows führt TLS-Aufrufe im PE-Header nämlich bereits vor dem Einsprung ins eigentlich Programm aus, also bevor ein Debugger mit seiner Arbeit beginnt.
Insbesondere am heimischen Rechner oder auf der Arbeit bieten sich kaum Gelegenheiten für Schultersurfen, weshalb Sternchen statt Buchstaben bei der Passworteingabe am PC eher Fehleingaben provozieren statt die Sicherheit zu fördern. (dab)
