zurück zum Artikel

Einbruch bei Astalavista, Paper von Microsoft, Java mit neuer Sicherheitsfunktion.

Offenbar etwas missgelaunte Hacker haben die Sicherheitsseite Astalavista.com gehackt und ein Protokoll des Ablaufs auf Full Disclosure veröffentlicht: Astalavista.com Exposed [1]. Auf die Aufklärungsversuche der Betreiber von Astalavista reagierten sie dann, indem sie in den Server von Charalambous Glafkos, einem Mitbetreiber von Astalavista, einbrachen. Das Protokoll [2] dazu wurde aber mittlerweile gelöscht.

Microsoft zweifelt am schnell verdienten Geld im digitalen Untergrund: Nobody Sells Gold for the Price of Silver: Dishonesty, Uncertainty and the Underground Economy [3]

Unterschiedliche Industrie- und Wirtschaftszweige verbummeln ihre Daten auf unterschiedliche Weise: Study Shows Finance, Education, Healthcare, and Government Lose Sensitive Personal Data Differently [4]

Das Anfang Juni erschienene Java 6 Update 14 schloß zwar keine Sicherheitslücke, dafür hat es aber ein neues Feature: Blacklists. Damit soll das Java-Plug-in oder Web Start Klassen aus signierten, aber verwundbaren JAR-Dateien nicht mehr laden und ausführen können: Blacklist Jar Feature [5]. (dab [6])

URL dieses Artikels:
https://www.heise.de/-180698

Links in diesem Artikel:
[1] http://lists.grok.org.uk/pipermail/full-disclosure/2009-June/069219.html
[2] http://pastebin.com/m592e1f1c
[3] http://research.microsoft.com/pubs/80034/nobodysellsgoldforthepriceofsilver.pdf
[4] http://web.interhack.com/news/n2009/taxonomy
[5] http://java.sun.com/javase/6/webnotes/6u14.html
[6] mailto:dab@ct.de

Copyright © 2009 Heise Medien