lost+found: Missgunst, Untergrund, Datenverlust, Java
Einbruch bei Astalavista, Paper von Microsoft, Java mit neuer Sicherheitsfunktion.
Offenbar etwas missgelaunte Hacker haben die Sicherheitsseite Astalavista.com gehackt und ein Protokoll des Ablaufs auf Full Disclosure veröffentlicht: Astalavista.com Exposed [1]. Auf die Aufklärungsversuche der Betreiber von Astalavista reagierten sie dann, indem sie in den Server von Charalambous Glafkos, einem Mitbetreiber von Astalavista, einbrachen. Das Protokoll [2] dazu wurde aber mittlerweile gelöscht.
Microsoft zweifelt am schnell verdienten Geld im digitalen Untergrund: Nobody Sells Gold for the Price of Silver: Dishonesty, Uncertainty and the Underground Economy [3]
Unterschiedliche Industrie- und Wirtschaftszweige verbummeln ihre Daten auf unterschiedliche Weise: Study Shows Finance, Education, Healthcare, and Government Lose Sensitive Personal Data Differently [4]
Das Anfang Juni erschienene Java 6 Update 14 schloß zwar keine Sicherheitslücke, dafür hat es aber ein neues Feature: Blacklists. Damit soll das Java-Plug-in oder Web Start Klassen aus signierten, aber verwundbaren JAR-Dateien nicht mehr laden und ausführen können: Blacklist Jar Feature [5]. (dab [6])
URL dieses Artikels:
https://www.heise.de/-180698
Links in diesem Artikel:
[1] http://lists.grok.org.uk/pipermail/full-disclosure/2009-June/069219.html
[2] http://pastebin.com/m592e1f1c
[3] http://research.microsoft.com/pubs/80034/nobodysellsgoldforthepriceofsilver.pdf
[4] http://web.interhack.com/news/n2009/taxonomy
[5] http://java.sun.com/javase/6/webnotes/6u14.html
[6] mailto:dab@ct.de
Copyright © 2009 Heise Medien