lost+found: Proxies, Jobsuche, NSA, Rootkits, Bittorrent
Plaudernde Webproxies, Botnetzbetreiber auf Jobsuche, NSA-Dokument reloaded, Verbreitung des Rootkits Alureon, Bittorrent und Tor
- Daniel Bachfeld
Benutzt man unbekannte Webproxies im Internet, um beispielsweise Zugriffsbeschränkungen einer Unternehmens-Firewall zu umgehen, so sollte man davon ausgehen, dass der Betreiber das Surfverhalten ausspähen kann. Durch Fehlkonfigurationen wie beim Webproxy Glype können sogar Unbefugte die Log-Dateien mit Verbindungsdaten auslesen können.
Die vergangenes Jahr fest genommenen Betreiber des spanischen Botnetzes Mariposa haben sich offenbar beim Antivirenhersteller Panda Software um Stellen beworben. Der hat sie jedoch wieder nach Hause geschickt.
Brian Krebs hat ein aus dem Jahr 2004 stammendes (nicht veröffenlichtes) Dokument (600 Seiten) der National Security Agency ausgegraben, das sich mit diversen Aspekten der Abwehr von Angriffen auf Netzwerke beschäftigt. Bemerkenswert findet Krebs, welche Relevanz die beschriebenen Anforderungen und Techniken sechs Jahre später immer noch haben.
Microsoft hat Analysen zur Verbreitung des Bluescreen verursachenden Rootkits Alureon veröffentlicht. Besonders betroffen waren englischsprache Windows-XP-SP3-Systeme.
Die Tor-Entwickler weisen auf Implementierungsfehler in diversen Torrent-Clients hin, die die angestrebte Anonymität in Bitttorent wieder zunichte machen. Auslöser des erneuten Hinweises war eine Studie französischer Forscher.
(dab)
