lost+found: Was von der Woche übrig blieb
Heute mit: ausbleibenden Java-Warnungen, iOS-Zertifikaten, Pwn2Own-Erläuterungen, Googles Summer of Code und einem recht offenen Entertainment-System eines Flugzeugs.
- Ronald Eikenberg
Das letzte Java-Update hat übrigens auch eine Möglichkeit beseitigt, die Nachfrage zur Ausführung von Java-Applets durch den undokumentierten Parameter __applet_ssv_validated zu umgehen. Es steht zu befürchten, dass es da noch weitere Hintertüren gibt. Interessant daran: Das Wissen darum wird offenbar sogar in Kursen weitergegeben.
Man fragt sich ja schon, warum das US-Verteidigungsministerium oder die Japanische Regierung Zertifikate ausstellen können, denen jedes iPhone vetraut – und vor allem, warum man das nicht einmal ändern kann.
Die Details zu den Pwn2own-Hacks trudeln ein: Hier zu WebKit und zu einem der Java-Exploits.
Die gezielten Attacken auf Rüstungsfirmen nehmen kein Ende; und die Spuren führen nach ??? -- China natürlich.
Das NMap-Projekt wird wieder bei Googles Summer of Code dabei sein – ebenso wie eine Reihe anderer Security-Projekte. Studenten, die sich anmelden wollen, müssen sich allerdings sputen: am 3. Mai fällt der Hammer.
Akamai berichtet im State of the Internet Report (PDF) für das Vierte Quartal 2012, dass sich die Zahl der Denial of Service Attacken letztes Jahr verdreifachte und diese vor allem auf den Handel, Unternehmen und Finanzdienstleistungen abzielten.
Im Gefolge von Hugo Tesos "Flugzeug-Hack" kommen jetzt noch mehr beängstigende Dinge zur Sicherheit von Flugzeug-Elektronik ans Licht – etwa ein recht wackliges Entertainment-System bei Airbus. (rei)
