lost+found: Was von der Woche übrig blieb
Heute unter anderem mit: Yahoo zeigt sich geizig, Black-Hat-Videos, einem Linux-Wurm, einem Einbruch beim VoIP-Dienstleister und einem Rückblick in das Jahr 1988, als Computerviren noch etwas ganz Besonderes waren.
- Fabian A. Scherschel
Dem Einbruch bei vBulletin.com lag doch nicht, wie zuerst vermutet, eine Zero-Day-Lücke zugrunde. Jedenfalls sagt das Support-Team des Forums, die Hacker hatten sich über gestohlene Login-Daten Zugang verschafft.
Der Schüler Robert Kugler hat nach Paypal diesmal bei Yahoo schlechte Erfahrungen mit einem Bug-Bounty-Programm gemacht. Er meldete einen offenen Redirect (er funktioniert, aber unser CMS mag die URL nicht, so dass wir ihn nicht demonstrieren können), bekam aber wieder kein Geld. Diesmal hieß es, die freizügige Umleitung sei so beabsichtigt.
Auf YouTube findet sich eine Sammlung mit 93 Videos von den Vorträgen der diesjährigen Black-Hat-Konferenz in den USA.
Symantec hat zumindest einen der Verursacher der kürzlich gemeldeten Angriffe auf eine bekannte PHP-Lücke ausgemacht. Der Linux-Wurm Darlloz verbreitet sich über ein Problem von PHP im CGI-Modus (CVE-2012-1823).
Malware-Gangs geben sich "kundenfreundlich": Auf Grund des rapide ansteigenden Bitcoin-Kurses, haben die CryptoLocker-Macher ihre Lösegeldforderung für die von dem Trojaner verschlüsselten Daten reduziert. Außerdem haben die Betrüger ein Webinterface programmiert, dass den Opfern eine Bestellnummer zuteilt, wenn sie bezahlen. Wer schnell bezahlt, bekommt sogar Rabatt.
Die Datenbank des VoIP-Dienstleisters jit.si wurde gehackt. Da die Passwörter nicht in sicheren Hashes gespeichert wurden, sind sie im Klartext zugänglich und sollten umgehend geändert werden.
Und nun ein Rückblick in das Jahr 1988 – als ein Fernsehsender in Boston damals über den Ausbruch eines Computervirus am MIT berichtete, musste der Bericht noch klarstellen, dass es sich nicht um einen biologischen Virus handelt:
(fab)
