lost+found: Was von der Woche übrig blieb

Eigentlich heißt es: Zusätzliche Zufallsquellen können nicht schaden – selbst wenn sie nicht so zufällig sind, wie sie vorgeben. Der Krypto-Experte djb argumentiert gewohnt gekonnt dagegen.

Einen eher ungewöhnlichen Überblick zu PRISM, Foxsearch, Deitybounce und all die anderen NSA-Codewörter für Operationen, Techniken und Datenbanken gibt Things the NSA doesn't want you to know.

Auch wenn etwas über die Google-Suche auffindbar und frei via wget zugänglich ist, kann der Download als Diebstahl interpretiert werden und zu einer Strafe von 3000 Euro führen – zumindest in Frankreich.

Laut Wall Street Journal (Achtung, Paywall) nutzten die Gauner bei ihrem Target-Fischzug, der ihnen Millionen von Kreditkartendatensätze einbrachte, Lücken in der eingesetzten "Remote Management Software". WSJ beruft sich auf Angaben des FBI nennt aber keine weiteren Details

Die Browser-Erweiterung HTTPS Everywhere gibt es jetzt auch für die Android-Version von Firefox. Das Tool sorgt dafür, dass man beim Besuch zahlreicher Webseiten automatisch auf die verschlüsselt übertragene HTTPS-Version umgeleitet wird – sofern es eine gibt. So ist man insbesondere in nicht vertrauenswürdigen, öffentlichen Netzen ein Stück sicherer unterwegs.

Beim Bewerten der Sicherheit von Web-Anwendungen hilft vielleicht diese Mind Map.

Die Antivirenfirma Emsisoft warnt vor der Malware Linkup, die zwar nicht den gesamten Rechner, aber den Internetanschluss als Geisel nimmt. Sie manipuliert die DNS-Anfragen des infizierten Systems, wodurch man stets auf einer Phishing-Seite landet, die nach Kontoinformationen fragt. Und wo sie schon mal da ist, benutzt sie den Rechner auch gleich noch als Bitcoin-Miner.

Die Entdecker der in MS13-092 geschlossen Sicherheitslücke in Hyper-V geben weitere Informationen zu der HyperV-Lücke preis. Sie erlaubt es unter anderem, aus einem Hype-V-Gastsystem heraus den Hypervisor mit einem BSOD abzuschießen oder Systemrechte in einem anderen Gastsystem zu verschaffen. (ju)