Firefox 3.5.15 und 3.6.12 erschienen
Soeben ist Firefox 3.5.15 und 3.6.12 erschienen. In dieser Version wird eine am 25.10. bekannt gewordene Sicherheitslücke geschlossen.
Über die Lücke konnte über eine modifizierte Webseite Code in ein System eingeschleust und ausgeführt werden. Wie an vielen Stellen berichtet wurde, wird die Lücke schon aktiv …
Den Computer automatisch auf Sicherheit überprüfen
Die dänische Firma Secunia, die im Bereich IT-Sicherheit sehr bekannt ist, stellt mit den Tools OSI und PSI eine Möglichkeit zur Verfügung eine Computer auf seine Sicherheit zu überprüfen. Diese Tools sind für die private Nutzung kostenlos, jedoch können Firmen auch eine kommerzielle Version erwerben.
OSI steht für Online Software …
Malware auf Webseiten/Malware on wepages
Heute hab ich eine interessantes Beispiel für die Verbreitung von Malware über Webseiten gefunden. Da ich die eingesetzten Techniken recht interessant fand wollte ich es an dieser Stelle kurz vorstellen.
Verhalten
Die Angreifer haben zuerst die eigentliche URL mit Hilfe eines URL-Verkürzungsdienstes unkenntlich gemacht. Anschließend wurde diese URL auf einer …
SIP und RTP sind Protokolle die unter anderem bei VoIP zum Einsatz kommen und auf UDP basieren. Dabei erfolgt die komplette Anrufsignalisierung über SIP und der Transport der eigentlichen Gesprächs- bzw. Video-Daten über RTP. Sind die verwendeten Ports bei SIP im Vorfeld klar definiert werden die Ports zur Kommunikation über …
Hakin9 ist eine Zeitschrift die seit 2006 regelmäßig erscheint. Themenschwerpunkt ist die IT-Security, dabei ist sie in die Bereiche Angriff, Abwehr und Tools unterteilt. Sie erscheint nicht nur in Deutsch, sondern auch in Englisch, Französisch, Polnisch und in weiteren Sprachen. Seit April 2010 gibt es die Zeitung nicht mehr zukaufen …
Honeypots dionaea und nepenthes wieder verfügbar
Nachdem die Webseite, über die die Honeypots dionaea und nepenthes zur Verfügung stehen, Anfang Februar wohl einem Hacker-Angriff zum Opfer gefallen ist und die letzten zwei Wochen komplett offline war. Ist sie am 13. März 2010 und die git Repositories kurz darauf wieder online gegangen.
Die eigene Webseite vor "Hackern" schützen
Im Dezember letzten Jahres ist die Webseite honeystats.info online gegangen. Alle dort bereitgestellten Tools stammen vom Glastopf Projekt, welches bei seiner Arbeit mit dem 1&1 Abuse Department kooperiert. Ziel ist es Angriffe auf Webseiten aufzuzeichnen, zu analysieren und gegebenenfalls die Betreiber der betroffenen Webseiten zu benachrichtigen.
Auf der …
Neues PPA Team erstellt Honeypot-Pakete für Ubuntu
Honeypots sind Programme, die helfen Informationen über Malware zu sammeln und auszuwerten. Mit den daraus gewonnen Informationen kann zum Beispiel der Schutz von Computer-Systemen verbessert werden. Leider gibt es die meisten Honeypots nicht als fertige Pakete zum einfachen Installieren. Aus diesem Grund habe ich heute eine Team bei Launchpad angelegt …
Auch beim Bootvorgang an Sicherheit gedacht?
In vielen Fällen wird beim Thema Sicherheit bei Computern meist an sichere Passwörter, an permanente Updates und ähnliches gedacht. Dabei bleibt meist der eigentliche Bootvorgang ungesichert und lässt alle Türen für eventuelle Angreifer offen. Aus gegebenem Anlass wird im folgenden beschrieben, wie auch der Bootvorgang sicherer gemacht werden kann.
Allgemein …
WordPress 2.8.4: Security Release
Die gestern in Wordpress entdeckte Sicherheitslücke wird mit dem heute erschienen Sicherheitsupdate geschlossen.
Wie gestern bekannt wurde kann ein Angreifer das Passwort des Wordpress Administrators ohne Probleme zurücksetzen. Das stellt zwar keine große Sicherheitslücke dar, da der Angreifer dadurch in der Regel keinen Zugriff auf den Admin-Bereich bekommt. Es ist …