Kaspersky Lab präsentiert eine aktuelle Analyse des Viren-Analysten Yury Namestnikov mit dem Titel „Schattenwirtschaft Botnetze“. Der Artikel diskutiert die vielseitige Verwendung von Botnetzen und zeigt, wie Cyberkriminelle diese als Geldmaschine einsetzen. Die vollständige Analyse ist unter http://www.viruslist.de verfügbar. Im vergangenen Jahr verdienten Spammer mit dem Versand von unerwünschten Mitteilungen etwa 780.000.000$; Der Verkauf von zirka [...]
Richard Beijtlich hat sich in seinem Blog TaoSecurity dem Thema gewidmet, was man in Sachen Security mit 1.000.000$ anfangen kann. Zunächst hat er in seinem Beitrag Black Hat Budgeting die Angreiferseite unter die Lupe genommen (1.000.000$ für Angreifer-Team). Im Blog-Beitrag White Hat Budgeting betrachtet er nun die Seite der Verteidiger. Und so sieht die Projekt- [...]
Picasa von Google kann es, iPhoto 09 von Apple kann es, der Digital Foto Maker von Magix kann es auch: Gesichter wiedererkennen. Dienste wie Polar Rose und Face.com sind schon dabei die Abermillionen von Bildern im Internet zu scannen. Face.com untersucht nach eigenen Angaben jeden Tag 13 Millionen Bilder aus dem sozialen Netzwerk Facebook. Wenn [...]
Seit nunmehr einem halben Jahr hat die Visitenkarte aus Papier endgültig ausgedient. Zumindest, wenn es nach der Vision der Schweizer Firma Poken S.A. geht. Die Visitenkarte der Zukunft heißt Poken – der Poken – und der Handshake der Zukunft heißt Hi Four. Der in verschiedenen Farben und Charakteren erhältliche Poken ist eine Art Schlüsselanhänger mit [...]
Wer auf http://www.navy.mil zugreift sieht auf den ersten Blick eine ganz normale Website. Interessant wird es erst, wenn man versucht über das https-Protokoll auf https://www.navy.mil zuzugreifen. Firefox warnt: www.navy.mil verwendet ein ungültiges Sicherheitszertifikat. Das Zertifikat gilt nur für a248.e.akamai.net. (Fehlercode: ssl_error_bad_cert_domain) Wie jetzt? Wer ist denn akamai.net und was macht deren Zertifikat auf dem Navy.mil [...]
Hier finden Sie einen Beitrag zu den Risiken, die damit verbunden sind, Kurz-URL-Dienste wie bit.ly zu nutzen. Solche Dienste werden genutzt um lange URLs in kurze zu verwandeln, insbesondere in sozialen Netzwerken wie Twitter oder Facebook. Die verkürzten URLs können dann zum Rickrolling missbraucht werden. Beim Rickrolling geht es eigentlich darum e-Mail-Empfänger und Webseitenbenutzer mit [...]
Unter dem Stichwort FOKUS möchte ich hier im Blog regelmäßig Maßnahmen aus den Grundschutzkatalogen des BSI vorstellen. Im FOKUS 001 geht es um die Maßnahme M 4.89 Abstrahlsicherheit In meinem Beitrag Abhören über die Stromversorgung habe ich eine Möglichkeit vorgestellt, wie kompromittierende Abstrahlung aufgefangen werden kann. In dem zugrunde liegenden Testaufbau werden noch in einer Entfernug [...]
Im Blog von GNUCITIZEN wurde vor kurzem in einem Artikel der Einstieg in den Hacker-Beruf beschrieben. “Als ich vor ungefähr einem Jahr anfing Teile von Schwachstellen zu veröffentlichen, wurde ich von zahlreichen zwilichtigen Leuten kontaktiert, die bereit waren für den Rest der Schwachstelle große Geldbeträge zu zahlen,” schreibt Petko D. (pdp) Petkov in dem Beitrag. [...]
Die BBC berichtet in ihrem Online-Portal über neue Forschungsergebnisse zu einem altbekannten Problem: Kompromittierende Abstrahlung über die Stromversorgung. In meiner Zeit als IT-Sicherheitsbeauftragter in den Streitkräften war Abstrahlsicherheit eines der am häufigsten benutzten Wörter. Was in dem BBC-Artikel berichtet wird, kennen Militärs und Geheimdienste seit den sechziger Jahren unter dem Begriff TEMPEST. Der NSA-Codename für [...]
Laut Internet-Security-Dienstleister Commtouch umgehen Millionen von Viren die Scanner führender Antivirus-Anbieter. Der Quartalsbericht für das zweite Quartal 2009 zeigt hier einen deutlichen Anstieg im Vergleich zu den davor liegenden 18 Monaten. Andere Highlights aus dem Bericht: Zur Verbreitung werden aktuelle Ereignisse wie die Schweinegrippe und der Tod Michael Jackson’s genutzt. Websites zum Thema Gesundheit und [...]
