darkREADING berichtet, dass Greg Hoglund (HBGary) in den Files der Aurora-Atacke digitale Fingerabdrücke gefunden habe. Die Ergebnisse sollen auf der nächsten Black Hat Konferenz im Juĺi vorgestellt werden.
Eigentlich dient Authenticode in Windows Betriebssystemen dazu, Software zu Unterschreiben und zu Prüfen. Üblicherweise bringen Anwender und Systemadministratoren digital signierter Software mehr Vertrauen entgegen als nicht signierter. Ist eine Software nicht digital signiert, schlägt Windows Alarm. In den 64-Bit-Versionen von Windows 7 und Vista ist die Installation eines nicht signierten Treibers ganz unmöglich.Auch nicht, wenn [...]
Nachdem Didier Stevens in seinem Blog einem Beitrag veröffentlicht hatte, der beschreibt, wie ein PDF-Exploit auf einem Rechner nach Daten sucht und diese danach ins Internet versendet, realisiert er das in seinem aktuellen Beitrag ganz ohne Exploit. Zum Einsatz kommt diesmal das Excel basierte “Frisky Solitaire” (siehe Abbildung). Es soll vor allem die männliche Zielgruppe [...]
“Die [Environmental Protection Agency] bringt das Passivrauchen auf den Plan und plötzlich ist das Rauchen überall verboten. Man hat das Recht, sich selbst zu infizieren und sich krank zu machen. Man hat aber nicht das Recht, seinen Nachbarn zu infizieren. Das ist mit Computern das selbe”*, sagte Scott Charney, Microsoft Vizepräsident von Trustworthy Computing, während [...]
Eigentlich war es ja zu erwarten, dass das Erdbeben in Haiti missbraucht werden würde um Malware zu verteilen. Darüber berichtet auch das Sunbelt Blog in einem Beitrag. Es geht um gefährliche Suchanfragen an Suchmaschinen – speziell um die Suche nach haiti earthquake donate. Mit dem WOT Add-on für Firefox wird man vor dem bösartigen Link [...]
Ich schließe mich dem F-Secure-Blog an und wünsche alles Gute zu Weihnachten mit dem Wurm CHRISTMA EXEC aus dem Jahr 1986: Hohohoho… CHRISTMA EXEC worm
Im Finjan-Blog wird der Banking-Trojaner URLZone analysiert. URLZone ist ein Tool-Kit, dass es einem Angreifer erleichtert die Konfiguration des infizierten PC, um so gezielt Bank-Daten zu phishen. So schafft es URLZone die Einmal-Passwörter der Postbank zu umgehen. Dazu spielt die Software dem Browser des Opfers vor, tatsächlich Transaktionen auf dem Konto durchzuführen. Die Funktionsweise des [...]
Der Twitter-Acount des Forschungsleiter von F-Secure wurde gesperrt, weil er darauf vor einer Web-Seite mit Malware gewarnt hatte. Das berichtete er im F-Secure Blog. Sein Tweet hatte vor der Myspace Phishing-Web-Seite www. rnyspece. com gewarnt. “I’ve unsuspended your acct. You were suspended for using the malware URL rnyspeceDOTcom in DMs. Be careful! We scan evrythng [...]
Vielleicht ist das die neue Hardware-Variante von Trojanischen Pferden: Unter anderem einige US-Gouverneure haben insgesamt 10 HP-Laptops geschenkt bekommen – von wem ist unbekannt. Das berichtet das Portal ITWorld. Unter ihnen Joe Mahchin aus West Virginia und Dave Freudenthal aus Wyoming. Die Computer werden zur Zeit von der Polizei und dem FBI untersucht.
