Firefox 3.5.15 und 3.6.12 erschienen

Soeben ist Firefox 3.5.15 und 3.6.12 erschienen. In dieser Version wird eine am 25.10. bekannt gewordene Sicherheitslücke geschlossen.

Über die Lücke konnte über eine modifizierte Webseite Code in ein System eingeschleust und ausgeführt werden. Wie an vielen Stellen berichtet wurde, wird die Lücke schon aktiv …

Weiter lesen ...


Den Computer automatisch auf Sicherheit überprüfen

Die dänische Firma Secunia, die im Bereich IT-Sicherheit sehr bekannt ist, stellt mit den Tools OSI und PSI eine Möglichkeit zur Verfügung eine Computer auf seine Sicherheit zu überprüfen. Diese Tools sind für die private Nutzung kostenlos, jedoch können Firmen auch eine kommerzielle Version erwerben.

OSI steht für Online Software …

Weiter lesen ...


Malware auf Webseiten/Malware on wepages

Heute hab ich eine interessantes Beispiel für die Verbreitung von Malware über Webseiten gefunden. Da ich die eingesetzten Techniken recht interessant fand wollte ich es an dieser Stelle kurz vorstellen.

Verhalten

Die Angreifer haben zuerst die eigentliche URL mit Hilfe eines URL-Verkürzungsdienstes unkenntlich gemacht. Anschließend wurde diese URL auf einer …

Weiter lesen ...


SIP-Inspection mit IPTables

SIP und RTP sind Protokolle die unter anderem bei VoIP zum Einsatz kommen und auf UDP basieren. Dabei erfolgt die komplette Anrufsignalisierung über SIP und der Transport der eigentlichen Gesprächs- bzw. Video-Daten über RTP. Sind die verwendeten Ports bei SIP im Vorfeld klar definiert werden die Ports zur Kommunikation über …

Weiter lesen ...


Hakin9 ab sofort kostenlos

Hakin9 ist eine Zeitschrift die seit 2006 regelmäßig erscheint. Themenschwerpunkt ist die IT-Security, dabei ist sie in die Bereiche Angriff, Abwehr und Tools unterteilt. Sie erscheint nicht nur in Deutsch, sondern auch in Englisch, Französisch, Polnisch und in weiteren Sprachen. Seit April 2010 gibt es die Zeitung nicht mehr zukaufen …

Weiter lesen ...


Honeypots dionaea und nepenthes wieder verfügbar

Nachdem die Webseite, über die die Honeypots dionaea und nepenthes zur Verfügung stehen, Anfang Februar wohl einem Hacker-Angriff zum Opfer gefallen ist und die letzten zwei Wochen komplett offline war. Ist sie am 13. März 2010 und die git Repositories kurz darauf wieder online gegangen.

Weiter lesen ...


Die eigene Webseite vor "Hackern" schützen

Im Dezember letzten Jahres ist die Webseite honeystats.info online gegangen. Alle dort bereitgestellten Tools stammen vom Glastopf Projekt, welches bei seiner Arbeit mit dem 1&1 Abuse Department kooperiert. Ziel ist es Angriffe auf Webseiten aufzuzeichnen, zu analysieren und gegebenenfalls die Betreiber der betroffenen Webseiten zu benachrichtigen.

Auf der …

Weiter lesen ...


Neues PPA Team erstellt Honeypot-Pakete für Ubuntu

Honeypots sind Programme, die helfen Informationen über Malware zu sammeln und auszuwerten. Mit den daraus gewonnen Informationen kann zum Beispiel der Schutz von Computer-Systemen verbessert werden. Leider gibt es die meisten Honeypots nicht als fertige Pakete zum einfachen Installieren. Aus diesem Grund habe ich heute eine Team bei Launchpad angelegt …

Weiter lesen ...


Auch beim Bootvorgang an Sicherheit gedacht?

In vielen Fällen wird beim Thema Sicherheit bei Computern meist an sichere Passwörter, an permanente Updates und ähnliches gedacht. Dabei bleibt meist der eigentliche Bootvorgang ungesichert und lässt alle Türen für eventuelle Angreifer offen. Aus gegebenem Anlass wird im folgenden beschrieben, wie auch der Bootvorgang sicherer gemacht werden kann.

Allgemein …

Weiter lesen ...


WordPress 2.8.4: Security Release

Die gestern in Wordpress entdeckte Sicherheitslücke wird mit dem heute erschienen Sicherheitsupdate geschlossen.

Wie gestern bekannt wurde kann ein Angreifer das Passwort des Wordpress Administrators ohne Probleme zurücksetzen. Das stellt zwar keine große Sicherheitslücke dar, da der Angreifer dadurch in der Regel keinen Zugriff auf den Admin-Bereich bekommt. Es ist …

Weiter lesen ...