Kaspersky nimmt Rootkit auseinander

Wie jetzt auf viruslist.com veröffentlicht wurde, hat Kaspersky Mitte dieses Jahres ein neues Rootkit entdeckt bzw. analysiert. Das bereits 2006 (!) veröffentlichte Rootkit blieb nahezu 2 Jahre unentdeckt. Die Frage ist, warum? Eigentlich sind die Antiviren Hersteller relativ flott im aufspüren neuer Viren, Würmer und Rootkits. Sie nutzen dazu sogenannten Honeypots (also quasi eine „Falle“… Weiterlesen Kaspersky nimmt Rootkit auseinander

Werbung

17 Millionen Telekom-Nummern entwendet

Der Telekom**-Mobilfunksparte T-Mobile wurden mehr als 17 Millionen Kundenstammdaten entwendet, teilte der Konzern in Bonn am heutigen Samstag mit und bestätigte einen Bericht des Nachrichtenmagazins Der Spiegel. Der Diebstahl, der auch die geschützten Daten vieler Prominenter betraf, habe sich bereits im Jahr 2006 ereignet, damals sei die Staatsanwaltschaft eingeschaltet worden. „Recherchen im Internet** und in… Weiterlesen 17 Millionen Telekom-Nummern entwendet

DoS in TCP?

Robert E. Lee und Jack C. Louis von Outpost24 zufolge gibt es in nahezu jeder zur Zeit erhältlichen TCP Stack Implementierung einen Fehler der zu einem kompletten Ausfall der Verbindung führen kann. Dabei wird mit einem nur 5 Minuten dauerenden Angriff der gesamte Platz an freien und verfügbaren TCP Verbindungen eines Servers/Rechners belegt. Durch diese… Weiterlesen DoS in TCP?

Sicherheitscheck des ePass (elektronischer Reisepass) überlistet

VonJeek von The Hacker’s Choice (THC) ist es gelungen die Sicherheitsprüfungen des elektronischen Reisepasses in seinem Land, den Niederlanden, zu umgehen bzw. auszutricksen. So meldete das Terminal einen korrekten Pass für Elvis Presley. Es gab weder eine Fehlermeldung noch wurde Alarm gegeben. Eine nette Methode um unerkannt in ein Land ein- oder auszureisen. Dank vollautomatischer… Weiterlesen Sicherheitscheck des ePass (elektronischer Reisepass) überlistet

Schwachstelle in Banken-Site ermöglichte unautorisierte Überweisung

Wie kürzlich auf heise.de zu lesen war gab es in Amerika einige große Probleme mit sogenannten CSRF (Cross Site Request Forgery) Angriffen. Durch diese Lücken und die Tatsache das amerikanische Banken kein TAN Verfahren nutzen, konnten mehrere Überweisungen getätigt werden. Diese waren natürlich nicht gewollt und von Dritten über besagte Lücken ausgelöst worden. Die Lücke… Weiterlesen Schwachstelle in Banken-Site ermöglichte unautorisierte Überweisung