Bei SANS fragt man sich zur Zeit, was mit den beiden Ports 502 und 19905 los ist. Port 502 wird für SCADA Systeme benötigt, war aber bisher eher unauffällig und auf Port 19905 verzeichnet man seit mehreren Tagen einen Anstieg. Wer weiter Infos liefern oder Pakete aufgezeichnet hat, der kann sich über die „Contact Us“ Seite an SANS wenden.
Der Sturm-Wurm hat wieder alle lieb! Die Sturm-Betreiber verwenden zur Zeit, laut TecChannel und Arbornetworks, folgende Domains:
theloveparade.com
latinlovesite.com
youronlinelove.com
youloveletter.com
makinglovedirect.com
lollypopcandy.com
All diese Domains werden mit dem NS-Eintrag ns5.lollypopcandy.com gelistet.
Gespeichert unter: News | Schlagworte: Virenscanner, Verschlüsselung, Trojaner, GPCode, RC4, RSA, Kaspersky
So, mein Urlaub ist vorbei… weiter gehts! Vor einiger Zeit habe ich bereits über den Verschlüsselungstrojaner GPcode geschrieben. Wie Heise berichtet, will Kaspersky ein Tool (StopGpcode2) entwickelt haben, welches unter „gewissen Umständen“ vom Trojaner verschlüsselte Dateien wieder dekodiert. Mit einer Erfolgsquote von bis zu 80 Prozent! Das Windows-Programm benötigt dafür allerdings möglichst viele Paare aus verschlüsselten Dateien und den dazugehörigen Klartext. Diese können z.B. von einem Backup stammen. Brute-Force-Attacken gegen den RSA-Schlüssel des Erpressers, um die Masterschlüssel zu dechiffrieren, blieben bis jetzt erfolglos.
Gespeichert unter: News
Zur Zeit bin ich 2 Wochen in Urlaub. Guckt also später noch mal rein oder lest euch die bereits vorhandenen Artikel durch! Viel Spaß dabei!
Gespeichert unter: News | Schlagworte: Malware, Phishing, Software as a Service, Trojaner, Turkojan
Mit Kreditkartenklau, Phishing und anderen Angriffen wollen Malware Programmierer anscheinend nichts mehr zu tun haben, so Heise. Das Geld wird jetzt mit Services drumherum verdient, z.B. mit dem Bereitstellen von Baukasten-Software und dem Support dieser. Die Entwickler des Trojanerbaukastens Turkojan bieten ihren Kunden Rund-um-die-Uhr-Online-Support und 6 Monate lang Softwareersatz. Die Gold Edition der Software bietet zudem Videostreaming über eine Webcam, Audiostreaming über ein am PC angeschlossenes Mikrofon und Realtime-Screen-Viewing, um jede Aktion auf dem infizierten System verfolgen zu können. Passwörter ausspähen und Tastatureingaben mitschneiden gehört natürlich zum Standard dazu. Fachkenntnisse benötigt der freundliche „Dieb“ von nebenan keine mehr
Gespeichert unter: News | Schlagworte: Email, Trojaner, Kaspersky, Malware, Schadprogramme, Würmer
Kaspersky hat seine Email Top 20 der Schadprogramme für Mai vorgestellt. Demnach bleiben Malware-Epidemien nahezu vollständig aus, so SearchSecurity. Trojaner-Downloader wie Agent.ica, Agent.hsl oder Diehard, die noch von Januar bis April sehr aktiv waren, verschwanden fast spurlos. Einige bereits bekannte Würmer werden dafür wieder in die Top 20 aufgenommen. Auf den vordersten Plätzen sind die Email Würmer NetSky, Scano.gen und Nyxem dabei, auf den weiteren Plätzen die Email Würmer Bagle und Mydoom sowie der Net-Wurm Mytob. Die meisten infizierten Emails kommen im Mai aus den USA (21,72 Prozent), gefolgt von Polen (13,18 Prozent) und Südkorea (7,88 Prozent). Deutschland befindet sich mit 3,54 Prozent “nur“ auf Platz 7.
Gespeichert unter: News | Schlagworte: Cloudmark, Facebook, Myspace, Persönliche Daten, Soziales Netzwerk, Spam, Umfrage
Nutzer von soziale Netzwerke wie z.B. Facebook oder Myspace werden immer öfter Opfer von Spam Attacken. Laut Cloudmark haben Nutzer in den vergangenen zwölf Monaten rund 83 Prozent unerwünschte Nachrichten in Form von Freundes-Anfragen, Mails oder Postings bekommen, so SearchSecurity. Insgesamt wurde 972 Benutzer solcher Netzwerke befragt. Im Schnitt erhielten jeder Anwender in den vergangenen zwölf Monaten 64 Spam-Nachrichten. Man sollte also, genau wie bei Emails, Vorsicht walten lassen und z.B. keine persönlichen Daten veröffentlichen, die zu Identitätsdiebstal führen könnten.
Gespeichert unter: News | Schlagworte: Anonym, Email, German Privacy Foundation, Privacy Box, Verschlüsselung
Der Verein German Privacy Foundation stellt mit Privacy Box einen neuen Email Dienst zur Verfügung, mit dem User anonym verschlüsselte Nachrichten verschicken können, berichtet CHIP. Der Dienst soll vor allem für Journalisten und deren Informanten gedacht sein. Man kann sich unter einem Pseudonym anmelden und anderen Privacy Box Nutzern verschlüsselte Nachrichten schicken. Informationen werden dabei laut den Betreibern nicht gespeichert… bis zum 01.01.2009
Gespeichert unter: News | Schlagworte: Behördengänge, eGovernment, Elektronische Dienste, Elster
Laut BITKOM erledigen immer mehr Bundesbürger ihre Behördengänge über das Internet. 43 Prozent der Deutschen haben 2007 elektronische Dienste der öffentlichen Verwaltung genutzt, 34 Prozent mehr als 2006. Die Online-Dienste der Ämter reichen vom Download von Formularen bis zur Abgabe der elektronischen Steuererklärung. Elster wurde in diesem Jahr z.B. von 6,3 Millionen Bürgern genutzt.
Gespeichert unter: News | Schlagworte: CIFS, Kernel, Linux, NAT, Sicherheitslücke, SNMP, Update
Am vergangenen Freitag erschien der neue Linux-Kernel, Version 2.6.25.5, durch den Sicherheitslücken in den CIFS- und SNMP-NAT-Modulen (nf_nat_snmp_basic) behoben wurden, berichtet Heise. Weitere Infos zu den Sicherheitslücken gibt es keine, aber man könnte verwundbar sein, falls man die Module einsetzt. Die Kernel Version 2.4.36.6 behebt diesen Fehler im 2.4er Kernel, der ebenfalls betroffen ist.
