14.03.2012 07:25
Enthüllungsplattform nach Malware-Anschuldigung auf neuem Server
Die Enthüllungsplattform Cryptome.org war kurzfristig für einen Tag offline. Cryptome ist auf die Veröffentlichung von Geheimdokumenten aller Art spezialisiert: vertrauliche Papiere von Firmen, Regierungen und Geheimdiensten. Für den Betreiber John Young ist Offenheit die oberste Maxime – kompromisslos und in alle Richtungen. Aufgrund dieser Haltung steht die Website immer wieder unter Beschuss. Im jüngsten Fall war die Ursache für den Ausfall eine Sperrung durch den Internet-Provider.
Vor einem Monat hatten Unbekannte die Site geknackt und den Server so manipuliert, dass er Malware auslieferte. Auch diesmal bestand wieder Malware-Verdacht – diesmal wohl aber zu Unrecht.
Nun teilte der IT-Manager einer Anwaltskanzlei dem Internet Service Provider sowie dem Betreiber von Cryptome per E-Mail mit, die Whistleblower-Site sei von Malware befallen. John Young beteuerte, viele der als Malware bezeichneten Dateien würden nicht einmal existieren; eine angeblich infizierte Datei sei nachweislich sauber. Kurz darauf nahm der Provider, Network Solutions, Cryptome vom Netz.
In einem Mail-Austausch mit dem IT-Manager beharrte dieser auf der Richtigkeit seines Malware-Funds. Daraufhin übertrug Young seine Daten auf einen anderen Server. Dem Betreiber zufolge ist der Umzug mittlerweile komplett vollzogen. Die Site ist bereits wieder online; die Suchfunktion aber vorübergehend deaktiviert.
(ghi)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
