13.02.2006 15:32
Honeyd: Neuer Honigtopf mit Verbesserungen
Nach rund einem Jahr Entwicklungszeit hat das Open-Source-Projekt Honeyd nun Version 1.5 des Framework zur Simulation von virtuellen Netzwerken und verwundbaren Netzwerkdiensten veröffentlicht. Eine wesentliche Neuerung besteht aus einem separaten Statistik-Tool zur visuellen Aufbereitung der von verschiedenen Honeyd-Instanzen eingehenden Daten. So lassen sich im laufenden Betrieb beispielsweise Betriebssystemstatistiken und Portverteilungen in Echtzeit abrufen. Ebenfalls neu sind zwei vorgefertigte Dienst-Skripte in Perl zur Emulation offener WWW-Proxies und SMTP-Gateways.
Die neue Version behebt außerdem einen Fehler bei der Verarbeitung von IP-Adressen. Durch diesen war es einem Angreifer möglich, Honeypot-Rechner auf einfache Weise übers Netz ausfindig zu machen, um sie gezielt zu umgehen. Besonders erwähnenswert ist die nun vollständige Unterstützung des Malware-Sammelprogramms MWCollect, das eingehende Datenpakete auf eingebettete Links und nachzuladende Schadprogramme untersucht und diese gegebenenfalls gleich herunterlädt. Mit dessen Schwesterprojekt Nepenthes spielt der aktuellen Honeyd-Release jedoch noch nicht zusammen.
Siehe dazu auch:
(cr)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
