lost+found: Android, Botnetze, Top 10, CryptoMan

Für Android wird eine kommerzielle Spionagesoftware angeboten. Zwar kann sie keine Gespräche aufzeichnen, immerhin loggt sie aber die Nummern aller ankommenden und abgehenden Gespräche mit und sendet sie an einen Logging-Server. Zudem speichert sie GPS-Daten kontinuierlich und späht den Inhalt von SMS-Nachrichten aus.

Um moderne Botnetze zu infiltrieren und zu bekämpfen muss man das zwischen Bot und C&C-Server benutzte Protokoll verstehen. Forscher haben eine Methode entwickelt, die dies erleichtert. Damit ließ sich beispielsweise die Kommunikation des Mega-D-Botnetzes aufdecken.

Das Open Web Application Security Project (OWASP) hat seine Top Ten der Schwachstellen in Webanwendungen veröffentlicht. Wenig überraschend liegen auf der ersten drei Plätzen SQL-Injection, Cross-Site-Scripting und Fehler im Session Management. Direkte Zugriffe auf Objekte in der Serverstruktur ohne Authentifizierung, etwa durch Manipulation einer URL, liegen auf Platz vier, gefolgt von Cross Site Request Forgery auf Platz fünf.

Den Krypto-Guru Bruce Schneier (CryptoMan) kann man jetzt als Action-Figur im Internet bestellen. Die Figur lässt sich zumindest hinsichtlich der Kleidung den eigenen Wünschen anpassen.


(dab)