07.05.2010 15:40
lost+found: Proxies, Jobsuche, NSA, Rootkits, Bittorrent
Benutzt man unbekannte Webproxies im Internet, um beispielsweise Zugriffsbeschränkungen einer Unternehmens-Firewall zu umgehen, so sollte man davon ausgehen, dass der Betreiber das Surfverhalten ausspähen kann. Durch Fehlkonfigurationen wie beim Webproxy Glype können sogar Unbefugte die Log-Dateien mit Verbindungsdaten auslesen können.
Die vergangenes Jahr fest genommenen Betreiber des spanischen Botnetzes Mariposa haben sich offenbar beim Antivirenhersteller Panda Software um Stellen beworben. Der hat sie jedoch wieder nach Hause geschickt.
Brian Krebs hat ein aus dem Jahr 2004 stammendes (nicht veröffenlichtes) Dokument (600 Seiten) der National Security Agency ausgegraben, das sich mit diversen Aspekten der Abwehr von Angriffen auf Netzwerke beschäftigt. Bemerkenswert findet Krebs, welche Relevanz die beschriebenen Anforderungen und Techniken sechs Jahre später immer noch haben.
Microsoft hat Analysen zur Verbreitung des Bluescreen verursachenden Rootkits Alureon veröffentlicht. Besonders betroffen waren englischsprache Windows-XP-SP3-Systeme.
Die Tor-Entwickler weisen auf Implementierungsfehler in diversen Torrent-Clients hin, die die angestrebte Anonymität in Bitttorent wieder zunichte machen. Auslöser des erneuten Hinweises war eine Studie französischer Forscher.
(dab)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
