lost+found: SSH-Dämon, Bill Shocker und Jailbreak-Ankündigung

Einen dämonischen SSH-Daemon (SSHD) haben die Sicherheitsexperten von Sucuni auf einem gehackten Webserver entdeckt: Er enthält eine Backdoor und greift zudem Login-Daten ab.

Wenn man Firmen Schwachstellen auf ihren Webseite meldet, weiß man nie, was kommt. Die möglichen Reaktionen reichen von "gar nichts" über dankende Worte bis hin zur Androhung einer Strafanzeige. Die US-Shoppingseite Woot.com bedankte sich bei dem Finder einer kritischen CSRF-Lücke mit einem handgeschriebenen Brief und einem "Bag of crap (B.O.C)". Darin enthalten: Unter anderem T-Shirts, Zahnbürsten und ein Duschkopf.

Die Antivirenfirma NQ Mobile hat in China einen Android-Schädling gesichtet, der hält, was der Name verspricht: "Bill Shocker" treibt die Telefonrechnung mit kostspieligen SMS-Nachrichten in die Höhe.

Laut dem iOS-Hacker MuscleNerd ist es gelungen, die Sicherheitsmaßnahmen sämtlicher iOS 6.1-Geräte auszutricksen. Am Wochenende soll ein passender Jailbreak erscheinen. Für neue Geräte wie das iPhone 5 und das iPad mini wäre das eine Premiere.

Chinesische Hacker gehen bei weltweit angesehen US-Zeitungen anscheinend ein und aus: Nach der New York Times hat auch das Wall Street Journal einen Zwischenfall eingeräumt. The Onion hat beschlossen, dass es gar nicht so weit kommen muss und aus als Zeichen der Kooperation mit den chinesischen Behörden die Zugangsdaten seiner Mitarbeiter freiwillig rausgerückt. (ju)