Thema
Sniffer
Wireshark 1.8.0 lauscht an mehreren Schnittstellen
Der quelloffene Paket-Analysator und Netzwerk-Sniffer erfasst in der neuen Version Daten gleichzeitig an mehrere Schnittstellen und bringt eine Reihe weiterer Neuerungen und Verbesserungen.
Auferstehung: Sniffingtool Ettercap wird weitergeführt
Das Projekt um das Man-in-the-Middle-Tool galt eigentlich bereits als tot. Neue Entwickler haben den Staffelstab nun übernommen.
Netzwerkmonitor Wireshark 1.6.0 veröffentlicht
Die gerade veröffentlichte Wireshark-Version 1.6.0 bringt viele kleine Verbesserungen wie den Export von SSL-Schlüsseln und SMB-Objekten.
Sonys PSN-Passwort-Server wieder online
Nach der erneuten Datenpanne hat Sony seine Webserver zur Verwaltung der PSN-Accounts wieder hochgefahren und Termine für die Neueröffnung des Playstation Store bekannt gegeben. Doch Hacker nehmen bereits neue Ziele in Sonys Netzwerk ins Visier.
Android-Lücke sorgt für Aufregung
In offenen WLANs können Angreifer ein Authentifizierungstoken für Google Calender, Contacts und Picasa mitlesen und missbrauchen. Doch viele andere Apps verraten schon länger vertrauliche Daten - ohne dass es der Anwender ahnt.
Ungesicherte Einsichten 
Nur Smartphone-Apps mit ordentlicher Verschlüsselung bieten Schutz vor unerwünschten Mitlauschern. Wir haben den beliebtesten Anwendungen für Android und iPhone auf den Zahn gefühlt.
Nach Hause telefonieren?
Welche HTTP-Verbindungen öffnet ein Smartphone? Mangels Protokoll bleibt ein mulmiges Gefühl. Die Buchführung lässt sich jedoch mit nur wenig Mühe extern nachrüsten.
Wireshark aufgefrischt
Der Netzwerksniffer Wireshark liegt jetzt in Version 1.2.0 vor
Analyse: MIME-Sniffing-Probleme bei PHP-Anwendungen [Update]
Der Sicherheitspezialist Jacques Copeau hat sich einige bekannte PHP-Anwendungen wie MyBB, phpBB und vBulletin hinsichtlich der Ausnutzbarkeit der MIME-Sniffing-Problematik im Internet Explorer näher angeschaut.
Phishing mit Code in Bildern [Update]
Kriminelle nutzen eine besondere Funktion des Internet Explorers aus, um Opfern nachgemachte eBay-Login-Seiten unterzuschieben.
Gigabit-LAN-Tester für die Jackentasche
Psiber Data zeigt mit dem LAN Expert einen Handheld-Tester, der auch zur Paketanalyse a la Wireshark taugt.
Internet Explorer führt Code in Bildern aus
Eine ursprünglich als Sicherheitsmaßnahme eingeführte Schutzfunktion kann dazu führen, dass der Internet Explorer ein Bild als HTML behandelt und eingebetteten Script-Code ausführt.
Risiko durch MIME-Sniffing im Internet Explorer
Das Hochladen von Bildern gehört zum Pflichtkatalog für Web-2.0-Anwendungen. Doch Besonderheiten des Internet Explorers verlangen sorgfältige Beachtung -- ansonsten schleicht sich schnell Cross-Site-Scripting-Potenzial für Angriffe auf Besucher ein.
Network-Monitor-Entwickler fragen nach Benutzerwünschen
Microsofts Protocol-Engineering-Team sucht nach Benutzerwünschen, die Hilfsmittel wie dem hauseigenen Network Monitor oder dem Webanalyse-Programm "Virtual Round Trip Analyzer" fehlen.
Network-Monitor-Analysemodule aktualisiert
Das Update behebt kleinere Fehler in den Analysemodulen des Network Monitor 3.2, den Microsoft gegen den Open-Source-Netzwerkmonitor Wireshark ins Rennen schickt.
Plugin gegen "Krümelmonster"
"Cookie Monster" soll im WLAN Cookies klauen können, selbst wenn sich das Opfer etwa bei Google verschlüsselt angemeldet hat. Die aktuelle Version von NoScript soll dem Angriff vorbeugen können.
heise online Themen