lost+found: Was von der Woche übrig blieb
Heute mit: Neuigkeiten zu Metasploit, unbemerkten Port-Scans, Malware in Cracks, einem sehr erfolgreichen Botnetz und natürlich chinesischen Hackern.
- Ronald Eikenberg
Nicht ganz neu, aber schön umgesetzt: Schnurlose Tastatur Logitech iTouch PS/2 belauscht
Metasploit künftig ohne GUI: Die grafischen Frontends msfgui und Armitage sollen mit Metasploit 4.6 rausfliegen.
Die Erkennung von Port-Scans lässt sich natürlich umgehen, indem man langsam genug vorgeht. Doch wie langsam genau? Hier hat sich jemand die Mühe gemacht, zu untersuchen, wo die Schwelle für einen Port-Scan-Alarm bei verschiedenen Produkten liegt.
Aus der Abteilung "Nicht-sonderlich-Überaschend": Laut AVG sind fast 90% aller Hacks und Cracks für Spiele mit Malware infiziert.
Marko Gargentas Folien geben einen guten Überblick zu Android Security von den Konzepten bis hin zu Erweiterungen. (Die Taste "m" zeigt eine Übersicht).
Die Betreiber des ZeroAccess-Botnets haben ihrem Schädling laut Fortinet 20 Updates in 90 Tagen spendiert – solche Zahlen erwartet man sonst nur von Adobes Flash-Player. Der Bot, der unter anderem Bitcoins knackt und Werbebanner manipuliert, soll übrigens äußerst erfolgreich sein: Fortinet will 100.000 neue Infektionen pro Woche beobachtet haben und drei Millionen aktive Bots insgesamt.
Die chinesischen Hacker sind wirklich überall. (rei)