Menü
Security

lost+found:Fernwartung, Risikoanalyse, nmap, Linkscanner

Von
vorlesen Drucken Kommentare lesen

Schwer zu glauben, bei der Remote-Fernwartung von Bankautomaten soll sich das darunterliegende Windows-Betriebssystem über den Kundenbildschirm bedienen lassen: Pinsel statt Kohle.

Dem finnischen CERT zufolge bastelt immer noch zahlreiche Hersteller von Netzwerkprodukten an einem Patch, um das im Oktober 2008 aufgedeckte DoS-Problem in vielen TCP-Stacks zu beheben: CERT-FI Statement on the Outpost24 TCP Issues.

Ein zu viel an Risikoanalyse kann unter Umständen ein falsches Gefühl von Kontrolle liefern, wie Experimente mit vier Software-Entwicklern gezeigt haben. Statt das Projekt realistischer einzuschätzen, wurden sie immer optimistischer More Risk Analysis Can Lead to Increased Over-Optimism and Over-Confidence.

Der Netzwerkscanner nmap unterstützt in Version 4.85BETA10 das Stream Control Transmission Protocol (SCTP). SCTP ist ein TCP-Alternativprotokoll und arbeitet beim Verbindungsaufbau mit einen 4-Wege-Handshake. Die SCTP-Unterstützung beruht teilweise auf Arbeiten des Sicherheitsdienstleisters Compass Security.

AVG Technologies stellt seinen LinkScanner als deutsche Vollversion kostenlos zum Download bereit. LinkScanner soll Anwender vor Drive-by-Downloads und Phishing-Attacken schützen, indem er im Internet Explorer und Firefox Suchergebnisse markiert, die auf Webseiten mit schädlichem Code verweisen. AVG LinkScanner. (Daniel Bachfeld) / (dab)