zurück zum Artikel

lost+found: Verschlüsselte Botschaften in Behörden-Logos, Malware-Analyse für alle

Nerdig: Das U.S. Cyber Command hat in seinem offiziellem Logo eine verschlüsselte Botschaft eingebettet [1]: "9EC4C12949A4F31474F299058CE2B22A". Die Botschaft entpuppt sich als MD5-Hash des offiziellen Leitsatzes: "USCYBERCOM plans, coordinates, integrates, synchronizes, and conducts activities to: direct the operations and defense of specified Department of Defense information networks and; prepare to, and when directed, conduct full-spectrum military cyberspace operations in order to enable actions in all domains, ensure freedom of action in cyberspace for the U.S. and its allies, and deny the same to adversaries."

Zehn Jahre fuhr Python unbemerkt mit angezogener SSL-Handbremse: Bei der Einführung von SSL hatte Guido von Rossum standardmäßig ein Debug-Flag gesetzt, was dazu führte [2], dass Python bei jedem Aufruf der Funktion SSL_read() eine Sekunde pausierte. Im Subversion-Repository von Python 3.2, 3.1, 2.7 und 2.6 haben die Entwickler die Bremse nun gelöst.

Das Ausspionieren des Ehe- oder Geschäftspartners bleibt nicht immer ohne Konsequenzen. Rumänische Behörden hat 50 Personen verhaftet [3], die auf dem Smartphone ihres Partners das Spionageprogramm FlexiSpy [4] installiert und ihn damit ausspioniert hatten. Zugleich wurde der Verkäufer des Programms festgenommen.

Das Knacken der in Autos verwendeten Zugangscodes zu Steuergeräten ist für PCs ein Kinderspiel. Die Codes sind nur 16 Bit lang und lassen sich in relativ kurzer Zeit durchprobieren [5]. Das soll auch der Grund sein, warum Chip­tu­ner keine Pro­bleme mit diesen Hür­den haben und warum man Manipulationen an (digitalen) Tachos nicht wirklich verhindern kann.

Malware-Analyse für alle: Das CERT Österreich hat eine einfache Anleitung veröffentlicht [6], wie man sich aus weitestgehend frei verfügbaren Komponenten ein System aufsetzt, um Infektionen von Windows-Systemen in einer virtuellen Umgebung kontrolliert zu untersuchen. (dab [7])


URL dieses Artikels:
http://www.heise.de/-1034717

Links in diesem Artikel:
[1] http://uscybercom-watch.blogspot.com/2010/06/uscybercom-logo.html
[2] http://bugs.python.org/issue9075
[3] http://news.softpedia.com/news/Smartphone-Spyware-Used-for-Illegal-Wiretapping-in-Romania-143819.shtml
[4] https://www.heise.de/meldung/Spyware-fuer-Handys-ueberwacht-Anwender-113870.html
[5] http://www.mojomag.de/2010/06/auto-hacking-als-sabotagemethode/
[6] http://cert.at/downloads/software/minibis_en.html
[7] mailto:dab@ct.de