Microsoft entwertet Privileg-Escalation-Exploits

Das dürfte ja nun alle Black-Hats frustrieren, die wochenlang wild um sich gefuzzt und sich in mühevoller Kleinarbeit PE-exploits für Vista gebastelt haben: Wie heise heute berichtete führte Microsoft ihr anfangs so hoch gepriesenes User Account Control (UAC) kurzerhand selbst ad absurdum.

(mehr…)

Kriegsschauplatz der Zukunft

Gestern gegen Mittag europäischer Zeit wurden, nach einem kurzen Testlauf nachts, mehrere Root DNS-Server vermutlich von Botnetzen aus angegriffen. Zwar konnten diese Angriffe aufgrund von mehrfacher Redundanz nicht ernsthaft Schaden anrichten, jedoch zeigt dies, auf welche Art und Weise in Zukunft, zumundest kleinere, Kriege geführt werden könnten. Wer sagt denn, dass diese Angriffswelle nicht nur ein Test war, um zu ermitteln, wievele Botnetzte respektive Bots notwendig sind, um ernshaft diese Infrastruktur gezielt lahmzulegen. Sind gecachte Tupel nach einigen Minuten veraltet, wird’s zappenduster in großen Teilen des Netzes. Und da die Rückverfolgbarkeit des Ursprungs bei Botnetzen (Stichworte: P2P, HTTP, Kryptografie) nahezu unmöglich ist, wird auch keiner belangt werden können, der seinen wie auch immer gearteten Forderungen Deutlichkeit verleihen will.

(mehr…)

Würmer bald auf Smartphones?

Der Sicherheitsexperte Collin Mulliner veröffentlichte zum 23C3 - dem 23. Chaos Communication Congress - einen Demoexploit für Smartphones des Typs HP iPAQ h6315 und i-mate PDA2k nachdem die Hersteller ein halbes Jahr lang Zeit hatte zu reagieren. Zwar haben Microsoft und Arcsoft, die Hersteller von WindowsCE respektive dem MMS-Client, Updates bereitgestellt. Jedoch nützt dies wenig, wenn diese nicht durch die OEMs oder den Kundenservice bekannt gemacht und schließlich in die Smartphones eingespielt werden.

(mehr…)

Ein gesundes neues Jahr …

… wünsch ich allen meinen Lesern [ ja, allen drei! ;) ]. Viel Glück und Erfolg bei allem, was ihr euch vorgenommen habt!

Einige Gedanken über bot-Netze

Botnetze sind, wenn man so will, die Wurzel einigen übels im Netz der Netze. Sie sind die Hauptquelle von spam, DDos und dergleichen. Seid Jahren sind namhafte Größen der Antivirus- und Botnethunter-Szene damit beschäftigt, dem Übel beizukommen. Doch warum ist das so schwer?

(mehr…)