Der Sicherheits-Dienstleister Secunia hat in seinem Sicherheitsbericht für das vergangene Jahr 2008 auch eine Übersicht über die Zero-Day-Exploits veröffentlicht. Wie auch schon in den Vorjahren bleiben Microsoft-Produkte ganz weit vorne: von den insgeamt zwölf gemeldeten Expoits betrafen neun direkt Microsoft-Software. Die restlichen drei betrafen 3rd-Party-ActiveX-Controls ... und damit indirekt eigentlich auch wieder Microsoft.
Freitag, März 20, 2009
Zero-Day-Exploits: MS ganz vorne
Mittwoch, Februar 11, 2009
Google Earth als Ermittlungs-Instrument der Schweizer Polizei
Beim Rechercieren für den vorigen Artikel (googeln nah "Google" und "HASH") bin ich über diesen Blog-Post gestolpert: die Schweizer Polizei hat eine größere Hash-Plantage ausgenommen, gefunden haben sie die per Google Earth.
Labels: GoogleEarth
Website von Wolfgang Schäuble gehackt
Bei heise.de gelesen: die offizielle Website von Wolfgang Schäuble wurde Opfer eines Defacement-Angriffs, und mit einem Link auf Informationen zur Vorratsdatenspeicherung versehen.
Angriffspunkt war offenbar eine Lücke im eingesetzten OpenSource-CMS TYPO3.
Über eine ungeschützte URL kann eine Konfigurationsdatei mit einem Passwort-Hash abgerufen werden, dieser Hash-Wert kann über eine Google-Suche reverse-engineered werden.
Die Lücke war am Vortag zusammen mit einem einzuspielenden Patch offiziell bekanntgegeben worden ... allerdings waren die Angreifer schon innerhalb weniger Stunden aktiv, während die Administratoren wohl länger gebraucht haben, das übliche Problem der Zero-Day-Attacks.
Übrigens kann man über Google auch relativ einfach (Stichwort Google-Hacking) Typo3-Installationen finden, die mit betroffenen Versionen laufen.
Labels: Security
Donnerstag, Januar 08, 2009
Browser-Unterstützung bei MSN
Nicht mehr so ganz up-to-date, was bei MSN an offizieller Browser-Unterstützung angeboten wird:
Der Firefox 2.x wird nicht mehr aktiv weiterentwickelt. Firefox 3 ist seit über einem halben Jahr verfügbar, und hat in den Browser-Statistiken den Firefox 2 längt überholt. Das scheint bei Microsoft aber noch keiner gemerkt zu haben.
In meinem aktuellen Projekt diskutieren wir übrigens gerade darüber, die offizielle Unterstützung für Firefox 2 fallen zu lassen.