Fachinformatiker

“The Firewall Tester (FTester) is a tool designed for testing firewalls filtering policies and Intrusion Detection System (IDS) capabilities.”

“Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die Gefahren der Sicherheitslücke im Grafikformat “Windows Metafile” (WMF) als “sehr kritisch” ein. In den vergangenen 24 Stunden seien “massiv kriminelle Attacken” festgestellt worden - unter anderem gegen Nutzer von Online-Banking, sagte BSI-Sprecherin Anja Hartmann in Bonn.”

“Die weit verbreitete Skriptsprache PHP weist eine kritische Sicherheitslücke auf, die nach Einschätzung des Entdeckers Stefan Esser in vielen PHP-Applikationen von einem Angreifer übers Netz zum Ausführen von beliebigem PHP-Code genutzt werden kann. Bei einem Datei-Upload komme es unter Umständen zu einer teilweisen Überschreibung des so genannten $GLOBALS-Arrays, wodurch sich schadhafter PHP-Code an den Server übermitteln ließe. Betroffen seien unter anderem zahlreiche Applikationen, die auf der PHP-Funktionsbibliothek PEAR oder dem Forensystem vBulletin aufbauen. Die komplexen Auswirkungen dieses Problems, das auch bei register_globals=off zu Tage tritt, beschreibt Stefan Esser in einem eigenständigen Paper.”

“Ein anonymer Poster warnt auf der Sicherheits-Mailingliste Full-Disclosure vor modifizierten Exploits. Er sei zufällig auf ein solches Demo-Programm gestoßen, in dem gegenüber dem Original der Shellcode ausgetauscht wurde. Die trojanisierte Version versucht, alle Dateien auf dem Testsystem zu löschen.”

“Vertrauliche Daten sollten besser nicht auf Rechnern mit Internet-Zugang gespeichert werden. Ist dies nicht möglich, sollten sie zumindest gegen den Zugriff von Fremden gesichert werden. Der Test einer Computerzeitschrift zeigte nämlich, dass eine Google-Suche nach den Stichworten “confidential” oder “for internal use only” mehr als 19.000 Treffer ergab.”

“Darmstadt und Aachen nehmen als einzige deutsche Universitäten am weltgrößten Anti-Hacker-Wettbewerb von Universitäten (10.6.) teil. Informatik-Studenten von zwölf Hochschulen aus Deutschland, Italien, Österreich und den USA betreuen einen Rechner, den sie vor Angriffen anderer Teilnehmer aus dem Internet schützen müssen.”

“an OPTE visualization of the routes involved with DDoS attacks, showing how a single attack can flow over nearly the entire Internet. the graph center is the target of the DDoS attack, edges are the zombie/bot clients attacking the center, colors represent different countries involved.”

“When a new worm spreads around the world, people want to know if they are protected. How fast is it? How does it spread? A new simulation program developed by Symantec Research Labs not only has the answers, it also provides pictures. The new Symantec Worm Simulator visually demonstrates how worms spread through the Internet, and how they fare against a custom network and security policy.”

“…A software tool launched by Google on Wednesday that speeds up the process of downloading Web sites has caused some users to worry about their privacy…”

“…So fiel einem Nutzer beim Besuch der Futuremark-Diskussionsforen auf, dass er mit einer anderen als seiner eigenen Identität angemeldet war. Besorgniserregend: Zuvor war er mit dem Web Accelerator auf diversen Seiten unterwegs gewesen, wo er sich mit persönlichen Informationen angemeldet hatte. Es lässt sich nur darüber mutmaßen, inwieweit dieses Sicherheitsleck schon zum Schaden Fremder ausgenutzt wurde…”

“Bislang galt die Ziffernfolge von Pi als optimal zufällig verteilt, wenn auch viele Beweise etwa über die Normalität von Pi (wonach jede beliebige Ziffernfolge von Pi irgendwo in der unendlich langen Zahlenfolge auftauchen sollte) noch ausstehen. Wie die Purdue-Universität vor ein paar Tagen mitteilte, hat ein Physiker-Team an der Universität, das sich mit Zufallszahlgeneratoren beschäftigt, Pi in dieser Beziehung etwas genauer untersucht.”