Dateilose Malware DoublePulsar infiziert via SMB Aktuell kursiert eine dateilose Malware mit Namen DoublePulsar, die - nicht zuletzt aufgrund von der NSA zurückgehaltenen Exploits - einfach Systeme via SMB-Protokoll auf TCP-Port 445 mit weiterem Schadcode versorgt. Es handelt sich dabei um einen sehr versteckt agierenden Malware-Downloader, der auf bereits infizierten Systemen einfach Malware nachladen kann. Die Schwachstelle und Scripte sind auf GitHub verfügbar, sodass mittlerweile…
Palo Alto Networks: Endpoint Protection (Traps)
Das Thema Endpoint Protection ist nicht neu. Jeder gestandene IT-Sicherheits-Anbieter hat mittlerweile eine Schutzlösung für Einzelsysteme im Portfolio. Das Problem am klassischen, signaturbasierten Ansatz ist die Dauer, die notwenig ist, um Signaturen an die Endpunkte zu liefern. Oftmals dauert es Tage, Wochen oder sogar Monate, bis die notwendigen Signaturen für Malware beim Softwareanbieter definiert und erfolgreich an die Server- und Client-Betriebssysteme verbreitet wurden.Palo Alto Networks…
SSLv3 in Firefox 34(ff.) reaktivieren
Aus Datenschutzgründen wurde recht kurzfristig nach Bekanntwerden der Poodle-Sicherheitslücke Aktualisierungen für die meisten Browser veröffentlicht, die die Verbindungen zu Websites, die SSLv3 nutzen, abblocken.Was für den Regelbetrieb und die Sicherheit der Anwender eine wirklich sinnvolle Entwicklung ist, stellt für den ein oder anderen Administrator und Konfigurator von einzelnen Systemen eine unnötige Hürde dar.Man möchte meinen, dass SSLv3 überall recht schnell weggepatcht wurde - nicht so…
Risiko Netzwerk: Teil 5 – Exploits und Programmierung
Der letzte Teil der kurzen "Risiko Netzwerk"-Reihe befasst sich eher mit der software-seitigen Gefährdung und der Gefahr, die sich aus einer Mischung aus Unachtsamkeit, Unwissen und Naivität zusammensetzt: Softwareengineering und Exploits.Anwendungen und Systeme wachsen stets und werden von Tag zu Tag, von Version zu Version und Release zu Release umfangreicher. Es werden stetig Code-Zeilen ergänzt, Module und Funktionen erweitert und der Funktionsumfang PR-wirksam ergänzt. Hierbei…