Auf defaultports.com gibts eine Datenbank mit rund 3’300 eingetragenen Port-Nummern, deren Protokolltyp und einer Beschreibung, wozu dieser Port üblicherweise verwendet wird – und nach den genannten Kriterien lässt sich die Datenbank natürlich auch durchsuchen.
Im Gegensatz zu Würmern sind Trojaner eigentlich ganz simpel: sie installieren sich (oder werden installiert) auf einem Computersystem und speichern fortan alle Informationen, für die zu speichern sie geschaffen wurden. Wenn dann mal eine Internetverbindung besteht, werden alle bisherigen Informationen “nach Hause” geschickt, damit der Papa sich die Sachen ansehen kann.
Das Problem: solche Fremdprogramme auf dem eigenen Rechner sind relativ leicht zu entlarven. Einerseits gibt es regelmässig aktualisierte Virendefinitionen, welche solche Lauscher schnell auffinden und, normalerweise, gleich entfernen. Ausserdem kann ein etwas versierter Benutzer, der auch ab und zu einen Blick auf seine ein- und ausgehenden Internetverbindungen achtet, feststellen, dass da Sachen gesendet werden die nicht gesendet werden sollten.
Viel ausgeklügelter ist aber dieser Trojaner hier: Continue reading
Man hat es nicht leicht als Sicherheitsexperte mit dem Auftrag, Computerwürmer zu analysieren um wirkungsvolle Gegenmassnahmen herauszufinden. Denn heutzutage merken die Würmer, dass sich jemand an ihnen zu schaffen machen möchte, und schlagen entsprechend zurück: mit einer saftigen DDoS Attacke, welche gerne mal des Opfers Internetleitung für mehrere Tage lahm legt.
Was ist die Folge davon? Continue reading
Mit einem entsprechend vorbereiteten Skript lässt sich auf ALLE internen Variablen von Firefox zugreifen. Damit sind auch alle JavaScript Variablen und Funktionen von installierten Plug-ins betroffen.
Das Internet wird 24 Stunden lang, 7 Tage die Woche von x-Tausend Bots und Spiders durchsucht, welche sich versuchen auf Internetseiten einzuklinken und Werbekommentare (SPAM!) einzutragen (beispielsweise weit verbreitet bei Blog-Kommentaren).
Ich habe in meinem Blog als Gegenmassnahme, um den grössten Teil solcher Spam-Kommentare zu vermeiden, ein Feld eingefügt bei welchem eine (einfache) mathematische Aufgabe gestellt wird, zu welcher die passende Antwort erbracht werden muss, damit ein Kommentar eingetragen wird.
| Weitaus öfter trifft man auf Felder, in welche man eine bestimmte Zahlen- und Buchstabenkombination eingeben muss, welche man aus einem zufällig generierten Bild abtippt. Die Bilder sind meistens durchzogen mit Linien, die Buchstaben stehen teilweise fast um 90° gedreht und somit wird verhindert, dass ein vorhin genannter Bot das Bild lesen kann. |  |
Allerdings muss ich sagen, dass ich selber teilweise Probleme habe, die Zeichen in diesen Bildern zu lesen. “Ist jetzt das eine 3 oder ein gedrehtes m ?”. Und habe mich auch schon ein paar Mal vertippt. Mir ist diese Lösung deshalb unsympathisch.
Was gibt es denn sonst noch für Möglichkeiten zu prüfen, ob der User welcher z.B. einen Kommentar abgeben möchte, “menschlich” ist?
| 1. password 2. 123456 3. qwerty 4. abc123 5. letmein 6. monkey 7. myspace1 8. password1 9. blink182 10. (dein Vorname) Quelle: threadwatch.org |
 |
Im Film “23″ nutzen die beiden Cracker Karl Koch und David diese Schwachstelle aus um via Internet in fremde Computer einzudringen Continue reading
NetBarrier ist eine Firewall-Software für den Mac. Ich hatte das Programm vor Jahren für einige Zeit auf meinem damaligen Mac installiert und war eigentlich sehr zufrieden. Die neuste Version (X4) wurde vor kurzem an der Macworld in San Francisco das erste Mal präsentiert. Intego gehört zu den ersten Softwareentwickler, die Ihre Programme bereits als Universal Binary (= laufen auf Macs mit PowerPC- und neuem Intel-Prozessor) anbieten.
