Das dieswöchige Tool der Woche ist Speedcrunch, ein Taschenrechner, den es für Linux, Windows und Mac OS X gibt. Speedcrunch lässt sich problemlos per Tastatur bedienen, verfügt aber auch über eine Bildschirmtastatur zur Mausbedienung.
Die gerechneten Aufgaben und Ergebnisse werden in einer scrollbaren Liste angezeigt, die sich speichern und laden lässt. Speedcrunch stellt zahlreiche mathematische Funktionen und Konstanten zur Verfügung - unter anderem die Winkelfunktionen und Pi. Alle vorhandenen Funktionen können mit Strg+F angezeigt und eingefügt werden. Natürlich beherrscht der Rechner nicht nur das dezimale, sondern auch das Binär-, Oktal- und Hexadezimalsystem. Die Rechnungen werden mit einer Genauigkeit von bis zu 50 Nachkommastellen durchgeführt und auch angezeigt. Variablen lassen sich ebenfalls definieren und zwar in unbegrenzter Anzahl. Um die Benutzung zu erleichtern gibt es einige Komfortfunktionen: Bereits beim Eingeben der Gleichung wird das Ergebnis kalkuliert, alle wichtigen Optionen sind über Hotkeys zugänglich und die Syntax wird farblich hervorgehoben.
Vor einigen Wochen berichtete der Cyveillance-Blog über Blogs, die Schadsoftware nur an Besucher verteilen, die über die Google-Suche kommen.
Der Blog wird ausschlieÃlich auf gehackten Servern gehostet, auf welchen sich dann ein Ordner "bsblog" findet, in welchem eine einfache Blogging-Software liegt. Der nichtsahnende Besitzer der infizierten Website bemerkt den Eindringling im schlimmsten Falle gar nicht, da seine Seite weiterhin unverändert besteht. Im eingeschleusten Blog werden Artikel gepostet, die nur Bilder enthalten und mit Titeln versehen sind, die auf ein ganz spezielles Klientel abzielen. Viele Malwareautoren füllen ihre Websites mit oft gesuchten Wörtern wie "Paris Hilton", "porn" oder "Pamela Anderson", damit sie in vielen Suchergebnissen auftauchen. Der betreffende Schädling hingegen verwendet lange, aber doch nicht selten gesuchte Phrasen - dadurch hat er in den Suchergebnissen kaum Konkurrenz zu fürchten, verbreitet sich aber trotzdem relativ weit. Um nicht zu schnell entdeckt zu werden zeigt der Schädling -sofern normal aufgerufen- seine harmlosen Artikel, die nur Bilder enthalten. StöÃt man hingegen über Google auf die Seite wird man weitergeleitet zu einem Distributor falscher Antivirenprogramme, die in Wahrheit Trojaner beherbergen.
Momentan sind mehr als 100 000 Websites infiziert, wie unter anderem auch auf UmaskedParasites.com zu lesen ist. Dort wurde die Schadsoftware auch eine nähere Analyse des Schädlings statt.
Das BKA durchsuchte am letzten Dienstag, den 24.11., mit mehr als 200 Beamten 46 Wohnungen von mutmaÃlichen "Hackern", welche vor allem durch Kreditkartenbetrug und DDoS-Attacken aufgefallen waren.
Im Fokus der Ermittler standen offenbar Mitglieder des Forums der 1337-Crew, einer Gruppe die sich in letzter Zeit vor allem durch DDoS-Attacken auf Websites unbeliebt machte, wozu ein Botnet mit angeblich 100 000 infizierten Rechnern bereit stand. Des Weiteren bot das Board einen Marktplatz für gestohlene Kreditkarten-Daten, E-Mail-Accounts, Spiele-Items aus WoW und ähnlichen Spielen und vielem mehr. Laut GoMoPa.net wurde der Admin 13speedtest37 in Ãsterreich festgenommen. Gomopa.net berichtete fälschlicherweise, ein gewisser Dominik H., sei 13speedtest37, nun berichten sie von Dominik B., welcher den Namen seines Komplizen Dominik H. verwendet habe. Wieder andere Quelle sprechen H. von jeder Schuld frei, die Identität 13speedtest37s ist also noch nicht geklärt.
Nachtrag vom 30.12.2009: Dominik H. hat uns mit der Bitte per Mail kontaktiert, seine Unschuld hervorzuheben: Entgegen der Behauptungen GoMoPas hat Dominik H. in keinster Weise mit dem Fall zu tun.
Symantec, Hersteller der bekannten AntiViren-Software Norton, ist Opfer eines Hacks geworden, bei dem unter anderem Kundendaten inklusive Passwörtern und Product-Keys entwendet werden konnten. Betroffen war allerdings nur die Website der japanischen Symantec-Niederlassung.
Der Angreifer, welcher sich selbst Unu nennt, nutzte eine SQL-Injection mit der er sich Zugang zu mehreren Datenbanken verschaffen konnte. In diesen waren unter anderem die Passwörter der SymantecStore-Nutzer im Klartext gespeichert. In seinem Blog beschreibt Unu sein Vorgehen und behauptet, er würde die Daten nicht kriminell weiterverwerten, sondern wolle nur auf die gravierende Lücke hinweisen. Bereits zuvor erlangte er zweifelhaften Ruhm, indem er die Webpräsenz des AntiViren-Herstellers Kaspersky auf ähnlichem Wege hackte.
Symantec versicherte, ihre AntiViren-Lösungen seien weiterhin sicher und problemlos weiter zu verwenden. Ob man einem IT-Sicherheits-Unternehmen vertraut, das nicht einmal in der Lage ist seinen eigenen Internetauftritt abzusichern, bleibt jedem selbst überlassen.
Dieses Bild und einige andere bekommt man laut Sophos zu sehen, wenn man die my photos.rar öffnet, die diversen Phishing-eMails an Spieler des Multiplayer-Rollenspiels World of Warcraft beiliegt. Neben den unzensierten Bildern finden allerdings auch zwei Kopien der selben ausführbaren Datei im Archiv. Anscheinend sind die Spammer der Meinung, die WoW-Gamer bräuchten Pornos, da sie im echten Leben keinen Erfolg bei Frauen hätten.
Hinter "My video (bathingâMasturbation )I would like to find a boyfriend for make love.exe" und "My video (urinationâMasturbation)I would like to find a boyfriend for make love.exe" verbergen sich allerdings keine Schmuddelfilmchen, sondern Trojaner vom Typ Trojan/Agent-LVF. Diese spionieren ausschlieÃlich Passwörter für Accounts von WoW-Spielern aus und bleiben ansonsten im Hintergrund.
WinCDemu ist ein CD-/DVD-Emulator für Windows, der im Gegensatz zu Konkurrenten wie DaemonTools und Alcohol 120% komplett kostenlos und Open Source ist. Damit lassen sich Images von DVDs oder CDs in den Formaten ISO, CUE, NRG, MDS/MDF, CCD oder IMG in beliebig vielen virtuellen Laufwerken mounten.
Anfang dieses Monats trieb der Wurm iKee sein Unwesen auf für Fremdsoftware freigeschalteten (âjailbrokenâ) iPhones, indem er sich über SSH mit dem Standardpasswort einzuloggen versuchte. Nun verbreitet sich ein weiterer, um einiges gefährlicherer Wurm auf gleichem Wege.
Der Duh getaufte Schädling beschränkt sich allerdings nicht wie iKee darauf nur das Hintergrundbild zu ändern, sondern ersetzt das Standardpasswort durch "ohshit" und versucht TANs für Online-Banking abzugreifen. Der Wurm scheint auch Bot-Funktionalitäten zu besitzen, da er nicht nur die gestohlenen Daten auf einen litauischen Server(Ip:92.61.38.16) hochlädt, sondern von diesem auch Befehle entgegennehmen kann.
Gefährdet sind nur jailbroken iPhones, deren SSh-Dienst aktiv ist und noch immer mit dem Standardpasswort alpine läuft.