Comeback der Bootsektor-Viren(?)

Wie TecChannel.de berichtet wurde ein RootKit entdeckt, welches sich auf einem Vista-System als Virus im MasterBootRecord einnistete. Es war zwar nur begrenzt lauffähig, zeigt aber die Machbarkeit.

Das Gefährliche an dieser Art Schädling ist, dass das System des Nutzers beim Start in eine virtuelle Umgebung verschoben wird und somit sämtliche Hardware-Aufrufe (z.B. Virencheck auf der HDD) durch die Abstraktionsschicht des Viruses gesendet werden müssen. Der Virus hat also viel größere Chancen, sich versteckt zu halten.

Link:

Comeback der Bootsektor-Viren @ TecChannel.de

WordPress 2.3.2 DE-Edition und Upgradepaket

An mir ist’s vorbeigegangen, daher hier noch einmal der Hinweis, damit es auch der letzte mitbekommt: Es gibt ein Sicherheitsupdate für WordPress!

Die Version behebt verschiedene sicherheitsrelevante Probleme, u.a. dass nicht autorisierte Personen die Entwürfe lesen oder durch DB-Fehlermeldungen Informationen über die Datenbankstruktur erlangen könnten.

Das Upgrade via DE-Upgradepack hat – wieder einmal – problemlos geklappt.

Links:

WordPress Deutschland: WordPress 2.3.2 DE-Edition und Upgradepaket

WordPress.org: WordPress 2.3.2 (englisches Entwicklerstatement)

Vishing? Nie gehört!

Den an sicherheitsrelevanten Applikationen (Homebanking etc.) Interessierten sollte der Begriff Phishing ja schon mal untergekommen sein. Aber als ich in diesem Heise-Artikel von Vishing las, musste ich doch erstmal stutzen, denn diese Bezeichnung hatte ich noch nie gehört. Vielleicht, weil ich keinen VoIP-Anschluss habe?!

Nun bin ich also etwas schlauer… und Ihr auch 😉

Links:

Phishing @ heise online

Vishing @ wiki