Jun 05
..aber interessante Zahlen! So könnte man den heutigen HGI-Vortrag zusammenfassen. Zu Gast war der Chef der Security Labs der G DATA Software AG, einem in Bochum beheimateten IT-Sicherheits Softwarehaus, das für Privat- und Geschäftskunden u.a. Anti-Viren Software anbietet.
Das Thema des Vortrags “Schadcode im Internet” wurde zu Beginn gleich in “Schadcode in Webseiten” umbenannt, denn darum ging es im Vortrag eigentlich. Begonnen wurde zugleich mit den beiden aktuell am weitesten verbreiteten Infektionsmethoden: Direct Downloads und Drive-by-Downloads. Das ist für Sicherheitsspezialisten sicher nichts Neues, wenn man jedoch bedenkt, dass noch vor einem Jahr der bekannteste Weg der Infektion verseuchte E-Mail Anhänge waren, die jetzt so gut wie nicht mehr auftreten, sieht man die Weiterentwicklung der Schutztechniken in E-Mail Programmen nun deutlich. Die Angreifer haben sich ein leichteres Angriffsziel gesucht: Den Browser.
Nun aber zu den interessanten Zahlen (ca-Werte):
- 10-12 Mio. Bots sind weltweit aktiv
- 30.000 neue Bots kommen täglich hinzu
- über 80% des Spams kommt von etwa 200 Organisationen
- 10.000 Webseiten-Defacements pro Tag
- 3000 DDoS-Angriffe pro Tag! (seit Anfang des Jahres stetig steigend)
Insgesamt ein recht interessanter Vortrag, wenn auch etwas zu wenig detailliert, aber mit Malware kann man auch Abende füllen!
May 21
Getting non-standard hardware to work is not that easy. The first thing you’ll do is searching the internet for devices reported to work flawlessly with Mac OS X. This came up on me when looking for compatible Smart Card Readers. This is just an example for this “finding the needle in the haystack”. Normally, also Apple provides no hints on working devices. But for Smart Card Readers I accidentally found a note in an Apple document which lists compatible readers for Mac OS X. I hope this blogpost lists up #1 on Google soon.
Compatible Smart Card Readers:
Mac OS X Tiger includes built-in support for many types of smart card readers.
Compatible smart card readers include:
* Any certified Chip Card Interface Device (CCID) USB class reader
* USB readers such as Athena, CryptoCard, GemPlus, and SCM
* PC Card readers such as CryptoCard, SCM, and OmniKey
* USB dongle readers such as OmniKey and GemPlus
Source: Apple Smart Card Setup Guide
Tags: smartcard, apple, usb reader, reader, compatible
May 14
While setting up a simple VPN with OpenVPN I had to get a Leopard compatible version of Tunnelblick, a GUI openVPN client. Unfortunately the maintainer had some trouble getting it to work with Leopard and the latest version is still very buggy.
Luckily someone from the Mozilla dev team fixed it and it works fine now in 10.5.
link
Thanks, John Justin!
Apr 25
This is a paper I wrote for one of my courses at university.
From the abstract:
In this paper we determine the security of user passwords on Linux
based operating systems. We have a look at the two basic security mech-
anisms passwords are created and stored using a reference Linux distri-
bution, locate common attack vectors and propose available countermea-
sures.
link to paper
