[HaBo]

rat

Anzeige

Cyberkriminelle investieren Stunden manchmal sogar Tage um Sicherheitslücken in bekannter und weit verbreiteter Software zu finden oder bereits bekannte Exploit-Code für ihre Zwecke zu missbrauchen.Weniger Mühe geben sie sich offenbar mit ihrer eigenen Software, die im Untergrund zu hohen Preisen angeboten wird.

Forscher des französischen Sicherheitsunternehmens Tehtri Security haben einige Exploit-Kits wie "Eleonore", "LuckySploit" oder "Yes Exploit" analysiert und darin insgesamt 13 ausnutzbare Schwachstellen entdeckt.Die Schwachstellen reichen von XSS-Lücken bis hin zur SQL-Injection-Angriffen auf die Datenbank.

Ermittlungsbehörden können in die Kommandozentrale eines laufenden Exploit-Kits vordringen und mehr über die Täter erfahren, eventuell sogar Spuren aufnehmen, die zur Ergreifung der Betreiber führen.


Quelle: Ich hab vergessen wo ich es gelesen habe

__________________

CDW

HalbOT:auf Deutsch gab es die Meldung bei winfuture und (wenn mich nicht alles täuscht) bei Gulli. Allerdings war das viel bla um nichts ("Hackertools fehleranfällig! Man kann die Hacker zurückhacken!!!!!" usw)
die englische Quelle sollte deutlich anständiger sein:
http://seclists.org/bugtraq/2010/Jun/178
http://www.theregister.co.uk/2010/06...ine_attackers/

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.