Hab schonmal den Artikel für morgen vorbereitet:
-----------------------------------------------------------------
Auch wenn Windows 7 als sehr sicheres Betriebssystem gelten mag - es ist dennoch Vorsicht angebracht. Der Entwickler John Wayne hat demonstriert, wie sich mit einem ausführbaren Programm im OS eingegebene Zugangsdaten ausspähen lassen.
Der im Internet lebende John Wayne zeigt mit Beispielcode, dass es auch bei Windows 7 über .exe-Dateien möglich ist, unter anderem Benutzernamen und Passwörter auszulesen. Die Schadsoftware könnte sie dann etwa über E-Mail verschicken. Wayne hat das mit seinen privaten Login-Daten bei Gmail, Facebook, Twitter und anderen bekannten Webseiten erfolgreich ausprobiert - da Microsoft sowieso keine Liste nützlicher Software aufstellt, ist seine Test-Exe dort auch nicht gelandet.
Das Auslesen von in Formulare eingegebenen Daten ist für die mit der Bildschirmtastatur geschriebene Exe möglich, weil sie Zugriff auf die Tastatureingaben erhält. Immer wenn ein Nutzer ein Formular absendet, versucht Waynes einfache Exe Username und Passwort abzufangen. Über einen Thunderbird-Aufruf mit dem Betreff "nur zu Versuchszwecken" und dem Inhalt "#User 'name' 'vorname' 'service' 'login' 'passwort'" werden sie dann vom Nutzer an Wayne geschickt. Danach wird dann das Formular ordnungsgemäß übermittelt, damit dem Benutzer nichts auffällt.
Wayne will mit seinem Proof-of-Concept-Code vor allem den sorglosen Mitmenschen zeigen, dass das Thema Exe-sicherheit nicht unterschätzt werden darf. Nur sehr wenige würden darüber nachdenken, was in einem Programm vor sicht geht. Andere OS könnten ebenso anfällig für diesen Angriff sein, so Wayne im eigenen Blog - wo auch der Beispielcode zu finden ist. Er habe sich aber für eine Demonstration mit Windows 7 entschieden, weil das OS als das derzeit "sicherste OS" gelte. Das will Wayne nicht abstreiten, aber mahnt dazu, dennoch nicht blind fremder Software zu vertrauen, die in das OS installiert wird.
hehe :-)
Wayne interessierts?
Kommentare: 171 | letzter Beitrag 20:42 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 77 | letzter Beitrag 20:57 Uhr
Kommentare: 70 | letzter Beitrag 18:56 Uhr
Kommentare: 60 | letzter Beitrag 20:11 Uhr
E-Mail an news@golem.de
Der japanische Spieldesigner Goichi Suda - Fans sagen schlicht "Suda 51" - ist für schräge Actionspiele bekannt. Sein nächstes Werk schickt ein scheinbar braves Schulmädchen in den Kampf gegen Zombies.
Weitgehend unbemerkt hat der US-Händler Tigerdirect die ersten Chromebox-Systeme von Google ausgeliefert. Für 330 US-Dollar bekommt der Nutzer recht gute Hardware in Nettop-Form, die sehr viel leistungsfähiger ist als die des Chromebook mit ChromeOS.
Der neue Chef der Piratenpartei steht im Verteidigungsministerium unter Druck. Elektronische Kommunikation für seine Partei ist ihm in der Dienstzeit untersagt. "Es gibt Leute im Ministerium, die darauf warten, dass ich Fehler mache", sagte Schlömer.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.