MX Logic hat die Juni Vorhersage für Cyber Angriffe publiziert. Das PDF fasst auf 3 Seiten zusammen, was in der nächsten Zeit so passieren wird in Bezug auf:

• Spam
• Würmer und Mutanten
• Social Engineering Attacken

Das nett aufgemachte, kurze PDF kann man hier downloaden.

Auch ScanSafe hat eine gute Übersicht erstellt mit aktuellen Trends. Ein Blick auf diese Seite lohnt sich.

Kürzlich ist mir ein interessanter Artikel mit dem klingenden Namen "JS Judo" aufgefallen, den ein Holländer auf seiner Seite publiziert hat. Sein Artikel beschreibt:

"Describe gentle way of cross site scripting and can be used to bypass code filters, regular expressions or any other kind of blacklisting methodology that searches for fixed and known XSS vectors"

Im Grundsatz geht es darum, die vorhandenen JavaScript Funktionen die eine Web Seite bereitstellt, um weitere Funktionen zu erweitern. Im Artikel lädt er auf MySpace einen eigenen JavaScript Loader, der später weitere Malware nachladen kann. Die Entdeckung durch Web Application Firewalls sei extrem schwierig, weil die Funktion ja legitim ist und durch die Webseite auch so vorgesehen.

Die Webseite hat auch einige andere interessante Tools und Infos zu bieten. Sicherlich ein Besuch wert.

http://0x000000.com/

Hacker haben immer mehr Mühe die Viren und Trojaner via Mail an die End-User zu verteilen. Wie bereits schon früher von Compass vorausgesehen, versucht der Underground die Trojaner via vielbesuchte Web Pages zu verteilen. Dazu sucht der Hacker eine Web Schwachstelle wie SQL Injection und platziert anschliessend die Malware auf der Seite. Ein Artikel bei VUNET untermauert diese These. Lesen Sie mehr auf dem Original Blog.

Es gibt ein neues ISO Image für WLAN Hacking. The OSWA-Assistant ist eine Live-CD, die sich ausschliesslich mit WLAN Security Tools und Security auseinandersetzt. Das Tool unterstützt zurzeit WiFi (802.11), Bluetooth und RFID Auditing.

Direkter Link zum ISO Image