Geschwätziger PayPal-Mitarbeiter als Auslöser: 50.000-Dollar-Twitter-Konto geklaut

Ein Online-Krimineller hat dem App-Entwickler Naoki Hiroshima seinen aufgrund des außergewöhnlichen Namens („@N“) wertvollen Twitter-Account abgenommen. In der Vergangenheit wurden Hiroshima bis zu 50.000 Dollar für das Konto geboten. Der Programmierer wirft in einem ausführlichen Blogbeitrag Paypal und GoDaddy vor, diese "feindliche Übernahme" durch mangelhafte Sicherheitsmechanismen überhaupt erst ermöglicht zu haben. Die Schilderung der Abläufe ist…


Zero Days werden überbewertet

Zugegeben, die Überschrift ist flapsig und provokant. Aber der neue, auch auf Deutsch erhältliche Security Intelligence Report v11 belegt, dass weniger als ein Prozent der von Microsoft analysierte Cyber-Angriffe auf Zero-Day-Exploits zurückzuführen sind und knapp über fünf Prozent auf Sicherheitslücken im Allgemeinen. Zero Days sind Lücken in Software, für die der betroffene Hersteller noch kein…


Die trojanische Maus - perfide Malware-Attacke per USB-Maus

Einen außergewöhnlichen Penetrationstest beschreibt Adriel Desautels von Netragard in seinem Blog. Desautels sollte das Netzwerk seines Kunden knacken, ohne soziale Angriffsvektoren – soziale Netzwerke, Telefon oder E-Mail – zu nutzen oder das Unternehmen sowie dessen angrenzende Arealen zu betreten. Die naheliegendste Attacke – das Zusenden eines mit Malware infizierten und als Geschenk deklarierten USB-Sticks an…