Apple Benutzer freuten sich immer wieder, wenn Sie sagen konnten: "Mein Mac ist virenfrei". Auch wenn Apple sich gern über die Konkurrenz in Sachen Viren und Malware in ihren Werbungen lustig gemacht hat, rüstet sich das Unternehmen aus Cupertino dennoch so langsam vor der immer ernster werdenden Gefahr.

Nun hat aber Apple aufgerüstet wie man aus der Produktwebsite von Apple's neuem Betriebsystem Mac OS X 10.6 lesen kann. So untersuchen die Sicherheitsfunktionen von Snow Leopard jede Datei, welche mit Safari, Mail oder iChat aus dem Internet heruntergeladen wurde, automatisch und blockieren den Zugriff, falls Schadsoftware entdeckt wird ohne Software von Drittanbietern. Erst durch eine ausdrückliche Bestätigung des Nutzers wird der Zugriff auf die Datei freigegeben.

Wie man bei verschiedenen Quellen im Netz nachlesen kann, hat Firefox 3.5 eine gefährliche Zero Day Sicherheitslücke.

Auf mehr als 20'000 Webservern ist ein neuer, bösartiger Javascript Code aufgetaucht. Dieser Code hat eine sehr geringe Anti Virus Erkennungsrate.

Für den Benutzer sieht es aus als würde man auf eine Google Analytics Seite weitergeleitet werden. Dem Benutzer wird eigentlich nur eine Statistik vorgelegt, in Warheit jedoch wird der verwendete Browser (Firefox, Internet Explorer) gescannt um Schwachstellen zu erkennen und gleich aktiv auszunutzen.

Dsniff ist eine Sammlung von Tools um ein Netzwerk zu testen und um penetration Tests durchzuführen. Dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, und webspy monitoren ein Netzwerk passiv nach intressanten Informationen wie z.B Passwörter, E-mails, Dateiinhalte usw. Arpspoof, dnsspoof und macof unterstützen einem beim eingreifen in den Normalen Netzwerkverkehr. Sei dies, um zum Beispiel aktiv eine Man in the Middle Attacke durchzuführen oder einfach um Ad-Hoc PKI zu exploiten. Dsniff ist das Schweizer Taschenmesser für Netzwerkspezialisten.

ProxyStrike ist ein Active Web Application Proxy, erstellt um Vulnerabilities automatisch aufzudecken, während man eine Webapplikation mit dem Browser ansieht. Das Tool wurde entwickelt um die Probleme zu eleminieren, die mit Applikationen auftreten, die viel Javascript benutzen.

Advanced Policy Firewall (APF) ist ein iptables(netfilter) basiertes Firewall System für Linux Server. Die Installation sowie Konfiguration ist einfach, schnell und gut verständlich.

1. Statische Firewall Regeln (nicht zu verwechseln mit  “static firewall”)
2. Connection basierende Stateful Regeln (In und Out)
3. Sanity basierende Regeln (Verdächtigen Verkehr erkennen und blocken)

Der erste Filter ist die normale Arbeitsweise einer Firewall. In der Regeln sind dies die Normalen Ports und Weiterleitungen die für alle Offen/Geschlossen sind. Die zweite Methode ist Verbindungsabhängig und kann auch für jede Verbindung einzeln eingestellt werden. Die letzte Methode tritt in Kraft, wen die Firewall Angriffe entdeckt, um entsprechend darauf zu reagieren und die IP in gewissen fällen für eine Zeit zu blocken. Das Verhalten ist vollständig Konfigurierbar. Es ist sogar möglich Ports auf UserID's zu beschränken.

Die vielen Features der APF ermöglichen eine sehr einfache und detailierte Konfiguration.

Features:

Current Release:

• http://www.rfxn.com/downloads/apf-current.tar.gz (Aktuelle Version ist 9.7-1)
• http://www.rfxn.com/appdocs/README.apf
• http://www.rfxn.com/appdocs/CHANGELOG.apf

Wer gerne eine detailierte Anleitung zur Installation der APF Firewall haben möchte, liest am besten weiter.

ModSecurity - Webapplication Firewall

Übersicht

Features

• HTTP Traffic Logging
• Realtime Monitoring und Attack Detection
• Attack Prevention und Just-in-Time Patching
• Negatives Security Model
• Bekannte Attacken blocken
• Positives Security Model

Eine neue Version des Koobface Wurms ist sich auf mehreren Social Network Webseiten am verbreiten. Die Malware postet Einladungen an Freunden des infizierten Benutzers um ein Video anzusehen. Die Verlinkte Website versucht mit einem Trick dem User vorzugaukeln er benötige ein Adobe Flash Player Plugin Upgrade um den Video anzuschauen. Die Angebotene Software ist natürlich mit Schadhaften Code versehen und infiziert die Computer damit. Diese Malware öffnet eine Hintertür mit dem es dem Hacker möglich ist den Rechner zu steuern.