Sicherheits-Experten haben ein neues rootkit in freier Wildbahn entdeckt. SecureList.com schreibt, dass das rootkit eine Neuerung ist, das man noch nie vorher gesehen hat. Kaspersky Labs erkennt die Schadsoftware bereits als Rootkit.Linux.Snakso.a. Georg Wicherski glaubt, dass das rootkit in Verbindung mit dem Organisierten Verbrechen in Russland steht. Das rootkit fügt Webseiten Code hinzu, wenn die Malware auf einem Webserver läuft. Somit könnten Cyberkriminelle verseuchte Webseiten ausliefern. Das rootkit installiert sich als Modul im Linux-Kernel und überschreibt Teile des Kernel im Arbeitsspeicher. Man nimmt an, […]

Die Linux-Distribution DEFT basiert auf Lubuntu mit Kernel 2.6.35 und DEFT Extra 3.0 (Windows-seitig). Sie bringt nützliche Sicherheits-Werkzeuge  mit sich. Manche der Tools sind eigentlich für Windows. Die Entwickler lassen diese aber mittels Wine laufen. Seit dem Release-Kandidaten gab es noch kleinere Änderungen. Dem FTK-Manager wurde ein Update auf Version 3 spendiert. Das Digital Forensic Framework ist als Ausgabe 0.9 an Bord. Neuzugänge sind Xmount 0.4.4 und mount_ewf utility. Darüber hinaus haben die Entwickler noch drei Fehler ausgebessert. DEFT Linux […]