Malwaretech hat Kronos geschrieben!

“He admitted he was the author of the code of Kronos malware and indicated he sold it.”

 

The judge said the defendant was not a danger to the community nor a flight risk and ordered him to remain in the US with GPS monitoring.

Leider geht aus dem Artikel nicht hervor, wie sie ihn gefunden haben. Sie haben wohl Chatlogs zwischen ihm und dem Mitangeklagten. Außerdem haben verdeckte Ermittler den Trojaner gekauft.

“He has tremendous community support, local and abroad and in the computer world.”

Er hat zugegeben, den Banking-Trojaner geschrieben zu haben. Dafür bekommt er jetzt von Whitehats Unterstützung?

theguardian.com

QNAP zerstört RAID 5 / 6 Arrays

Warum dann überhaupt RAID verwenden? Und warum tritt der Fehler bei den üblichen Linux Distributionen nicht auf?

A RAID 5 and RAID 6 algorithm issue that was reported by IT expert Wayne Small has been resolved in QTS builds released after April 17, 2017.

Silent data corruption
might have occurred on NAS devices with affected QTS builds and RAID 5 or RAID 6 configurations. The latest QTS builds already address this issue and users can recover corrupted data by installing a recent build and then performing RAID scrubbing. However, RAID scrubbing cannot recover corrupted data if the RAID is degraded.

Quelle

“Angriff” auf Mandiant

Der Angriff auf Mandiant scheint doch nicht ganz so krass zu sein, wie zunächst angekommen.

Die Angreifer haben Screenshots eines Mandiant outlook.com Kontos veröffentlicht und konnten wohl auch ein Notebook über einen GPS-Dienst tracken, aber interne Mandiant Daten haben sie kaum veröffentlicht. Die Dateien in dem Archiv könnten zum Beispiel auch aus dem outlook.com Konto stammen.

Ferner hatten sie wohl Zugriff auf Passwörter für LinkedIn und andere Social Communities.

Bleibt abzuwarten, was demnächst noch kommt.

Der Sprache der Pastebin Datei nach zu urteilen, könnte es sich aber auch um Script Kiddies handeln:

Ob die Hacker wirklich im System von Mandiant stecken, ist derzeit unklar. Es könnte auch sein, dass sie lediglich Zugriff auf den Laptop des Sicherheitsforschers haben. In ihrem Text zu dem Leak spucken die Hacker jedenfalls große Töne …