honeyblog

Yesterday I received the first stock spam sample in German (see below). Seems like the spammers are moving forward and target now also other languages...
As a side note: Alex from SunbeltBLOG posted a few days ago some interesting statistics regarding spam bots and their efficiency

Dr. Y.Buchholz, Anlage-Strategien und Konzepte, Reutlingen

Kauf-Tipp der Woche:
EECH GROUP AG (P&T Technology)

Name : EECH GROUP AG (P&T Technology)
WKN : 685280
ISIN : DE0006852809
Kürzel : PTA
Schluss-Stand 31.12.2006 : Euro 0.52
Prognose bis 31.12.2007 : Euro 4.85

Günstiger Einstieg in den Alternativ-Energie-Sektor.
Von der EECH GROUP AG (P&T Technology) erwarten wir in den kommenden Wochen und Monate durchwegs positive Nachrichten. Dem interessierten Anleger empfehlen wir dringend, diesen Titel ins Depot aufzunehmen.

Firmen-Portrait:

Seit dem 1. Dezember 2005 firmiert die ehemalige P&T Technology AG unter EECH Group AG. Verbunden mit der Namensänderung ist eine strategische Neuausrichtung. Die EECH Group wird laut eigenen Angaben das bestehende Konzeptions-, Vertriebs- und Finanzierungswissen über den Bereich der erneuerbaren Energien hinaus für weitere Anlageklassen wie Immobilien und Kunst nutzen. Die breitere Aufstellung als Emissionshaus über die bisher aufgelegten Fonds im Bereich der erneuerbaren Energien hinaus, soll neben der verbesserten Wertschöpfung auch eine breitere Risikostreuung für das Unternehmen gewährleisten. In den letzten Jahren bildete die Windpark-Projektentwicklung bis hin zur schlüsselfertigen Errichtung solcher Anlagen im In- und Ausland das Hauptgeschäftsfeld des Unternehmens.
Bereits 2002 war von der Gesellschaft ein Restrukturierungsprogramm in Angriff genommen worden, das 2003 durch Kostenreduzierung und Verkauf von Projekten 2003 erste Früchte zeigte und so die Liquidität der Gesellschaft sicherte. Zudem konnte ein Windpark rückabgewickelt werden, wodurch Haftungsrisiken vermindert wurden, die ansonsten auf die Liquidität gedrückt und den Fortbestand der Firma gefährdet hätten. Die flüssigen Mittel der Gesellschaft sind ohnehin auch weiterhin knapp bemessen und stellen ein Risiko für das weitere Geschäft dar. Künftige Linie soll es daher sein, Windparks auch schon im Planungsstadium zu veräußern und nicht mehr als Generalunternehmer aufzutreten. Die Gesellschaft erhofft sich vor allem einen Rückfluss an Investitionen aus Frankreich. Des Weiteren hatte die P&T Technologies AG 2003 ihre Beteiligung am Emissionshaus EECH AG auf 100% ausgebaut. Ende 2005 erfolgte dann die Umfirmierung.
Im Geschäftsjahr 2004 ermäßigten sich die Umsatzerlöse des Konzerns auf 47,25 (i.V. 53,57) Mill. Euro. Unter dem Strich konnte der Konzernjahresfehlbetrag auf minus 3,77 (minus 14,17) Mill. Euro eingegrenzt werden. Das Eigenkapital betrug zum 31. Dezember 5,80 (9,42) Mill. Euro bei einer Bilanzsumme von 45,98 (85,87) Mill. Euro.

Wir wünschen Ihnen viel Erfolg
Dr. Y.Buchholz, Anlage-Strategien und Konzepte, Reutlingen


Disclaimer / Haftungsausschluss und Risikohinweise: Indirekte sowie direkte Regressinanspruchnahme und Gewährleistung muss trotz akkuratem Research und der Sorgfaltspflicht verbundenen Prognostik kategorisch ausgeschlossen werden. Handelsanregungen oder Empfehlungen in unseren Strategien, stellen keine Aufforderung von Kauf oder Verkauf von Wertpapieren oder derivativen Finanzprodukten dar. Eine Haftung für mittelbare und unmittelbare Folgen der veröffentlichten Inhalte ist somit ausgeschlossen. Dr. Y.Buchholz, Anlage-Strategien und Konzepte bezieht Informationen aus Quellen, die wir als vertrauenswürdig erachtet. Eine Gewähr hinsichtlich Qualität und Wahrheitsgehalt dieser Informationen muss dennoch kategorisch ausgeschlossen werden. Die Strategie-Empfehlungen dürfen keinesfalls als persönliche oder auch allgemeine Beratung aufgefasst werden, auch nicht stillschweigend, da wir mittels veröffentlichter Inhalte lediglich unsere subjektive Meinung reflektieren. Weiterhin kann nicht ausgeschlossen werden, dass Redaktionsmitglieder sich im Besitz von Wertpapieren befinden, über die wir im Rahmen unserer Newsletter oder anderweitig Bericht erstatten. Leser, die auf Grund der in diesem Newsletter veröffentlichten Inhalte Anlageentscheidungen treffen bzw. Transaktionen durchführen, handeln vollständig auf eigene Gefahr. Die in unseren Newslettern oder anderweitig damit im Zusammenhang stehenden Informationen begründen somit keinerlei Haftungsobligo.
Ausdrücklich weisen wir auf die im Wertpapiergeschäft immer vorhandenen erheblichen Risiken hin. Aktieninvestitionen sowie Optionsscheingeschäfte, der Handel mit derivativen Finanzprodukten als auch Anlagen in Investmentfonds beinhalten das Risiko enormer Wertverluste. Insbesondere gilt dies auch im Zusammenhang mit dem börslichen und vorbörslichen Handel von Neuemissionen und speziell bei Anlagen in nicht börsennotierte Unternehmen, wie dies bei Venture Capital-Anlagen der Fall ist. Ein Totalverlust des eingesetzten Kapitals kann dabei keineswegs ausgeschlossen werden. Eigenverantwortliche Anlageentscheidungen im Wertpapiergeschäft darf der Anleger nur bei eingehender Kenntnis der Materie in Erwägung ziehen, in jedem Falle aber ist die Inanspruchnahme einer persönlichen Beratung der Haus und/oder Depotbank unbedingt zu empfehlen.

SCADA (Supervisory Control and Data Acquisition) systems are embedded, realtime, industrial process control systems that are mainly used to centrally supervise distributed nodes (e.g., motors or pipelines). For more information, please see the wikipedia entry on SCADA systems.

Some of these systems are also connected to the public Internet and thus can be targeted by an attacker. A common protocol for accessing SCADA nodes is Modbus/TCP on port 502. Other protocols can also be used and a nice overview is available in the ThreatMind Security Wiki.

Honeypots can also be used to learn more about this kind of threat. The folks from Digital Bond have designed such a honeypot system and publish more information about it in their blog. Yesterday I received an image of their honeypots and once I am back in Germany I will start to deploy it. Looking forward to the results. although it is a bit questionable whether we will see many specific attacks...

Together with Jan Göbel and Jens Hektor from the Center for Computing and Communication at RWTH Aachen University, I published an article entitled "Advanced Honeypot-Based Intrusion Detection" in the recent ;login: (Volume 31, Number 6) magazine.

The paper describes a custom network intrusion detection system called Blast-o-Mat based on different sensors, one of them being nepenthes. We describe the system and give an overview of the lessons learned, some quantitative results, and an example of a Haxdoor infection detected via the system.

A live demo of Blast-o-Mat is available at the Blast-o-mat Status page.

Abstract:
At RWTH Aachen University, with about 40,000 computer-using people to support, we have built a system to detect infected machines based on honeypots. One important building block of Blast-o-Mat is Nepenthes, which we use both to detect malware-infected systems and to collect malware. Nepenthes is a
low-interaction honeypot that appears as vulnerable software but instead decodes attack code and downloads malware. We have been successful at uncovering and quarantining infected systems with sensors listening at 0.1% of our address space. Investigation of collected malware has led to discovery of many infected systems and even a huge cache of stolen identity information.

Frank Boldewin published a very detailed, step-by-step analysis of the Rustock.B rootkit. Rustock is presumably one of the most advanced pieces of malware out there. Very nice read!

I will teach a course on "Advanced Honeypot Tactics" at the upcoming EUSec (February 28) and CanSec (April 16-17) conferences. The course will concentrate on low-interaction honeypots, mainly nepenthes and honeyd. In addition, a large part of the tutorial deals with lessons learned during operation, how to use honeypots to protect a network, bots/botnets, and malware analysis with the help of CWSandbox. You can find more information at the web site of EUSec and CanSec. If you have questions regarding the curriculum, just contact me at thorsten [dot] holz [at] gmail [dot] com