Viele Consumer-Geräte lassen sich per Web-Interface bequem konfigurieren, doch sie haben teilweise haarsträubende Sicherheitslücken. Insbesondere die Router sind angreifbar. Aber die Hersteller reagieren kaum, sagt Sicherheitsexperte Michael Messner.
Quelle : golem.de / Zum Vollstaendigen Artikel
Im Jahr 2010 befiel der Computerwurm Stuxnet Atomanlagen im Iran. Doch die Gefahr ist nicht gebannt, sagt IT-Sicherheitsexperte Jewgeni Kasperski. Auch bei uns könnten die Folgen eines Angriffs verheerend sein. Im Verborgenen arbeitet er mit Unternehmen an einer grundlegenden Lösung.
Quelle : n-tv.de / Zum Artikel
Das Security-Street-Blog hat einen Botnetz-Client gefunden, dessen Betreiber sich mit Hilfe des Tor-Netzwerks versteckt. Die Arbeit von Sicherheitsexperten und Strafverfolgern wird durch diese Vorgehensweise deutlich erschwert.
Quelle und vollstaendiger Bericht : Heise.de /Zum Artikel
Die Bundesregierung will Waffengewalt einsetzen, um sich gegen Cyber-Angriffe zu wehren – sofern die besonders schwer ausfallen. Das geht aus einem internen Bericht für den Bundestag hervor. Die Gefahr gilt derzeit als gering, Sicherheitsexperten rechnen aber mit einer wachsenden Bedrohung.
Quelle: spiegel.de /zum Artikel
Google hat, ohne selbst viel Aufhebens zu machen, VirusTotal übernommen. Das VirusTotal-Team gab in einer kurzen Mitteilung bekannt, dass der Internet-Konzern den Online-Service weiterpflegen wolle, auch soll VirusTotal als eigenständige Geschäftseinheit fortbestehen und bestehende Geschäftsbeziehungen mit anderen Antivirus-Unternehmen und Sicherheitsexperten sollen bestehen bleiben.
Quelle: Heise.de /Zum Artikel
Google hat ein neues Alarmsystem eingeführt, um die Nutzer seiner Online-Dienste vor möglichen Angriffen staatlicher Stellen auf ihre Nutzerkonten zu warnen. Künftig würden bei entsprechendem Verdacht deutliche Warnhinweise eingeblendet, wenn sich ein Nutzer bei Google anmeldet, teilte Google-Sicherheitsexperte Eric Grosse im firmeneigenen Blog mit. Aus welchem Anlass Google die Warnung eingeführt hat, verriet er nicht.
Quelle: Heise.de
Mit dem Update auf WordPress 3.3.2 schließen die Entwickler einige Sicherheitslücken in der weit verbreitetem Blog-Software und ihren Komponenten. In den Bibliotheken Pluploa, SWFUpload und SWFObject wurden nicht näher beschriebene Schwachstellen geschlossen, die vertraulich von Sicherheitsexperten gemeldet wurden. Die Bibliotheken dienen unter anderem dem Hochladen und Einbetten von Mediendateien.
Quelle: heise.de /Zum Artikel
Für die Vorbereitung auf den Valentinstag ist es nie zu früh. Das glauben offensichtlich auch die Cyberkriminellen und starteten bereits erste Angriffe über Facebook.
Die Sicherheitsexperten von Trend Micro haben einen Angriff entdeckt, der mit einer Aufforderung auf der Pinnwand von Facebook-Nutzern startet, Valentinstag-Bilder in ihren Profilen zu installieren.
Klickt ein Nutzer diesen Eintrag an, so wird er auf eine weitere Seite umgeleitet, woher er besagte Bilder bekommen kann. Dieser Angriff funktioniert nur mit Google Chrome oder Firefox Browsern.
Quelle und vollstaendiger Artikel: blog.trendmicro.de
Die Sicherheitsexperten von Trusteer haben eine Variante des Schädlings Carberp entdeckt, die vermeintlich das Facebook-Konto des Opfers sperrt. Der Schädling klinkt sich in den Browser ein und fängt Anfragen an den Facebook-Server ab.
Quelle: Heise.de / Zum Artikel
Der bekannte Sicherheitsexperte Charlie Miller, der schon manche Lücke in iOS und Mac OS X entdeckt hat, zeigt in einem Video eine Möglichkeit, das in Apples Mobilbetriebssystem obligatorische Codesigning auszuhebeln. Dazu erstellte Miller eine unschuldig wirkende Börsenticker-App, die Apple auch durch den App-Store-Review-Prozess ließ. Das Programm telefoniert beim Start nach Hause und fragt Millers Server nach einer Payload. Aktiviert er das Nachladen, wird die (unsignierte) Payload ausgeführt. Als Demonstration rief Miller ein YouTube-Video auf, in einer weiteren Variante öffnete er eine Shell für einen Fernzugriff unter anderem auf das Adressbuch des iPhone.
Quelle : heise.de / Zum Artikel
