MG Blog » Sicherheitslücken

The Pirate Bay: 4 Millionen Nutzerdatensätze abgegriffen

admin — Sun, 18 Jul 2010 19:11:17 +0000

Ein argentinischer Hacker hat vier Millionen Datensätze des umstrittenen Torrent-Trackers The Pirate Bay abgegriffen. Laut dem renommierten Security-Journalisten Brian Krebs enthalten die Daten Login-Namen, E-Mail-Adressen, Passwort-Hashes, IP-Adressen und hochgeladene Torrents von registrierten Nutzern. Der 23-jährige Argentinier “Ch Russo” konnte gegenüber Krebs glaubhaft belegen, dass er tatsächlich im Besitz von Login-Daten ist.

An die Nutzerdatenbank sei Russo durch eine Reihe von SQL-Sicherheitslücken gelangt. Auf dem Weg verschaffte er sich offenbar auch Zugriff auf das Admin-Interface von The Pirate Bay.

quelle und voller Bericht : heise.de

Artikel die Sie auch Interessieren koennten

Kritische Lücke in PNG-Referenz-Bibliothek geschlossen

admin — Wed, 07 Jul 2010 05:57:18 +0000

Für die offizielle, quelloffene Referenzbibliothek zur Darstellung von Bildern im Format “Portable Network Graphics” (PNG) libpng sind die Updates 1.2.44 und 1.4.3 erschienen, um Sicherheitslücken zu schließen. Laut Bericht der Entwickler finden sich in älteren Version zwei Fehler, wovon sich einer zum Einschleusen und Starten von Code ausnutzen lässt. Offenbar ist es bei libpng möglich, eine weitere Bildzeile zu verarbeiten, auch wenn die angegebene Bildhöhe geringer ist. Damit können Angreifer gezielt Code in den Speicher schreiben.

quelle und voller Bericht : heise.de

Artikel die Sie auch Interessieren koennten

Adobe schließt 17 kritische Lücken im Reader

admin — Wed, 30 Jun 2010 18:08:34 +0000

Adobe hat heute ein Update für den Reader und Acrobat veröffentlicht, mit dem 17 Sicherheitslücken geschlossen werden. Sie lassen sich alle zum Einschleusen und Ausführen von Code missbrauchen.

Eine der gefährlichsten Lücken kann bereits ausgenutzt werden, wenn man mit einem fehleranfälligen Reader-Plug-In eine speziell präparierte Website besucht.

Artikel die Sie auch Interessieren koennten

Opera 10.54 schließt kritische Sicherheitslücken

admin — Wed, 30 Jun 2010 16:44:50 +0000

Opera hat Version 10.54 seines Browsers vorgelegt, um vier Sicherheitslücken zu schließen, von denen der Hersteller eine als extrem gefährlich und eine weitere als hoch gefährlich einstuft. Details dazu will das norwegische Unternehmen erst zu einem späteren Zeitpunkt veröffentlichen, um seine Anwender so lange zu schützen, bis der Großteil auf die neue Version gewechselt ist. Opera empfiehlt, das Update so schnell wie möglich durchzuführen.

Quelle : heise.de

Artikel die Sie auch Interessieren koennten

Microsoft schließt heimlich schwere Windows-Lücken

admin — Sun, 16 May 2010 06:49:58 +0000

Microsoft hat nach Angaben des Sicherheitsexperten Nicolas Economou mit dem Update MS10-024 nicht nur eher harmlose Schwachstellen beseitigt, sondern heimlich auch zwei schwerwiegende Sicherheitslücken ausgemerzt, ohne dass die Öffentlichkeit davon erfuhr.

Wie Enonomou über den Sicherheitsdienstleister Core Security mitteilte, ermöglichten die heimlich geschlossenen Lücken Angreifern falsche Antworten auf DNS-Anfragen. Betroffen waren sowohl Microsoft Exchange, als auch der SMTP-Dienst von Windows 2000 und XP sowie Windows Server 2003 und 2008.

quelle : winfuture.de

Artikel die Sie auch Interessieren koennten

Offene MySQL-Sicherheitslücken

admin — Sat, 15 May 2010 09:42:37 +0000

Die kommende MySQL-Version 5.1.47 von Oracle soll mehrere wichtige Sicherheitspatches enthalten. Laut Changelog haben die Entwickler drei Sicherheitslücken geschlossen, durch die Angreifer den Server zum Absturz bringen, unbefugten Datenbankzugriff erlangen und schlimmstenfalls beliebigen Schadcode einschleusen und vom Server ausführen lassen könnten. Exakte Versionsangaben zu betroffenen Releases machen die Entwickler nicht.

Der erste Fehler entsteht laut Changelog durch die unzureichende Prüfung des Tabellennamenarguments des COM_FIELD_LIST-Kommandos, sodass ein Angreifer mit DELETE oder SELECT-Rechten in MySQL seit Version 5.1 auf eine beliebige Tabelle unbefugten Lese- und Schreibzugriff auf andere Tabellen tätigen kann.

quelle : heise.de

Artikel die Sie auch Interessieren koennten

Adobe schließt 15 Lücken im Reader und Acrobat

admin — Tue, 20 Apr 2010 05:07:31 +0000

Adobe hat einen Patch für die Programme Reader und Acrobat veröffentlicht, der insgesamt 15 Sicherheitslücken beseitigt. Im schlimmsten Fall konnte ein Angreifer darüber beliebigen Schadcode ausführen.

Mit dem Update führt Adobe auch die Softwareaktualisierungen im Hintergrund ein. Zukünftig werden neue Programmversionen ohne Rückfrage im Hintergrund installiert. Damit soll verhindert werden, dass viele Privatanwender eine alte und damit anfällige Software-Iteration installiert haben. Auf Wunsch kann man dieses Feature in den Optionen aber auch deaktivieren.

quelle : winfuture.de

Artikel die Sie auch Interessieren koennten

Warnung: Trojan.Oficla befällt derzeit wöchentlich 200.000 PCs

admin — Sun, 28 Mar 2010 21:12:25 +0000

Neue Varianten sind ab rund 500 Dollar im Internet erhältlich. Kriminelle können damit ein Botnetz aufbauen und weitere Schadprogramme nachinstallieren. Der Trojaner tarnt sich als Word-Systemdatei.

Der russische Sicherheitsexperte Doctor Web hat eine Warnung vor Trojan.Oficla ausgesprochen. Die Verbreitungswelle dieser Schadsoftware habe im März ihren bisherigen Höhepunkt erreicht: Sie befällt zur Zeit mehr als 200.000 PCs pro Woche – auch aufgrund eines einfachen Geschäftsmodells.

Trojan.Oficla, der auch als myLoader bekannt ist, verbreite sich über Spam-Mails und Sicherheitslücken von Webbrowsern, schreiben die Sicherheitsforscher. Der Trojaner infiziere den PC und verstecke sich in dem Prozess winword.exe, wenn Microsoft Word installiert ist. So täusche er zahlreiche Antivirensysteme.

quelle : zdnet.de, Hier klicken um den vollen Artikel zu lesen.

Artikel die Sie auch Interessieren koennten

Patch-Day: Microsoft wird zwei Lücken beseitigen

admin — Sat, 06 Mar 2010 13:23:03 +0000

Am Dienstag findet der allmonatliche Microsoft Patch-Day statt. Nachdem im vergangenen Monat 26 Schwachstellen aus der Welt geschafft wurden, wird der Softwarekonzern in diesem Monat lediglich zwei Sicherheitslücken schließen.

Zwei Updates für Microsoft Office und Windows werden am nächsten Dienstag erscheinen. Die Microsoft-Entwickler stufen diese Schwachstellen als “wichtig” ein. Beim Patch-Day in diesem Monat wird keine als “kritisch” eingestufte Lücke geschlossen.

….

Eine Anfang dieser Woche bekannt gewordene Schwachstelle im Internet Explorer wird im Zuge dieses Patch-Days noch nicht geschlossen.

quelle : winfuture.de

Artikel die Sie auch Interessieren koennten

Patch-Day: Microsoft will 26 Lücken schließen

admin — Tue, 09 Feb 2010 06:53:09 +0000

Am kommenden Dienstag ist wieder Patch-Day bei Microsoft. Stolze 26 Sicherheitslücken will der Konzern aus Redmond an diesem Tag schließen, darunter auch ein 17 Jahre altes Problem unter Windows.

Insgesamt 13 Security Bulletins sind geplant, von denen fünf als kritisch eingestuft werden. 11 davon adressieren Probleme in Windows, die restlichen zwei beschäftigen sich mit Office. Dabei sind allerdings nur ältere Versionen betroffen. Das aktuelle Office 2007 sowie Office 2008 für den Mac werden kein Update erhalten.

Auch die im Januar entdeckte Sicherheitslücke in allen 32Bit-Versionen von Windows, die bereits seit 17 Jahren existiert, wird gestopft. Die Sicherheitslücke befindet sich in der 1993 eingeführten Virtual DOS Machine (VDM), mit der 16Bit-Anwendungen ausgeführt werden können.

Artikel die Sie auch Interessieren koennten

Neue ungepatchte Lücken im Internet Explorer

admin — Mon, 01 Feb 2010 15:53:22 +0000

achdem Microsoft in der letzten Woche eine kritische Sicherheitslücke im Internet Explorer außerplanmäßig gepatcht hat, steht bereits das nächste Problem an. Ein Sicherheitsexperte hat neue Lücken entdeckt, die für Angriffe ausgenutzt werden können.

Die Sicherheitsexperten von Core Security Technologies haben bekannt gegeben, dass sie eine Reihe von Sicherheitslücken entdeckt haben, die kombiniert werden können, um aus der Ferne Zugriff auf einen Rechner zu erhalten. “Es gibt drei oder vier Wege diese Attacke auszuführen”, sagte Jorge Luis Alvarez Medina von Core Security gegenüber ‘Reuters’.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Artikel die Sie auch Interessieren koennten

Der Notfall-Patch für den Internet Explorer

admin — Fri, 22 Jan 2010 19:05:59 +0000

Bei dem Notfall-Update für den Internet Explorer handelt es sich um einen Sammel-Patch, der insgesamt gleich acht verschiedene Sicherheitslücken entschärfen soll. Die sicherlich wichtigste ist der Fehler in der Speicherverwaltung, der für gezielte Einbrüche bei Firmen wie Google ausgenutzt wurde und zu dem passender Exploit-Code auch bereits im Internet kursiert.

Darüber hinaus behebt Microsoft mindestens vier weitere Probleme, für die demnächst wohl Schadcode auftauchen wird.
Die Sicherheitsprobleme betreffen alle Versionen des Internet Explorer auf allen Windows-Versionen, einschließlich Internet Explorer 8 auf Windows 7.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Artikel die Sie auch Interessieren koennten

Adobe schließt kritische Lücken in Shockwave

admin — Fri, 22 Jan 2010 09:08:56 +0000

Während noch alle Welt von Lücken im Internet Explorer und Flash redet, beseitigt Adobe schnell mal eben und ohne Vorwarnung zwei kritische Sicherheitslücken in Shockwave, über die Angreifer Code einschleusen und ausführen könnten. Betroffen sind sowohl die Windows als auch die Mac-Versionen von Shockwave bis einschließlich 11.5.2.602.

Die Fehler wurden offenbar von Sicherheitsexperten bei Secunia entdeckt , die das Problem als “höchst kritisch” einstufen. Als Update-Prozedur empfiehlt der Hersteller, zunächst die alte Version zu deinstallieren, den Rechner neu zu starten und dann erst die neue Version 11.5.6.606 einzuspielen.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Artikel die Sie auch Interessieren koennten

Persönliche Daten zehntausender Jugendlicher auslesbar

admin — Tue, 19 Jan 2010 21:53:52 +0000

Sicherheitsexperten haben bei der Online-Community von Ruf-Jugendreisen ein Datenleck entdeckt, über das personenbezogene Details von etwa 50.000 Benutzerkonten offen zugänglich waren. Entsprechende Hinweise auf mehrere Sicherheitslücken sind den Bloggern von Netzpolitik.org nach eigenen Angaben vor einer Woche zugespielt worden. Der Reiseveranstalter sei daraufhin kontaktiert und mit allen relevanten Informationen zu den ausgemachten Angriffsstellen und einer Datenbank-Kopie versorgt worden.

Das Unternehmen habe sofort reagiert und die mit der Firmen-Homepage verlinkte Community-Seite noch in der Nacht zum Samstag vom Netz genommen. Das Forum ist derzeit noch immer offline. Ruf beklagte gemäß den Bloggern, dass bei den Angriffen “in großem Umfang Daten manipuliert wurden” und der Firma “somit ein nicht unerheblicher wirtschaftlicher Schaden zugefügt wurde”.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Artikel die Sie auch Interessieren koennten

Sicherheits-Update für Adobe Reader und Acrobat verfügbar

admin — Thu, 14 Jan 2010 07:02:01 +0000

Adobe hat das lange erwartete Update 9.3 für den Adobe Reader und Acrobat veröffentlicht, das eine bereits seit mehreren Wochen ausgenutzte Lücke schließt. Daneben stopft das Update sieben weitere Sicherheitslücken. Durch fünf davon kann ein Angreifer ein System mittels präparierter PDF-Dateien infizieren. Dazu ist nicht unbedingt das manuelle Öffnen einer präparierten Datei erforderlich, es genügt der (ungewollte) Aufruf einer manipulierten Webseite, sofern die Reader-Plug-ins für Browser installiert sind. Neben der Version 9.2 sind die Fehler auch in den Versionen Adobe Reader 8.1.7 und Acrobat 8.1.7 für Windows und Mac OS X zu finden.

Die neuen Versionen stehen für Windows, Mac OS X und Linux zum Download bereit. Der Hersteller empfiehlt, so schnell wie möglich auf die Versionen 9.x zu wechseln. Anwender der Versionen 8.x, die aus bestimmten Gründen nicht auf die Versionen 9.x wechseln können, sollten die aktualisierten Fassungen 8.2 für Windows und Mac installieren. Für Linux-Anwender ist der Support für 8.x jedoch ausgelaufen. Ihnen bleibt nur das Update auf 9.3.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Artikel die Sie auch Interessieren koennten

Winamp 5.57 beseitigt Schwachstellen

admin — Tue, 22 Dec 2009 12:02:35 +0000

Mehrere Sicherheitslücken im Mediaplayer Winamp lassen sich ausnutzen, um mit präparierten Mediendateien ein System zu kompromittieren. Ursache der Probleme sind Buffer und Heap Overflows in den Decodern zur Verarbeitung von “Impulse Tracker”-, Ultratracker- und Octalyzer-Dateien, durch die sich möglicherweise Code einschleusen und starten lässt. Zudem provozieren präparierte PNG- und JPEG-Bilder Integer Overflows.

quelle : heise.de, hier klicken um den vollen Artikel zu lesen.

Artikel die Sie auch Interessieren koennten

PHP 5.2.12 schließt Sicherheitslücken

admin — Sun, 20 Dec 2009 16:35:12 +0000

Die PHP-Entwickler haben Version 5.2.12 vorgelegt, die mehr als 60 Fehler korrigiert, was im Wesentlichen die Stabilität erhöhen, aber auch Sicherheitslücken schließen soll. Zwar ist seit Mitte dieses Jahres bereits PHP 5.3 verfügbar, allerdings behindern Probleme bei der Rückwärtskompatibiltät zu einigen verbreiteten PHP-Anwendungen unter Umständen ein Upgrade. Da viele Anwender aus diesem Grund weiterhin noch auf den Zweig 5.2 setzen, wird dieser weiterhin mit Updates versorgt.

quelle : heise.de, hier klicken um den vollen Artikel zu lesen.

Artikel die Sie auch Interessieren koennten

Mehrere Löcher im Adobe Flash Player geschlossen

admin — Fri, 11 Dec 2009 06:49:05 +0000

Die Sicherheits-Updates 10.0.42.34 für Adobes Flash Player und 1.5.3 für Adobe Air beseitigen sechs kritische Sicherheitslücken auf allen Plattformen, durch die ein Angreifer die Kontrolle über einen Rechner übernehmen kann – wenn das Opfer mit Admin-Rechten arbeitet. Für einen erfolgreichen Angriff genügt es, dass der Anwender eine präparierte Webseite besucht oder ungewollt auf solch eine Seite umgeleitet wird. In der Windows-Version schließen die Updates zudem einen Fehler im ActiveX-Control für den Internet Explorer, durch den der PC bestimmte Informationen preisgeben kann.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Artikel die Sie auch Interessieren koennten

Der Update-Check – gegen das Sicherheitsrisiko Nummer 1

admin — Wed, 09 Dec 2009 14:51:19 +0000

Der Update-Check auf heise online entdeckt Programme mit bekannten Sicherheitslücken und hilft dabei, diese schnell auf den aktuellen Stand zu bringen. Der Test deckt die wichtigsten Programme ab und dauert typischerweise nur ein bis zwei Minuten.

Programme mit bekannten Sicherheitslücken sind derzeit das größte Sicherheitsproblem. Denn auf vielen Windows-PCs befinden sich veraltete Versionen von Programmen wie Java, Adobe Reader oder Flash.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Artikel die Sie auch Interessieren koennten

Schwedische Hacker übernehmen Facebook-Gruppen

admin — Wed, 11 Nov 2009 15:47:56 +0000

Eine Gruppe schwedischer Hacker scheint es derzeit auf Gruppen des Sozialen Netzwerks Facebook abgesehen zu haben. Diversen Berichten zufolge wurden in den letzten Tagen hunderte solcher Gruppen übernommen.

Sollte den Hackern der Übergriff gelingen, so werden sowohl der Gruppenname als auch das Gruppenbild gegen den Slogan “Control Your Info” ausgetauscht. Offenbar will man hierbei die Nutzer auf den Datenschutz und Sicherheitslücken von Facebook aufmerksam machen.

Obendrein hinterlassen die Eindringlinge eine Nachricht für die Gruppe. Darin heißt es, dass die Hacker nun einen Teil der veröffentlichten Informationen kontrollieren und diese uneingeschränkt verändern könnten.

Quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.