Schlagwort-Archive: Systeme

Vorsicht beim Skypen – Microsoft liest mit

Wer Skype nutzt, hat damit auch sein Einverständnis erklärt, dass die Firma alles mitlesen darf. Wie heise Security feststellte, macht das mittlerweile von Microsoft übernommene Unternehmen von diesen Rechten auch tatsächlich Gebrauch. Zumindest im Chat verschickte https-URLs erhalten kurze Zeit später unangemeldeten Besuch aus Redmond.

 

Quelle und vollstaendiger Bericht : Heise.de / zum Artikel

 

 

Share

Beiträge die Sie auch interessieren Könnten:

Schaltsekunden-Bug in Linux verschwendet Strom

Um „etwa ein Megawatt“ ist der Stromverbrauch in den Rechenzentren von Hetzner Online in der Nacht des Monatswechsels gestiegen, weil viele Linux-Systeme aufgrund eines Kernel-Fehlers bei der Handhabung der um Mitternacht eingefügten Schaltsekunde den Prozessor voll belasten. Das geht aus einer Mail hervor, in der der Webhoster seine Kunden bittet, die CPU-Auslastung ihrer Systeme zu prüfen und diese gegebenenfalls neu zu starten, um die Prozessornutzung wieder auf ein normales Maß zu reduzieren.

Nicht nur bei Hetzner, sondern auch in vielen anderen Rechenzentren dürften die CPUs einiger Linux-Systeme noch auf Volllast laufen.

Quelle: Heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Remove Fake Antivirus 1.85 – Scareware-Reinigung

Die Entwickler von Remove Fake Antivirus haben ein Werkzeug auf den Weg gebracht, mit dem sich zahlreiche so genannte Scareware-Schadprogramme von Systemen mit Windows-Betriebssystemen entfernen lassen.

Nach einer Infektion mit Scareware gibt diese Art der Schadprogramme vor, zahlreiche Infektionen auf den jeweiligen Systemen gefunden zu haben. Zugleich wird angepriesen, dass diese Anwendung gegen eine entsprechende Bezahlung für Abhilfe sorgen kann.

Quelle : winfuture.de/Zum Artikel

Share

Beiträge die Sie auch interessieren Könnten:

Teste bis am 7.3.2012 deinen PC auf Malware mit dem Namen „DNS-Changer“

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat eine Webseite ins Netz gestellt, über welche man sehr schnell prüfen kann, ob ein Rechner von der Schadsoftware mit dem Namen „DNS-Changer“ befallen ist. Es wird berichtet, dass man den eigenen Rechner bis spätestens 7.März 2012 prüfen solle. „BSI“ haben gemeinsam mit der Deutschen Telekom sowie dem Bundeskriminalamt eine Seite zur Verfügung gestellt, wo man sofort seinen PC einer Prüfung unterziehen kann! Warum das Ganze? Die Malware mit dem Namen „DNS-Changer“ wurde im November 2011 verbreitet und Internetkriminelle hatten mittels „DNS-Changer“ die Netzwerkkonfiguration von PC’- und Mac-Systemen durch den Eintrag neuer DNS-Server manipuliert.

 

Hat nun ein Nutzer eine Webseite angeklickt, dann wurde dieser an diverse (von den Internetkriminellen Betrügern) manipulierte Webseiten umgeleitet.

Quelle : mimikama.at

Link für die Prüfung:

Hier der Link für die Prüfung:

 

 

Share

Beiträge die Sie auch interessieren Könnten:

Flash: Adobe schließt diverse Sicherheitslücken

In dieser Woche hat ‚Adobe‘ ein Update für den Flash Player veröffentlicht, mit dem zahlreiche Sicherheitslücken aus der Welt geschaffen werden. Den Nutzern wird die Installation daher dringend empfohlen.

Mehrere dieser geschlossenen Schwachstellen könnte ein Angreifer dazu nutzen, um Schadcode auf die Systeme der Opfer einzuschleusen und diese letztlich möglicherweise sogar zu übernehmen. Insgesamt handelt es sich laut Adobe um zwölf geschlossene Schwachstellen im Flash Player.

Wegen diesen teilweise kritischen Problemen hat man im Hause Adobe die Entscheidung getroffen, außerhalb des Quartalspatchdays das besagte Update freizugeben. Über die offiziellen Anlaufstellen können die Updates für Windows, Mac OS X, Android, Solaris und Linux heruntergeladen werden.

Quelle : winfuture.de / Zum Artikel

Share

Beiträge die Sie auch interessieren Könnten:

Patch-Day: 20 Schwachstellen werden geschlossen – Dezember 2011

In bekannte Manier haben sich die Entwickler von ‚Microsoft‚ auch in diesem Monat wieder eine Woche vor dem Patch-Day zu den bevorstehenden Updates geäußert. Am Dienstag will man 20 Sicherheitslücken schließen.

Zu diesem Zweck wird Microsoft im Rahmen des monatlichen Patch-Days, der immer am zweiten Dienstag im Monat stattfindet, 14 Patches zum Download freigegeben. Die Installation der Updates wird allen Windows-Nutzern empfohlen. Die angesprochenen Patches betreffen in diesem Monat die Windows-Betriebssysteme, den Internet Explorer und Office.

Aus den offiziellen Angaben geht hervor, dass drei Sicherheitslücken als kritisch eingestuft werden, da hierbei eine akute Gefahr für die Benutzer besteht. Ein Angreifer könnte die Schwachstellen unter Umständen ausnutzen, um Schadcode aus der Ferne auf die Systeme der Opfer einzuschleusen.

Die restlichen 11 Updates stuft Microsoft in die Kategorie „wichtig“ ein. Diese betreffen neben Windows-Systemen wie bereits angesprochen auch Microsoft Office und den Internet Explorer. Teilweise könnte ein Angreifer auch diese Schwachstellen zur Ausführung von Schadcode nutzen. Allerdings besteht hierbei keine größere Gefahr, so Microsoft.

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Facebooks FIS: Größtes Security-System der Welt

Die Betreiber des Social Networks Facebook haben einige Informationen zu den Sicherheits-Systemen veröffentlicht, die Nutzer der Plattform vor Spammern und möglichen Sicherheitsrisiken schützen sollen. Für diese Aufgabe ist das Facebook Immune System (FIS) zuständig.

Dabei handelt es sich im Grunde um eine vergleichbare Technologie, wie sie auch in vielen E-Mail-Clients zu finden ist – allerdings ist das FIS ungleich leistungsfähiger. Die Prüfroutinen werten täglich 25 Milliarden Aktionen von Nutzern aus. Das sind 650.000 Prüfungen pro Sekunde, berichtet das Wissenschaftsmagazin ‚New Scientist‘.

Dabei wird nach bestimmten Hinweisen gesucht, die darauf hindeuten, dass es sich bei einer Nachricht um Spam handelt oder ob versucht wird, Usern Schadcodes unterzuschieben. Nach internen Statistiken konnte das Spam-Aufkommen auf Facebook so von 4 Prozent auf 0,5 Prozent gesenkt werden.

Mit der Entwicklung von FIS wurde erst vor drei Jahren begonnen. Seitdem wurde von den bei Facebook angestellten Security-Experten ein System aufgebaut, das faktisch jede Aktivität auf der Plattform automatisiert überwacht. Angesichts dessen, dass Facebook inzwischen wohl auf gut 800 Millionen aktive Nutzer kommt, sei dies „eine große Herausforderung“, zitiert das Magazin Jim Larus, einen bei Microsoft tätigen Forscher, der sich mit großen Netzwerken auseinandersetzt.

Das einzige noch größere Netzwerk, so Larus, sei das Internet selbst. Daher könne man davon ausgehen, dass das FIS das derzeit größte bestehende Security-System der Welt ist. Betreut wird es aktuell von lediglich 30 Facebook-Mitarbeitern. Dass diese ausreichen, liegt unter anderem an Mechanismen, die es dem FIS ermöglichen, selbstständig hinzuzulernen und Maßnahmen ohne menschliches Zutun zu ergreifen.

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Microsoft stopft Wurmloch in Windows

Die neuen Sicherheitsupdates für Windows sind da. Aktuell stopft Microsoft ein kritisches Wurmloch und repariert drei minder schwere Löcher in seinen Betriebssystemen – nur Windows XP bekommt diesmal keinen Softwareflicken ab.

Microsoft liefert insgesamt vier neue Update-Pakete für Windows 7 und Vista aus, von denen eines mit der höchsten Gefahrenstufe kritisch eingestuft wird. Der Grund: Die mit Patch MS11-083 geschlossene Lücke ließe sich für eine Wurmattacke missbrauchen. Schon die Verbindung mit dem Internet genügt hierfür. Wurm-Schädlinge verbreiten sich eigenständig und könnten beispielsweise blitzschnell Viren und Trojaner in Tausende von PC einschleusen. Noch werde das Leck nicht für Wurm-Angriffe ausgenutzt, warnt Microsoft.
Windows-Update für Netzwerksicherheit

Mit weiteren Updates beseitigt Microsoft unter anderem Schwachstellen in Windows Mail sowie Windows Meeting Space und im Kernelmodus-Treiber. Sie alle erhöhen die Netzwerksicherheit. So verhindert Patch MS11-085, dass Windows-7-Nutzer über präparierte Netzwerk-Verzeichnisse heimlich Schadsoftware untergeschoben bekommen. Das Update für den Kernel-Treiber korrigiert den Umgang mit schädlichen TrueType-Schriftart-Dateien, über die Angreifer einen Windows-PC schlimmstenfalls außer Gefecht setzen könnten.

Quelle : t-online.de

Share

Beiträge die Sie auch interessieren Könnten:

Flash-Lücke ermöglichte Spionage via Webcam

Eine Schwachstelle in Adobes allgegenwärtigem Flash-Player erlaubte jüngst Website-Betreibern nach Angaben eines Sicherheitsexperten, die Webcam und das Mikrofon der Computer von Internet-Nutzern ohne deren Wissen anzuzapfen.

Damit dies funktionierte, musste der Anwender lediglich eine speziell präparierte Website besuchen und bestimmte Schaltflächen anklicken. Ohne eine weitere Warnung wurden dadurch die Webcam und das Mikrofon aktiviert, so dass ein Angreifer die entsprechenden Streams mitschneiden konnte.

Im Jahr 2008 war bereits eine ähnliche Clickjacking-Lücke im Flash-Player aufgetreten. Adobe hat nach eigenen Angaben bereits einen entsprechenden Fix für die Schwachstelle entwickelt und seine Systeme bereits aktualisiert. Die Lücke geht auf Fehler im Einstellungs-Manager des Flash-Players zurück.

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten: