Schlagwort-Archive: Systeme

Wichtige Information: Web-Hoster Hetzner gehackt

Der Web-Hoster warnt seine Kunden, dass am gestrigen Mittwoch ein “missbräuchlicher Zugriff” auf “Kundendaten der Hetzner Online Administrationssysteme” erfolgt sei. Die Rekonstruktion des Vorfalls ist noch nicht abgeschlossen, so dass man Datenmissbrauch nicht ausschließen könne. Konkrete Hinweise von Kundeseite lägen dazu jedoch bislang nicht vor.

Betroffen sind offenbar alle Kunden der Hetzner Online AG. Die sollten vorsichtshalber sämtliche Passwörter auf Hetzner-Systemen umgehend ändern. Der Dienstleister will den Vorfall in Kürze auch “den Aufsichtsbehörden melden” – also wahrscheinlich bei der Polizei Anzeige erstatten.

Quelle : heise.de

Informationen und Diskussionen dazu bei Hetzner im forum : Wichtige Kundeninformation: Möglicher Datenmissbrauch erfordert Änderung Ihrer Zugangsdaten

Status Informationen unter http://www.hetzner-status.de/

Share

Notfall-Patch schließt kritische Flash-Lücken außer der Reihe

Adobe hat wie angekündigt einen Notfall-Patch (Version 10.3.183.10) für den Flash-Player veröffentlicht, der einige kritische Lücken schließt. Der Hersteller muss außerplanmäßig reagieren, da eine der Schwachstellen bereits aktiv für Angriffe ausgenutzt wird: Durch die Cross-Site-Scripting-Lücke können Angreifer die Same-Origin-Policy umgehen und so etwa auf das Webmailkonto des Opfers zugreifen oder seine Cookies stehlen. Hierzu muss der Angreifer sein Opfer lediglich auf eine präparierte Webseite locken.

Zu den übrigen fünf Lücken macht Adobe nur spärliche Angaben. Durch vier der Lücken kann ein Angreifer aus der Ferne Schadcode ins System schleusen, unter anderem durch zwei Stack-Overflow-Fehler. Durch die sechste Lücke gelangt der Angreifer an Informationen, auf die er keinen Zugriff haben dürfte (Information Disclosure).

Flash ist bis Version 10.3.183.7 unter allen Desktop-Betriebssystemen verwundbar. Unter Android sind alle Versionen einschließlich 10.3.186.6 angreifbar, die fehlerbereinigte Version trägt die Versionsnummer 10.3.186.7. Den in Chrome integrierten Flash-Player hat Google bereits vor zwei Tagen mit dem Update auf Chrome 14.0.835.186 auf den aktuellen Stand gebracht. Die derzeit installierte Version des Flash-Player kann man bei Adobe in Erfahrung bringen.

Quelle: Heise.de

Firefox user koennen hier : Überprüfen Sie Ihre Plugins anschauen welche Plugins Aktualisiert werden muessen.

Share

Facebook: “Bist du das?? ahahahaha” Virus ist zurueck

Der Chat Virus “Bist du das?? ahahahaha” ist erneut zurueck. ( wir berichteten Bereits : Facebook: Warnung vor “Bist du das?? ahahahaha” Virus ueber Facebook Chat) (oder auch Facebook: Warnung vor Chatvirus mit dem Titel: “omfg loloqp”)

Das letzte mal versteckte sich der sogenannte BKA Virus dahinter, was diesmal dahinter steckt ist noch nicht bekannt, aber man kann vermuten das es eine neue Variante des BKA Virus sein wird, wie auch schon das lka Niedersachsen Berichtete : Aggressiver Computervirus in immer neuen Varianten – BKA Virus, hier hilft leider nur noch die Wichtigsten Daten zu sichern und den PC dann neu aufzusetzten, dieses reicht aus um den Virus los zu werden ein sicheres Loeschen der Festplatte ist nicht von noeten.

Es gilt wie immer, erst denken dann klicken, unbekannte Inhalte laed man nicht herunter oder klickt diese an.

Share

Facebook: Speicher voll – aber Umzug geglückt

Da die zahlreichen Facebook-Nutzer immer größere Datenmengen generieren, lief der verfügbare Speicherplatz in den Storage-Systemen des Social Networks im Frühjahr langsam aber sicher voll. Nun konnten die Betreiber allerdings einen erfolgreichen Umzug in ein größeres Datenzentrum vermelden.

Zur Speicherung der zahlreichen Fotos, Links und Nachrichten, die Facebook-Nutzer untereinander austauschen, setzt man bei dem Social Network auf Hadoop. Dabei handelt es sich um ein komplettes Open Source-Framework für den Umgang mit großen Datenmengen. Bereits im vergangenen Jahr wurde Facebook als Betreiber des bisher größten Hadoop-Clusters weltweit benannt.

Quelle : winfuture.de

Share

TDL-4: Nahezu unzerstörbares Botnetz entdeckt

Sicherheits-Experten haben ein Botnetz entdeckt, das durch sein spezielles Design nahezu unzerstörbar ist. Die Betreiber haben sich offenbar intensiv Gedanken gemacht, wie die es verhindern können, dass ihnen die Infrastruktur weggenommen werden kann, indem ihnen die Kontrolle über die Command-and-Controll (C&C)-Server entzogen wird.

Das Botnetz wird unter dem Namen TDL-4 geführt. Es basiert auf einem Trojaner, der sich im Master Boot Record von infizierten Systemen festsetzt und dann für Sicherheits-Tools nur sehr schwer zu entdecken ist. Rund 4 Millionen Computer sollen inzwischen in die Botnetz-Infrastruktur integriert sein.

Die Verteilung von Aufgaben, die das Botnetz im Dienste seiner Betreiber ausführen soll, erfolgt über Peer-to-Peer-Technologien. Es ist also nicht mehr zwingend notwendig, einige zentrale C&C-Server zu betreiben, bei denen sich die einzelnen Zombie-Rechner ihre Instruktionen abholen. Allerdings gibt es auch bei TDL-4 noch C&C-Server als zweiten Kommunikations-Kanal, über den vermutlich schnelle Operationen durchgeführt werden sollen.

Quelle: winfuture.de

Share

Kasperski: “Das Netz wird Kriegsschauplatz”

Angesichts der aktuellen Welle von Angriffen auf zahlreiche Computer-Systeme warnt der russische Security-Experte Jewgenij Kasperski vor einer Eskalation. “Ich fürchte, dass das Netz bald zum Kriegsschauplatz wird, zur Plattform professioneller Attacken auf lebenswichtige Infrastruktur”, sagte er gegenüber dem Nachrichtenmagazin ‘Spiegel’.

Auf die Frage, wann es so weit sei, antwortete Kasperski: “Gestern. Solche Attacken hat es schon gegeben.” So hält auch der Russe es für die wahrscheinlichste Erklärung, dass die Stuxnet-Malware eine amerikanisch-israelische Erfindung sein könnte: “Eine hochprofessionelle Arbeit übrigens, die mir wirklich Respekt ab nötigt, viele Millionen Dollar kostete und über viele Monate hinweg von einem Team hochqualifizierter Ingenieure betreut worden sein muss.”

Quelle : winfuture.de

Share

Hunderttausende gehackter Webseiten sollten Scareware verbreiten

Kriminelle haben über eine automatisierte SQL-Injection-Attacke hunderttausende von Webseiten manipuliert und dabei Links zu Domains mit Scareware eingebettet. Besucher einer infizierten Webseiten bekamen dann unter Umständen eine weitere Seite zu Gesicht, in der ein vorgeblicher Viren-Scanner eine Infektion des Systems vorgaukelte.

Unklar ist allerdings, in wievielen Fällen es den Kriminellen gelang, die Links so einzubauen, dass sie auch wirklich funktionierten. Durch die relativ ungezielte SQL-Injection-Attacke auf Inhaltsdatenbanken von Content-Management-Systemen gelangten die Links in vielen Fällen in Felder, in denen sie bei der Darstellung überhaupt nicht interpretiert und damit auch nicht abgerufen werden – beispielsweise im Titel einer Seite. Die URLs fanden sich nach Angaben von Websense auch in einige URLs zu itunes-Podcasts, die ihren Weg dorthin eventuell über manipulierte RSS-Feeds des jeweiligen Anbieters fanden. Auch dort lief der Angriff offenbar jedoch ins Leere, weil der Browser die injizierten Links nicht interpretierte.

quelle : heise.de

Share

Neuausrichtung – Eventus Lernsysteme GmbH will jetzt nicht mehr abzocken

Wie mich die Eventus Lernsysteme GmbH via Twitter unbedingt wissen lassen wollte, möchte man sich jetzt “neu ausrichten“ und stellt nun das Geschäftsmodell “Abofalle“ ein. In einer hauseigenen Pressemitteilung werden dann auch gleich eine Vielzahl von Gründen aufgezeigt, weshalb man sich zu diesem Schritt “genötigt“ fühlt (sehr lesenswert und ein Paradebeispiel für “Abzocker-Rhetorik” oder kurz, das “Pipi Langstrumpf-Syndrom“). Ich hingegen denke, es gibt da ganz andere Gründe die den jetzigen “Rückzug“ begründen, denn:

1. Ist es den Herren Christian Wagner, Christof Michael und Darko Vipic seit zig Jahren sch…egal, dass es öffentlichen Widerstand gegen ihre gewerbsmäßige Abzocke gibt.
2. Hat man sich im November 2010 gegenüber SternTV, zwar belustigend doch im Kern schlicht feige, verleumdet und vom allerfeinsten selbst vorgeführt.
3. Seit Januar 2011 wird das Geschäftsmodell der Eventus Lernsysteme GmbH (zuvor Cybertainment GmbH, New Content GmbH, ProCode Marketing GmbH, Hama Media GmbH) strafrechtlich relevant als gewerbsmäßiger Betrug eingestuft.

Quelle und vollstaendiger Artikel : abzocknews.de

Share

Anonymous kompromittiert amerikanische Sicherheitsfirma

Eigentlich wollte die Security-Firma HBGary dem FBI helfen, gegen Anonymous vorzugehen. Stattdessen wurden einige ihrer Systeme gehackt und unter anderem über 50.000 interne E-Mails veröffentlicht. Langsam zeichnet sich ein komplettes Desaster für das Unternehmen ab.

Bekannt geworden ist HBGary, deren Web-Auftritt derzeit offline ist, unter anderem durch ihren ehemaligen Technikchef James Butler, der für seine sehr frühen Arbeiten zu Windows Rootkits verdientermaßen Lorbeeren erntete. Mittlerweile ist das zentrale Produkt der Firma der HBGary Responder, mit dem sich der Arbeitsspeicher von Windows-Systemen untersuchen lässt. Es kommt oft bei Strafverfolgungsbehörden als Forensik-Tool zum Einsatz, lässt sich aber auch zur Schädlingserkennung einsetzen.

Quelle : heise.de

Share

Malware auf Rechnern des Finanzministeriums

Laut der ‘Berliner Morgenpost’ wurden angeblich mehrere Rechner im Brandenburger Finanzministerium von einem Computer-Schädling infiziert. Der Virenschutz war nicht auf dem aktuellen Stand, heißt es.

Nach der Entdeckung des nicht näher angesprochenen Schadcodes werden an diesem Wochenende alle Rechner im Brandenburger Finanzministerium abgeschaltet und überprüft. Wie es zu der Infektion gekommen ist, geht aus dem Artikel nicht hervor.

Allerdings hatten die Systeme der Behörde von Finanzminister Helmuth Markov keinen aktuellen Virenschutz, so das Blatt.

Quelle : winfuture.de

Share