Schlagwort-Archive: Angreifer

Allgemein, Sicherheit, Verschiedenes

BSI: Phishing fast komplett durch Trojaner ersetzt

Schreibe einen Kommentar

In Sachen Online-Kriminalität stehen Identitätsdiebstahl und Identitätsmissbrauch weiterhin an zentraler Stelle. Allerdings ändern sich die Methoden der Täter. Das klassische Phishing, bei dem PC-Nutzer mittels Links in E-Mails auf betrügerische Webseiten gelockt werden, sei kaum noch zu beobachten.

Die Angreifer nutzen stattdessen fast ausschließlich Trojaner, um persönliche Daten abzufangen. Das teilten die Polizeiliche Kriminalprävention der Länder und des Bundes sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer gemeinsamen Stellungnahme mit.

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

eBay: Kritische Cross-Site-Scripting-Lücke gefunden

Schreibe einen Kommentar

Auf einer Unterseite der Online-Auktionsplattform eBay wurde ein URL-Parameter kürzlich bekannt gewordenen Informationen zufolge nur unzureichend geprüft. Dadurch ergab sich eine kritische XSS-Lücke.

Ein Angreifer hätte durch das erfolgreiche Ausnutzen dieser Schwachstelle möglicherweise fremde eBay-Konten übernehmen können. Zu diesem Zweck musste man zunächst in den Besitz der zugehörigen Cookies kommen. Angeblich konnten Links erstellt werden, bei denen im Kontext der offiziellen eBay-Domain beliebiger JavaScript-Code ausgeführt wurde.

Daniel Sparka wurde auf diese Problematik aufmerksam und hat sich nicht nur an ‘Heise Security’ mit diesem Thema gewendet, sondern auch eBay selbst darüber informiert. Von den Betreibern der Plattform erhielt er allerdings lediglich den Hinweis, die temporären Dateien in seinem Browser zu löschen. Ganz offensichtlich wurde der eingesendete Tipp in diesem Fall falsch verstanden.

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit

Microsoft Patch-Day: 13 Updates gegen 22 Lücken

Schreibe einen Kommentar

Microsoft hat für den kommenden Dienstag, den allmonatlichen Patch-Day, die Veröffentlichung von 13 Sicherheitsupdates angekündigt, mit denen man insgesamt 22 Lücken in verschiedenen Softwareprodukten beseitigen will.

Die Updates betreffen unter anderem die Desktop- und Server-Versionen von Windows, den Internet Explorer, Visual Studio und Visio. Vier von ihnen werden als “kritisch” eingestuft, während neun als “wichtig” und zwei als “moderat” gekennzeichnet sind.

Das Update für den Internet Explorer ist wohl das Wichtigste unter den für Dienstag zu erwartenden Patch-Paketen. Es erscheint zweimonatlich, gilt als “kritisch” und betrifft alle aktuell noch unterstützten Versionen des Microsoft Browsers, also Internet Explorer 6, 7, 8 und 9 unter Windows XP bis Windows 7. Das Update schließt unter anderem eine Schwachstelle, unter deren Nutzung sich ein Angreifer die Kontrolle über den PC des Anwenders verschaffen könnte.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Facebook, Sicherheit, Verschiedenes

Mobbing für Fortgeschrittene mit Facebook-Gruppen

Ein Kommentar

Facebook hat eine Sicherheitslücke, über die Mitglieder des sozialen Netzwerks unter fremden Namen Beiträge veröffentlichen können. Damit ein Facebook-Mitglied einen Beitrag unter dem Namen eines anderen veröffentlichen kann, müssen beide auf der Plattform “befreundet” sein.

Zudem müssen beide Mitglied einer Gruppe sein – aber dafür kann der Angreifer ja sorgen, wenn beide Facebook-Freunde sind: Er kann einfach eine Gruppe einrichten und das Opfer als Mitglied hinzufügen. Das Opfer enthält nur eine Benachrichtigung darüber, zur Gruppe hinzugefügt worden zu sein. Gefragt wird es aber nicht. Auch kann sich ein Facebook-Mitglied nicht grundsätzlich dagegen wehren, zu Gruppen hinzugefügt zu werden.

Quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Microsoft schließt erste Lücken im Internet Explorer 9

Schreibe einen Kommentar

Microsoft hat angekündigt, am kommenden Dienstag insgesamt 16 Patches zu veröffentlichen, die 34 Sicherheitslücken schließen. Neun der Patches beheben kritische Lücken, durch die Angreifer aus der Ferne Schadcode ins System einschleusen können. Elf der Patches betreffen Lücken in Windows; zumeist sind alle Windows-Versionen ab XP SP3 betroffen – ältere Versionen werden von Microsoft nicht länger gepflegt. Für den Internet Explorer wird es zwei Patches geben, beide schließen laut Hersteller kritische Lücken.

 

Quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Zensus 2011: Online-Fragebögen sind nicht sicher

Schreibe einen Kommentar

In ganz Deutschland läuft in diesen Tagen die Volkszählung an. Im Rahmen des Zensus 2011 erhalten viele Menschen Fragebögen zugestellt. Auf Wunsch lassen diese sich auch online beantworten – aber das ist unsicher.

Der Sicherheitsexperte Jan Schejbal hat sich das System angesehen und Probleme festgestellt. Demnach ist es für einen Angreifer zwar nicht einfach möglich, den Datenverkehr auf der entsprechenden Webseite zu belauschen. Gezielte Attacken seien aber durchaus möglich.

Das Problem liegt darin begründet, dass die Nutzer im ersten Schritt über eine unverschlüsselte Verbindung auf die Zensus-Seite geleitet werden. Erst wenn es zum Formular geht, erfolgt ein Wechsel auf einen verschlüsselten HTTPS-Kanal. Das kann im Zweifelsfall aber zu spät sein.

Hat ein Angreifer Zugriff auf die Verbindung, kann er den Nutzer bereits beim ersten Aufruf so umleiten, dass die Daten weiterhin im Klartext verschickt werden. Eine entsprechende Software für solche Attacken gibt es schon länger, sie müsste gegebenenfalls nur etwas angepasst werden.

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Exploit für ungepatchte Internet-Explorer-Lücke veröffentlicht

Schreibe einen Kommentar

Für die seit rund zwei Wochen bekannte kritische Lücke im Internet Explorer ist nun ein Exploit im Umlauf. Der Angreifer muss den IE-Nutzer lediglich auf eine speziell präparierte Webseite lotsen, um beliebigen Schadcode auf dem System des Opfers auszuführen.

Quelle : heise.de

via pc-service-overmann.eu

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Angriff mit E-Mails:Microsoft warnt vor IE-Lücke

Schreibe einen Kommentar

m Internet Explorer (IE) klafft eine neue Sicherheitslücke, die Angreifer nutzen können, um Schadcode auf Rechner zu übertragen. Laut Sicherheitsanbieter Symantec haben Hacker bereits versucht, die Schwachstelle auszunutzen, indem sie E-Mails mit Links zu manipulierten Webseiten verschickten. Die Seite ist aber inzwischen offline.

Laut Microsoft sind bis auf die Beta 9 alle Versionen des Browsers betroffen.

Quelle : n-tv.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Stuxnet-Wurm infiziert Millionen Rechner in China

Schreibe einen Kommentar

Der PC-Wurm Stuxnet hat offenbar mehrere Millionen Computer in China attackiert. Experten befürchten, dass er Industrieanlagen lahmlegt.

Nach dem Iran hat sich der Industrieanlagen angereifende Computerwurm Stuxnet angeblich auch massiv in China verbreitet. Das Virus habe sechs Millionen Computer und fast tausend Firmenrechner infiziert, berichtete die staatliche Nachrichtenagentur Xinhua unter Berufung auf die Anti-Virus-Firma Rising International Software. Stuxnet wird gefürchtet, weil er in Rechner zur Steuerung von Industrieanlagen des deutschen Herstellers Siemens eindringt. Ein Angreifer kann dadurch die Kontrolle über zentrale Systeme etwa von Kraftwerken, Pipelines oder Fabriken übernehmen und die Anlagen im schlimmsten Fall zerstören.

Quelle : welt.de

via pc-service-overmann.eu

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Facebook, In eigener Sache, Monstersgame allgemein, Monstersgames Updates, RMS Browser Games, RMS neuigkeiten, Sicherheit, Verschiedenes

Firefox mit Anti-Clickjacking-Unterstützung/Update der MG Browser

Schreibe einen Kommentar

Firefox 3.6.9 unterstützt den X-FRAME-OPTIONS-Header, mit dem Webserver dem Client verbieten können, nachgeladene Seiten in IFrames zu öffnen. Beim Clickjacking schiebt die Webseite eines Angreifers einen durchsichtigen iFrame mit Inhalten von beispielsweise Facebook unter den Mauszeiger. Im Glauben, etwas auf der angezeigten Seite anzuklicken, klickt der Anwender jedoch auf Elemente in einem durchsichtigen, zu Facebook gehörenden iFrame.

quelle und vollstaendiger Bericht : heise.de

Auch die beiden MG Browser die auf Firefox 3.5 und 3.6 basieren wurden geupdatet und koennen in der neuen Version gedownloadet werden, diese bekommen Monstersgame Spieler hier :

MG Edition Portable 4.7.0.0 basiert auf Firefox 3.6 – Hier geht es zum Download

MG Edition Portable 3.13.0.0 basiert auf Firefox 3.5 – Hier geht es zum Download

Share

Beiträge die Sie auch interessieren Könnten: