Schlagwort-Archive: security

Abzocke, Allgemein, Facebook, Sicherheit, Verschiedenes

Malware-Industrie boomt – 22 Mio. neue Schädlinge

Schreibe einen Kommentar

Im vergangenen Jahr gab es 55 Prozent mehr Malware als 2008. Cyberkriminelle produzierten über 22 Millionen neue Computerschädlinge. Laut Sicherheitsanbieter Panda Security ist das der größte jemals registrierte Zuwachs. Insgesamt tummeln sich jetzt rund 40 Millionen Schädlinge im Internet.

Der wichtigste Verbreitungsweg für Malware ist immer noch der E-Mail-Verkehr. 92 Prozent aller Nachrichten sind verseuchte Spam-Mails. Panda registrierte aber auch eine deutliche Zunahme an Angriffen über soziale Netzwerke wie Facebook, Twitter oder YouTube.

Die kriminellen Programmierer versuchen auch immer öfter (Google-) Suchergebnisse zu manipulieren, um Nutzer auf gefälschte und infizierte Seiten zu locken.

quelle : n-tv.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Weiteres Datenleck bei Ruf-Jugendreisen

Schreibe einen Kommentar

Der Reiseveranstalter Ruf-Jugendreisen hatte nicht nur Sicherheitsprobleme mit seiner Online-Community, sondern auch in seinem Buchungssystem. Durch Angabe einer einfachen URL mit einer gültigen System-ID war es für jedermann möglich, ohne Login die Buchungsreservierungen einzusehen, wie heise Security in einem kurzen Test mit mehreren Buchungen nachvollziehen konnte.

Hatte man eine gültige ID, so genügte es, die ID um 13 zu erhöhen oder zu erniedrigen, um auf weitere Reservierungen von urlaubswilligen Jugendlichen zuzugreifen. Diese enthielten neben Namen, Anschrift, Telefonnummer, Mail-Adresse, gebuchtem Reiseziel, Dauer und Unterkunft auch Angaben über Sonderwünsche – etwa wer mit wem auf einem Zimmer zusammenwohnen will. Prinzipiell hätte man auf diese Weise die Daten mehrerer tausender Jugendlicher sammeln können. Bereits Anfang der Woche hatten Sicherheitsexperten bei der Online-Community von Ruf-Jugendreisen ein Datenleck entdeckt, über das personenbezogene Details von etwa 50.000 Benutzerkonten offen zugänglich waren.

quelle : heise.de, hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Banken planen Umprogrammierung fehlerhafter EC-Karten

Schreibe einen Kommentar

Der Deutsche Sparkassen- und Giroverband (DSGV) plant Abhilfe für Kunden mit einer fehlerhaften EC- und Kreditkarte, die Geld im Ausland abheben wollen. In drei Wochen sollen zunächst an zentralen Stellen in Sparkassen und Landesbanken Terminals stehen, an denen ein Update der betroffenen Karten vorgenommen werden soll, teilt der DSGV mit. Der Update-Vorgang, der wenige Sekunden benötige, werde von Mitarbeitern der Sparkassen und Landesbanken durchgeführt. Später soll das Update auch an den 25.700 Geldautomaten der Geldinstitute möglich sein.

Für die ebenfalls von dem Problem betroffenen Postbank-Kunden sollen Ende Februar umgerüstete Geldautomaten bereitstehen, die fehlerhaft programmierte Karten automatisch reparieren.

quelle : heise.de

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, RMS Browser Games, Sicherheit, Verschiedenes

Internet Explorer: Bundesamt warnt vor Nutzung

Ein Kommentar

Gefährlicher Internet Explorer: Das Bundesamt für Sicherheit in der Informationstechnik rät aktuell von der Nutzung des Windows-Browsers ab. Grund ist eine Sicherheitslücke.

Im Internet Explorer existiere eine bisher unbekannte kritische Sicherheitslücke, berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Schwachstelle ermögliche es Angreifern, über eine manipulierte Internetseite Schadcode in einen Windows-Rechner zu schleusen und zu starten.

Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat diese Sicherheitslücke vermutlich ausgenutzt, so die Experten.

Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und 7. Microsoft hat ein Security Advisory http://www.microsoft.com/technet/security/advisory/979352.mspx] herausgegeben, in dem es mögliche Wege zur Risikominimierung beschreibt. Microsoft arbeitet bereits an einem Patch, um die Sicherheitslücke zu schliessen.

Das BSI erwartet, dass die jetzt bekannt gewordene Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.

quelle : computerbetrug.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Datensicherheit : Forscher knacken Verschlüsselung

Schreibe einen Kommentar

Die heute gebräuchlichen Schlüssel zur Sicherung etwa von Kreditkartennummern im Internet könnten nach Erkenntnissen von Forschern schon in einigen Jahren unsicher werden. Ein internationales Team unter Bonner Beteiligung hat jetzt einen 768 Bit langen Schlüssel geknackt. Das sei eine Zahl mit 232 Stellen und damit Weltrekord, teilte die Universität Bonn mit. Damit sind die Forscher dem aktuell gängigen Schlüssel von 1024 Bit schon ein Stück näher gekommen. Die Forscher nutzten ein Computernetzwerk. Auf einem herkömmlichen PC hätte das Knacken dieses Schlüssels nach ihren Angaben rund 2000 Jahre gedauert.

Viele Verfahren zur Verschlüsselung sensibler Daten beruhen darauf, dass es äußerst schwierig ist, große Zahlen in ihre sogenannten Primfaktoren zu zerlegen. Primfaktoren sind diejenigen Primzahlen, die multipliziert die gesuchte Zahl ergeben.

quelle : n-tv.de, hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

BSI stellt überarbeitetes Sicherheitskompendium vor

Schreibe einen Kommentar

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die zweite Version des Sicherheitskompendiums für Service-orientierte Architekturen (SOA) veröffentlicht.

Das Beratungsunternehmen Bearing Point und das Hasso-Plattner-Institut (HPI) haben das Kompendium im Auftrag des BSI überarbeitet. Das SOA Security Kompendium 2.0 gibt einen aktuellen Gesamtüberblick darüber, wie bei Datenverarbeitung, die über moderne Computernetze verteilt ist, in flexibel anpassbaren IT-Architekturen höchste Sicherheit hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit gewährleistet werden kann.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Winamp 5.57 beseitigt Schwachstellen

Schreibe einen Kommentar

Mehrere Sicherheitslücken im Mediaplayer Winamp lassen sich ausnutzen, um mit präparierten Mediendateien ein System zu kompromittieren. Ursache der Probleme sind Buffer und Heap Overflows in den Decodern zur Verarbeitung von “Impulse Tracker”-, Ultratracker- und Octalyzer-Dateien, durch die sich möglicherweise Code einschleusen und starten lässt. Zudem provozieren präparierte PNG- und JPEG-Bilder Integer Overflows.

quelle : heise.de, hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

PHP 5.2.12 schließt Sicherheitslücken

Schreibe einen Kommentar

Die PHP-Entwickler haben Version 5.2.12 vorgelegt, die mehr als 60 Fehler korrigiert, was im Wesentlichen die Stabilität erhöhen, aber auch Sicherheitslücken schließen soll. Zwar ist seit Mitte dieses Jahres bereits PHP 5.3 verfügbar, allerdings behindern Probleme bei der Rückwärtskompatibiltät zu einigen verbreiteten PHP-Anwendungen unter Umständen ein Upgrade. Da viele Anwender aus diesem Grund weiterhin noch auf den Zweig 5.2 setzen, wird dieser weiterhin mit Updates versorgt.

quelle : heise.de, hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Bericht: Datenpanne bei Berliner Gewerbeauskunft

Schreibe einen Kommentar

Bei der Berliner Online-Gewerbeauskunft gibt es laut einem Bericht des Online-Magazins Netzpolitik.org eine Datenpanne, von der rund 350.000 Unternehmen betroffen sind. Kritisiert wurde das “riesige Datenleck” am Sonntag auch von der Grünen-Fraktion im Berliner Abgeordnetenhaus. Die Senatsverwaltung für Wirtschaft hat unterdessen angekündigt, das Problem zu prüfen.

“Mit nur geringem Aufwand wurde jetzt die gesamte Gewerbeauskunft ausgelesen und die Daten Netzpolitik.org zugespielt”, sagte der Grünen-Sprecher für Datenschutz, Benedikt Lux, am Sonntag in einer Pressemitteilung.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Kleineres Sicherheits-Update für PostgreSQL

Schreibe einen Kommentar

Die PostgreSQL-Entwickler haben kleinere Updates aller unterstützten Entwicklungen veröffentlicht. Die jeweils aktuellen Versionen des freien Datenbanksystems lauten nun 8.4.2, 8.3.9, 8.2.15, 8.1.19, 8.0.23 und 7.4.27. Das Release beseitigt ein als kleiner eingestuftes SSL-Authentifizierungsproblem und einen Fehler mit erweiterten Zugriffsrechten bei Indices. Die Entwickler raten allen PostgreSQL-Datenbankadministratoren, ihre Versionen zum nächstmöglichen Zeitpunkt zu aktualisieren.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten: