Schlagwort-Archive: security

Allgemein, Sicherheit, Verschiedenes

Freie Bahn für Spam vom Klimagipfel

Schreibe einen Kommentar

Spam belastet die Umwelt und könnte das Klima beeinflussen. Dennoch haben die Ausrichter des derzeit in Kopenhagen stattfindenden Klimagipfels offenbar keine Vorkehrungen dagegen getroffen, dass von Tagungsteilnehmern mitgebrachte, Malware-verseuchte Computer Spam-Mails in alle Welt versenden. Einige IP-Adressen des am Tagungsort Bella Center in Kopenhagen genutzten Internetzugangs stehen bereits auf Anti-Spam-Blacklists wie Spamcop oder Spamhaus .

Quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Deutschland-Zentrale gegen Botnetze geplant

Schreibe einen Kommentar

Die Bundesregierung will im kommenden Jahr den Kampf gegen infizierte Computer von Heimanwender aufnehmen. Dazu will man schon in der ersten Jahreshälfte 2010 eine Beratungsstelle einrichten, die Anwender dabei unterstützen soll, ihren Rechner von Viren und Bots zu befreien. Dem gemeinsam vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Verband der deutschen Internetwirtschaft (eco) entwickelten Konzept zufolge hätten Internetzugangsanbieter (ISPs) längst die technische Möglichkeit, vireninfizierte Rechner bei ihren Kunden durch Analyse des Netzwerkverkehrs auszumachen. Das BSI und eco stellen das Projekt beim heutigen vierten nationalen IT-Gipfel in Stuttgart vor.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Microsoft-Patches auch für Windows 7

Schreibe einen Kommentar

Drei kritische und drei wichtige Updates beschert Microsoft seinen Kunden zum Dezember-Patchday. Das wichtigste ist zweifelsohne der Sammelpatch für den Internet Explorer, der eine seit mehreren Wochen bekannte Sicherheitslücke schließen soll.

Darüber hinaus berichtet die zugehörige Sicherheitsnotiz MS09-072 von weiteren vier kritischen Schwachstellen im Internet Explorer, die direkt bei Microsoft gemeldet wurden. Für alle Lücken wird es nach Einschätzung des Security-Teams bald verlässlich funktionierende Exploits geben. Drei der Lücken betreffen auch den Internet Explorer 8 von Windows 7 so schwer, dass eine bösartige Web-Site einen Rechner infizieren könnte. Besonders peinlich ist, dass erneut eine Lücke ausgebessert werden muss, die auf den Fehler in der Active Template Library zurückzuführen ist.

quelle: heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Mehrere Löcher im Adobe Flash Player geschlossen

Schreibe einen Kommentar

Die Sicherheits-Updates 10.0.42.34 für Adobes Flash Player und 1.5.3 für Adobe Air beseitigen sechs kritische Sicherheitslücken auf allen Plattformen, durch die ein Angreifer die Kontrolle über einen Rechner übernehmen kann – wenn das Opfer mit Admin-Rechten arbeitet. Für einen erfolgreichen Angriff genügt es, dass der Anwender eine präparierte Webseite besucht oder ungewollt auf solch eine Seite umgeleitet wird. In der Windows-Version schließen die Updates zudem einen Fehler im ActiveX-Control für den Internet Explorer, durch den der PC bestimmte Informationen preisgeben kann.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Der Update-Check – gegen das Sicherheitsrisiko Nummer 1

Schreibe einen Kommentar

Der Update-Check auf heise online entdeckt Programme mit bekannten Sicherheitslücken und hilft dabei, diese schnell auf den aktuellen Stand zu bringen. Der Test deckt die wichtigsten Programme ab und dauert typischerweise nur ein bis zwei Minuten.

Programme mit bekannten Sicherheitslücken sind derzeit das größte Sicherheitsproblem. Denn auf vielen Windows-PCs befinden sich veraltete Versionen von Programmen wie Java, Adobe Reader oder Flash.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Intimste Daten tausender Kinder offen im Netz

Schreibe einen Kommentar

Private Daten von tausenden Kindern und Jugendlichen waren auf dem Kinderportal haefft.de für jeden Interessierten frei zugänglich, berichtet der Chaos Computer Club (CCC). In dem Social Network tauschen Schüler Informationen wie Fotos, Adressen, Freunde, Hobbies, Vorlieben und private Nachrichten untereinander aus – ein passwortgeschütztes Zugangskonto vorausgesetzt.

Doch laut CCC konnte jeder ohne Mühe und Kenntnis eines Passworts alle hinterlegten Daten der Schüler einsehen, sich als angemeldetes Kind ausgeben und als solches in der Community agieren. Selbst die Administrationskonten der Plattform sollen frei zugänglich gewesen sein.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Tausende Webseiten für großangelegte Scareware-Attacke manipuliert

Schreibe einen Kommentar

Der Sicherheitsdienstleister Cyveillance berichtet in seinem Blog von einer groß angelegten Scareware-Attacke auf Anwender, für die offenbar mehr als 200.000 harmlose Webseiten manipuliert wurden (weitere Infos zu Scareware liefert der heise-Security-Artikel “Scharlatane und Hochstapler“). Eine wichtige Rolle spielt dabei Googles Suchmaschine, durch die Anwender bei der Eingabe bestimmter Suchbegriffe erst auf die kompromittierten Webseiten stoßen. Bei den Suchbegriffen handelt es sich aber laut Bericht nicht um die üblichen Verdächtigen wie “Britney Spears, “Obama” oder “Paris Hilton”. Vielmehr spuckt Google die Links zu den infizierten Seiten erst bei der Eingabe von längeren Wortkombinationen aus.

Die Kriminellen machen sich dabei den Umstand zunutze, dass die meisten Suchanfragen an Google überraschenderweise zwischen vier und fünf Wörtern enthalten sollen.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Facebook, Sicherheit, Verschiedenes

Social Networks verdrängen E-Mail – mit Folgen

Schreibe einen Kommentar

Statt per E-Mail wird immer mehr über Instant Messenger in Social-Networking-Plattformen kommuniziert. Dieser Trend hat weitreichende Auswirkungen auf die IT-Sicherheit, warnt der Security-Dienstleister F-Secure.

Cyber-Kriminelle haben bereits auf diesen Wandel reagiert und ihre Aktivitäten in sozialen Netzwerken erhöht. Dem Kommunikationswandel muss eine Sensibilisierung für die Inhalte folgen, fordert der finnische Sicherheitsexperte. Immer mehr Menschen seien rund um die Uhr mit ihrem Computer oder Smartphone online, anstatt sich regelmäßig ein- und auszuloggen, um eine E-Mail zu versenden.

Der rasche Wachstum von Facebook und Twitter ist genau darauf zurückzuführen, denn der permanente Online-Status ermöglicht den Usern per Chat eine noch schnellere Kommunikation als per E-Mail.

Quelle : winfuture.de, Hier klicken um den Vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

DoS-Schwachstelle im SMB-Client von Windows 7 und Server 2008 R2

Schreibe einen Kommentar

Ein Fehler in der Implementierung des SMB-Clients von Windows 7 und Windows Server 2008 R2 lässt sich ausnutzen, um das System aus der Ferne komplett einfrieren zu lassen. Dazu genügt es, dass der Client einen präparierten SMB-Server aufruft. Durch fehlerhafte Antworten des Servers mit zu kurzen NetBIOS-Headern gerät der SMB-Client in eine Endlosschleife, in dessen Folge Windows nicht mehr reagiert. Der Fehler lässt sich nach bisherigen Erkenntnissen aber nicht zum Kompromittieren eines Systems ausnutzen.

Um Opfer eines erfolgreichen DoS-Angriffs zu werden, muss der Anwender nicht zwangsläufig manuell mit dem bösartigen Server Kontakt aufnehmen. Die Verbindung dorthin lässt sich beispielsweise mit dem Internet Explorer initiieren, wenn dieser eine HTML-Seite mit einem entsprechenden Link verarbeitet. Der Angriff ist auch nicht auf das LAN beschränkt, sofern die Firewall oder der Paketfilter SMB-Pakete passieren lässt.

Der Entdecker der DoS-Schwachstelle Laurent Gaffié hat einen in Python geschriebenen Server-Exploit veröffentlicht, der das Problem demonstriert.

quelle : heise.de, hier klicken um den vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

SchülerVZ soll Hacker Schweigegeld geboten haben

Schreibe einen Kommentar
Das geht angeblich aus einem Chatprotokoll hervor. Das Unternehmen weist die Berichte zurück. Der vermeintliche Datendieb hatte Ende Oktober in Untersuchungshaft Selbstmord begangen.

Das soziale Netzwerk SchülerVZ hat dem 20-jährigen Hacker, der Millionen von Datensätzen des Portals gestohlen hatte und in der vorvergangenen Woche Selbstmord beging, angeblich Schweigegeld geboten. Das berichtet der Spiegel unter Berufung auf Chatprotokolle.

Der Technikchef der VZ-Gruppe – die Firma VZnet Netzwerke betreibt SchülerVZ, StudiVZ und meinVZ – habe den Hacker, der unter dem Pseudonym “Exit” auftrat, am 17. Oktober über das Internet kontaktiert, so das Blatt. In dem stundenlangen Dialog habe das Unternehmen mehrmals das Thema Geld angesprochen.

quelle : zdnet.de, Hier klicken um dne vollen Artikel zu lesen.

Share

Beiträge die Sie auch interessieren Könnten: