Die Sicherheitsexperten von Symantec haben einen Server entdeckt, auf dem offenbar Botnetz-Betreiber die Login-Daten von rund 44 Millionen Online-Gaming-Accounts gesammelt haben.
Vor allem Nutzerkonten aus China sollen in der Datenbank zu finden sein. Sie stammen sowohl von bestimmten Spielen als auch von Portalen, die eine größere Zahl von Online-Games anbieten. Das berichtet das Unternehmen in seinem Firmenblog.
quelle : winfuture.de
Sicherheitsexperten warnen vor einem neuen gefährlichen Trojaner. Er tarnt sich als Antivirusprogramm.
“Fakealert” lauert laut Sicherheitsanbieter Bitdefender auf präparierten Webseiten und schleust sich via “Drive-by Download” auf Rechner ein. Dem Nutzer meldet er, das “Security-Tool” sei erfolgreich installiert worden. Zusätzlich erzeugt der Trojaner Symbole auf dem Desktop, im Startmenü und in der Startleiste.
Anschließend “warnt” Fakealert den Nutzer, dass sein Rechner mit mehreren Arten von Malware befallen sei und er die Vollversion des “Security Tool” kaufen solle, um alle Gefahren zu beseitigen.
Quelle : n-tv.de
Ein Hacker mit dem Nicknamen Kirllos bietet im Internet rund 1,5 Millionen Zugangsdaten für das Social Network Facebook zum Verkauf an. Je nach Anzahl der Kontakte variieren die Preise für 1000 Konten zwischen 25 und 45 US-Dollar.
Aus einem Artikel des Online-Portals ‘Computerworld‘ unter Berufung auf die VeriSign iDefense Group geht hervor, dass Kirllos inzwischen mehr als 700.000 dieser Facebook-Profile verkauft haben soll. Im Vergleich zu anderen Angeboten im Bereich des Identitätsdiebstahls handelt es sich hierbei um ein besonders günstiges Angebot.
Aufmerksam wurden die Sicherheitsexperten auf diesen Sachverhalt über ein Hacker-Forum im Internet. Die Experten von Symantec gehen davon aus, dass Benutzernamen und Passwörter für Facebook durchschnittlich zwischen einem und 20 Euro US-Dollar kosten.
quelle : winfuture.de
Der Kampf gegen Zeus-Botnetze, die derzeit am verbreitetsten sind, gestaltet sich offenbar noch schwieriger als gedacht. Selbst die Abschaltung zahlreicher Kontrollserver brachte nur kurzfristig Erfolg.
Sicherheitsexperten war es gelungen, rund hundert dieser Systeme auszuschalten. Allerdings mussten sie feststellen, dass ein Drittel der Kommunikationskanäle zwischen dem Botnetz und seinen Betreibern bereits nach weniger als 48 Stunden wiederhergestellt worden war, berichtete ‘The Register‘.
quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.
achdem Microsoft in der letzten Woche eine kritische Sicherheitslücke im Internet Explorer außerplanmäßig gepatcht hat, steht bereits das nächste Problem an. Ein Sicherheitsexperte hat neue Lücken entdeckt, die für Angriffe ausgenutzt werden können.
Die Sicherheitsexperten von Core Security Technologies haben bekannt gegeben, dass sie eine Reihe von Sicherheitslücken entdeckt haben, die kombiniert werden können, um aus der Ferne Zugriff auf einen Rechner zu erhalten. “Es gibt drei oder vier Wege diese Attacke auszuführen”, sagte Jorge Luis Alvarez Medina von Core Security gegenüber ‘Reuters’.
quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.
Die Sicherheitsexperten aus dem Hause Imperva hatten die Möglichkeit, einen Datensatz mit 32 Millionen Passwörtern auszuwerten. Daraus entstand eine Studie über die schlechtesten Angewohnheiten bei User-Passwörtern.
Die Daten stammen von einem Sicherheitsproblem bei RockYou, einem Anbieter sozialer Anwendungen und gelangten im Dezember 2009 ins Internet. Laut dem Chief Technical Officer von Imperva, Amichai Shulman, ist es das erste Mal, dass so viele real genutzte Passwörter untersucht werden konnten, berichtet ‘TGDaily’.
Die beliebtesten Passwörter:
* 123456
* 12345
* 123456789
* Password
* iloveyou
* princess
* rockyou
* 1234567
* 12345678
* abc123
Das Ergebnis ist erschreckend, überrascht aber wenig. Viele Anwender benutzen so einfache Passwörter, dass sie von Hackern leicht erraten werden können. Laut Shulman ist es mit heutigen Mitteln problemlos möglich, alle 17 Minuten Zugriff auf 1.000 Nutzerkonten zu erhalten, geht man von den Passwörtern im Datensatz aus.
quelle : winfuture.de, Hier klicken um den Artikel zu lesen.
Der Reiseveranstalter Ruf-Jugendreisen hatte nicht nur Sicherheitsprobleme mit seiner Online-Community, sondern auch in seinem Buchungssystem. Durch Angabe einer einfachen URL mit einer gültigen System-ID war es für jedermann möglich, ohne Login die Buchungsreservierungen einzusehen, wie heise Security in einem kurzen Test mit mehreren Buchungen nachvollziehen konnte.
Hatte man eine gültige ID, so genügte es, die ID um 13 zu erhöhen oder zu erniedrigen, um auf weitere Reservierungen von urlaubswilligen Jugendlichen zuzugreifen. Diese enthielten neben Namen, Anschrift, Telefonnummer, Mail-Adresse, gebuchtem Reiseziel, Dauer und Unterkunft auch Angaben über Sonderwünsche – etwa wer mit wem auf einem Zimmer zusammenwohnen will. Prinzipiell hätte man auf diese Weise die Daten mehrerer tausender Jugendlicher sammeln können. Bereits Anfang der Woche hatten Sicherheitsexperten bei der Online-Community von Ruf-Jugendreisen ein Datenleck entdeckt, über das personenbezogene Details von etwa 50.000 Benutzerkonten offen zugänglich waren.
quelle : heise.de, hier klicken um den vollen Artikel zu lesen.
Während noch alle Welt von Lücken im Internet Explorer und Flash redet, beseitigt Adobe schnell mal eben und ohne Vorwarnung zwei kritische Sicherheitslücken in Shockwave, über die Angreifer Code einschleusen und ausführen könnten. Betroffen sind sowohl die Windows als auch die Mac-Versionen von Shockwave bis einschließlich 11.5.2.602.
Die Fehler wurden offenbar von Sicherheitsexperten bei Secunia entdeckt , die das Problem als “höchst kritisch” einstufen. Als Update-Prozedur empfiehlt der Hersteller, zunächst die alte Version zu deinstallieren, den Rechner neu zu starten und dann erst die neue Version 11.5.6.606 einzuspielen.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
Sicherheitsexperten haben bei der Online-Community von Ruf-Jugendreisen ein Datenleck entdeckt, über das personenbezogene Details von etwa 50.000 Benutzerkonten offen zugänglich waren. Entsprechende Hinweise auf mehrere Sicherheitslücken sind den Bloggern von Netzpolitik.org nach eigenen Angaben vor einer Woche zugespielt worden. Der Reiseveranstalter sei daraufhin kontaktiert und mit allen relevanten Informationen zu den ausgemachten Angriffsstellen und einer Datenbank-Kopie versorgt worden.
Das Unternehmen habe sofort reagiert und die mit der Firmen-Homepage verlinkte Community-Seite noch in der Nacht zum Samstag vom Netz genommen. Das Forum ist derzeit noch immer offline. Ruf beklagte gemäß den Bloggern, dass bei den Angriffen “in großem Umfang Daten manipuliert wurden” und der Firma “somit ein nicht unerheblicher wirtschaftlicher Schaden zugefügt wurde”.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
Die Sicherheitsexperten von Secunia warnen vor einer kritischen Schwachstelle in Adobe Illustrator CS3 und CS4. Ein Fehler bei der Verarbeitung von Encapsulated-Postscript-Dateien (.EPS) kann zu einem Pufferüberlauf führen. Es ist bereits ein Exploit im Umlauf, der die Codelücke ausnutzt.
quelle : zdnet.de, Hier klicken um den vollen Artikel zu lesen.
