Schlagwort-Archive: Version

Möglicherweise Backdoor in CMS e107

31. Januar 2010 admin Schreibe einen Kommentar

Anwender des Content Management System e107 sollten in nächster Zeit ein wachsames Auge auf ihre Installation haben, denn die Gefahr eines Einbruchs durch Angreifer könnte gleich doppelt drohen. So haben die Entwickler zwar am Wochenende die Version 0.7.17 veröffentlicht, die eine kritische Lücke schließt, Berichten zufolge steckt in dieser Version aber eine Backdoor.

Laut einer Analyse des PHP-Quellcodes durch den Sicherheitsspezialisten Bogdan Calin von Acunetix taucht in der Datei class2.php die Zeile if(md5($_COOKIE[‘access-admin’]) == “cf1afec15669cb96f09befb7d70f8bcb”) auf, die ein statisches Cookie definiert.

….
…

….

Update: Offenbar ist der Webserver e107.org kompromittiert worden. Die Startseite enthält ein JavaScript, das versucht, Anwendern des Internet Explorer verschleierten Code unterzujubeln. Was der Code genau macht, müssen weitere Analysen zeigen. Anwender sollten ersteinmal eine großen Bogen um den Server des Projekts machen, bis der Server restauriert ist.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Abzocke, Allgemein, Sicherheit, Verschiedenes

Scareware wird zu Ransomware

27. Januar 2010 admin Schreibe einen Kommentar

Statt mit infizierten Dateien versucht aktuelle Scareware den Anwender mit angeblich kaputten Dateien zu erschrecken. Die Vorarbeit leistet ein Trojaner namens W32/DatCrypt, der unter anderem Office-, Bild und MP3-Dateien verschlüsselt. Beim Versuch, diese zu öffnen, moniert Windows die Dateien als korrupt.

Anders als bisherige Verschlüsselungstrojaner wie GPCoder, die zum Entschlüsseln eine bestimmte Summe beim Opfer einfordern (Ransomware), gehen die hinter dieser Attacke steckenden Betrüger aber weniger plump vor: Sie bieten dem Opfer den Download des Programm Data Doctor 2010 an, das die Dateien reparieren soll. Allerdings meldet der heruntergeladene Data Doctor, er könne in der Testversion nur eine einzige Datei reparieren; um alle zu reparieren, bedürfe es der Vollversion für rund 90 Euro.

Glücklicherweise hält der Antivirenhersteller Sunbelt ein kostenloses Tool zum Download bereit, mit dem sich die Daten auch ohne Data Doctor reparieren lassen.

quelle : heise.de, hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Der Notfall-Patch für den Internet Explorer

22. Januar 2010 admin Schreibe einen Kommentar

Bei dem Notfall-Update für den Internet Explorer handelt es sich um einen Sammel-Patch, der insgesamt gleich acht verschiedene Sicherheitslücken entschärfen soll. Die sicherlich wichtigste ist der Fehler in der Speicherverwaltung, der für gezielte Einbrüche bei Firmen wie Google ausgenutzt wurde und zu dem passender Exploit-Code auch bereits im Internet kursiert.

Darüber hinaus behebt Microsoft mindestens vier weitere Probleme, für die demnächst wohl Schadcode auftauchen wird.
Die Sicherheitsprobleme betreffen alle Versionen des Internet Explorer auf allen Windows-Versionen, einschließlich Internet Explorer 8 auf Windows 7.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Blog News, In eigener Sache, Monstersgame allgemein, Monstersgames Updates, RMS Browser Games, RMS neuigkeiten, Sicherheit, Verschiedenes

Firefox 3.6 MG Edition Portable Version 4.0.0.0

22. Januar 2010 admin Schreibe einen Kommentar

Seit gestern steht den Monstersgame Spielern die neue Firefox 3.6 MG Edition Portable zum Download zur verfuegung, der Firefox 3.6 MG Edition Portable Version 4.0.0.0 basiert auf den Firefox Core 3.6, und enthaelt natuerlich alle wichtigen Anpassungen fuer das Spiel Monstersgame.de, wie auch anpassungen von hause aus um das Grafikpaket local zu nutzten.
Der Vorteil an Firefox 3.6 MG Edition Portable Version 4.0.0.0 ist das man keine Installation braucht sondern Portable arbeitet und auch auf einen USB Stick mitgenommen werden kann.

Zum Download des Firefox 3.6 MG Edition Portable Version 4.0.0.0 geht es HIER

Viel spass damit.

Weitere Interessante Downloads findet man hier : Produkte aus dem Hause vampirboard

und auch hier : Download Area

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Neue Typo3-Versionen verfügbar

20. Januar 2010 admin Schreibe einen Kommentar

Die Typo3-Entwicker haben die Versionen 4.3.1 und 4.2.11 ihrer quelloffenen CMS-Software veröffentlicht, die zahlreiche Fehler korrigieren. In Version 4.3.1 haben die Entwickler zudem eine Sicherheitslücke in der OpenID -Erweiterung geschlossen, die in Standard-Installationen jedoch deaktiviert ist.

Durch die Lücke kann ein Angreifer die Authentifizierung austricksen und sich mit den Rechten eines anderen Nutzers am CMS anmelden, indem er eine andere Identität vortäuscht.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, RMS Browser Games, Sicherheit, Verschiedenes

Internet Explorer: Bundesamt warnt vor Nutzung

16. Januar 2010 admin Ein Kommentar

Gefährlicher Internet Explorer: Das Bundesamt für Sicherheit in der Informationstechnik rät aktuell von der Nutzung des Windows-Browsers ab. Grund ist eine Sicherheitslücke.

Im Internet Explorer existiere eine bisher unbekannte kritische Sicherheitslücke, berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Schwachstelle ermögliche es Angreifern, über eine manipulierte Internetseite Schadcode in einen Windows-Rechner zu schleusen und zu starten.

Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat diese Sicherheitslücke vermutlich ausgenutzt, so die Experten.

Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und 7. Microsoft hat ein Security Advisory http://www.microsoft.com/technet/security/advisory/979352.mspx] herausgegeben, in dem es mögliche Wege zur Risikominimierung beschreibt. Microsoft arbeitet bereits an einem Patch, um die Sicherheitslücke zu schliessen.

Das BSI erwartet, dass die jetzt bekannt gewordene Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.

quelle : computerbetrug.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

Sicherheits-Update für Adobe Reader und Acrobat verfügbar

14. Januar 2010 admin Schreibe einen Kommentar

Adobe hat das lange erwartete Update 9.3 für den Adobe Reader und Acrobat veröffentlicht, das eine bereits seit mehreren Wochen ausgenutzte Lücke schließt. Daneben stopft das Update sieben weitere Sicherheitslücken. Durch fünf davon kann ein Angreifer ein System mittels präparierter PDF-Dateien infizieren. Dazu ist nicht unbedingt das manuelle Öffnen einer präparierten Datei erforderlich, es genügt der (ungewollte) Aufruf einer manipulierten Webseite, sofern die Reader-Plug-ins für Browser installiert sind. Neben der Version 9.2 sind die Fehler auch in den Versionen Adobe Reader 8.1.7 und Acrobat 8.1.7 für Windows und Mac OS X zu finden.

Die neuen Versionen stehen für Windows, Mac OS X und Linux zum Download bereit. Der Hersteller empfiehlt, so schnell wie möglich auf die Versionen 9.x zu wechseln. Anwender der Versionen 8.x, die aus bestimmten Gründen nicht auf die Versionen 9.x wechseln können, sollten die aktualisierten Fassungen 8.2 für Windows und Mac installieren. Für Linux-Anwender ist der Support für 8.x jedoch ausgelaufen. Ihnen bleibt nur das Update auf 9.3.

quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

BSI stellt überarbeitetes Sicherheitskompendium vor

7. Januar 2010 admin Schreibe einen Kommentar

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die zweite Version des Sicherheitskompendiums für Service-orientierte Architekturen (SOA) veröffentlicht.

Das Beratungsunternehmen Bearing Point und das Hasso-Plattner-Institut (HPI) haben das Kompendium im Auftrag des BSI überarbeitet. Das SOA Security Kompendium 2.0 gibt einen aktuellen Gesamtüberblick darüber, wie bei Datenverarbeitung, die über moderne Computernetze verteilt ist, in flexibel anpassbaren IT-Architekturen höchste Sicherheit hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit gewährleistet werden kann.

quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

spamihilator 0.9.9.52 erschienen !

24. Dezember 2009 admin Ein Kommentar

Spamihilator schaltet sich zwischen Ihre E-Mail-Software und das Internet und überprüft jede eingehende E-Mail auf Spam. Überflüssige Werbenachrichten (Spam, Junk) werden herausgefiltert. Die Filterung läuft dabei vollständig im Hintergrund ab.

Der Lernende Filter (engl.: Bayesian Filter) arbeitet nach den Regeln von Thomas Bayes (englischer Mathematiker, 18. Jahrhundert) und errechnet für jede E-Mail eine bestimmte Spam-Wahrscheinlichkeit. Sie können diesen Filter trainieren! Dadurch stellt er sich auf Ihr persönliches Mailaufkommen ein und kann mit der Zeit immer bessere Ergebnisse liefern.

Zusätzlich benutzt Spamihilator noch einen Wortfilter, der nach bekannten spam-typischen Schlüsselwörtern sucht. Dieser kann mit eigenen Begriffen und Regulären Ausdrücken erweitert werden.

Natürlich unterstützt das Programm auch Plugins. Diese nützlichen Filter schützen Ihren Computer zusätzlich vor nervigen Werbenachrichten.

Spamihilator läuft mit fast allen E-Mail Clients, wie z.B. Outlook 2000/XP/2003/Express, Eudora, Mozilla Thunderbird, IncrediMail, Pegasus Mail, Phoenix Mail, Opera, u.v.m…

Fuer die Version 0.9.9.52 wurde folgendes getan :

Für diese Version wurden die internen Spam-Filter erheblich verbessert, um eine erhöhte Spam-Erkennungsrate zu erreichen. Außerdem gibt es nun zum ersten Mal eine 64-Bit-Version von Spamihilator!

Des Weiteren wurde die graphische Benutzeroberfläche verbessert und es wurden viele Fehler behoben. Die Installation der neuen Version wird allen Benutzern empfohlen.

Bitte ladet euch Spamihilator von folgender Website herunter:
http://www.spamihilator.com/download

Dies sind die größten Änderungen in dieser Version:

* Verbesserte Spam-Erkennungsrate
o Erhöhte Effizenz des Lernenden Filters (zusätzliche Klassifizierungsalgorithmen wurden implementiert)
o Dem Spam-Wort-Filter wurden weitere vordefinierte Spam-Wörter hinzugefügt
* Eine native 64-Bit-Version wurde erstellt
* Das Programm wurde mit Windows 7 getestet
* Die Geschwindigkeit auf Multicore-Systemen wurde erhöht
* Dem Startmenü wurden Einträge hinzugefügt, mit denen sich Spamihilator-Fenster wie der Papierkorb oder der Trainingsbereich öffnen lassen
* Die graphische Benutzeroberfläche wurde verbessert, um die Benutzbarkeit zu erhöhen
* Die IMAP-Kompatibilität wurde verbessert
* Die allgemeine Geschwindigkeit wurde erhöht
* Einige Bugs wurden behoben
* Ein MSI-basierter Installer wurde hinzugefügt, damit das Programm besser in Unternehmen verteilt werden kann
* Und vieles mehr …

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

PHP 5.2.12 schließt Sicherheitslücken

20. Dezember 2009 admin Schreibe einen Kommentar

Die PHP-Entwickler haben Version 5.2.12 vorgelegt, die mehr als 60 Fehler korrigiert, was im Wesentlichen die Stabilität erhöhen, aber auch Sicherheitslücken schließen soll. Zwar ist seit Mitte dieses Jahres bereits PHP 5.3 verfügbar, allerdings behindern Probleme bei der Rückwärtskompatibiltät zu einigen verbreiteten PHP-Anwendungen unter Umständen ein Upgrade. Da viele Anwender aus diesem Grund weiterhin noch auf den Zweig 5.2 setzen, wird dieser weiterhin mit Updates versorgt.

quelle : heise.de, hier klicken um den vollen Artikel zu lesen.

Beiträge die Sie auch interessieren Könnten:

Fake Facebook-Mails mit „Deaktivieren Sie das Facebook-Werbekonto“ 16. Mai 2024
Betrüger geben sich als Facebook aus und versenden gefährliche E-Mails – Erfahren Sie, wie Sie sich schützen können und welche Maßnahmen Sie ergreifen sollten, wenn Sie betroffen sind
Tom Wannenmacher
Der Ländervergleich zur Rentenhöhe ist rechnerisch kompliziert und unseriös 16. Mai 2024
Der internationale Vergleich des Rentenniveaus ist unseriös und irreführend.
Hildegard O.
ChatGPT-4o: Die Zukunft der KI-Interaktion 16. Mai 2024
Revolutionäre Technologie: ChatGPT-4o erkennt menschliche Gefühle und überwindet Sprachbarrieren
Sonja Bart
ESET-Bericht zeigt deutliche Zunahme der Aktivitäten iranischer APT-Gruppen und russischer Spionage in der EU 16. Mai 2024
ESET APT Aktivitätsbericht Oktober 2023 bis März 2024: Russische Hackergruppen konzentrieren sich auf Spionage innerhalb der Europäischen Union und setzen ihre Angriffe auf die Ukraine fort
Hildegard O.
Falsche Behauptungen über Sexwettbewerb zielen auf die Ukraine ab 16. Mai 2024
Seit dem Einmarsch russischer Truppen in die Ukraine im Februar 2022 gibt es in den sozialen Medien zahlreiche Versuche, die Ukraine als moralisch verkommen darzustellen. Ein besonders krasses Beispiel ist die falsche Behauptung, eine Ukrainerin habe einen Sexwettbewerb, die „Weltmeisterschaft im Sex“, gewonnen. Begleitet wurde diese Desinformation von abfälligen Kommentaren und Beleidigungen gegenüber der Ukraine...
Sonja Bart
Personalisierte Medizin: Fortschritt durch Datenschutz und künstliche Intelligenz 16. Mai 2024
Wie künstliche Intelligenz die Entwicklung maßgeschneiderter Therapien für Autoimmunerkrankungen revolutioniert
Hildegard O.
US-Reisewarnung für Deutschland bleibt unverändert auf Stufe zwei 16. Mai 2024
Die Reisewarnung für Deutschland wurde nicht auf die höchste Stufe angehoben. US-Behörden bestätigen, dass Deutschland weiterhin auf Stufe zwei bleibt.
Sonja Bart
EU-Sanktionen gegen Russland zeigen keine Wirkung 16. Mai 2024
Die EU und ihre Mitgliedsländer haben Schwierigkeiten bei der Durchsetzung ihrer Russland-Sanktionen.
Claudia Spiess
Die angebliche Giftwolke über Deutschland und Österreich 16. Mai 2024
Falschinformation und Panikmache zu einer "geheimen Giftwolke" durch soziale Medien.
Claudia Spiess
Langzeitschäden durch das Tragen von Atemschutzmasken durch Studie nicht belegt 16. Mai 2024
Eine neue Studie liefert keine Beweise für Langzeitschäden durch das Tragen von Masken.
Hildegard O.

MG Blog

Schlagwort-Archive: Version

Möglicherweise Backdoor in CMS e107

Beiträge die Sie auch interessieren Könnten:

Scareware wird zu Ransomware

Beiträge die Sie auch interessieren Könnten:

Der Notfall-Patch für den Internet Explorer

Beiträge die Sie auch interessieren Könnten:

Firefox 3.6 MG Edition Portable Version 4.0.0.0

Beiträge die Sie auch interessieren Könnten:

Neue Typo3-Versionen verfügbar

Beiträge die Sie auch interessieren Könnten:

Internet Explorer: Bundesamt warnt vor Nutzung

Gefährlicher Internet Explorer: Das Bundesamt für Sicherheit in der Informationstechnik rät aktuell von der Nutzung des Windows-Browsers ab. Grund ist eine Sicherheitslücke.

Beiträge die Sie auch interessieren Könnten:

Sicherheits-Update für Adobe Reader und Acrobat verfügbar

Beiträge die Sie auch interessieren Könnten:

BSI stellt überarbeitetes Sicherheitskompendium vor

Beiträge die Sie auch interessieren Könnten:

spamihilator 0.9.9.52 erschienen !

Beiträge die Sie auch interessieren Könnten:

PHP 5.2.12 schließt Sicherheitslücken

Beiträge die Sie auch interessieren Könnten:

Rund um CRATR.games und arcadewelten.eu Produkte