In den Untersuchungen über die Cyber-Angriffe auf Banken in Südkorea und Broadcasting-Organisationen, haben die Sicherheitsexperten eine weitere Komponente innerhalb des Schadcodes gefunden. Diese löscht Linux-Installationen. Der Dropper für Trojan.Jokra enthält laut Aussage von Symantec ein Modul, um Linux-Rechner unbrauchbar zu machen – und das Remote. Das sei ungewöhnlich, weil man normalerweise in Windows-Schadcode keine Komponenten findet, die Plattform-übergreifend funktionieren. Das Modul prüft Windows-7- und Windows-XP-Rechner, ob eine Software mit Namen mRemote vorhanden ist. Die Open-Source-Software hat eine Konfigurations-Datei, die unter [...]

Das schlägt das Geek-Herz höher. Ein Mitglied des Lab Development Team bei F-Secure hat der hauseigenen Malware-Weltkarte einen neuen Anstrich verpasst. Es handelt sich dabei um eine von USB startende Linux-Distribution mit einem ASCII Interface.

Sicherheits-Koriphäe Bruce Schneier findet es Zeit- und Geldverschwendung, wenn man Anwender in Sitzungen bezüglich Computer-Sicherheit trainiert. Er ist der Meinung, dass das Geld in anderen Bereichen besser aufgehoben ist. Selbst wenn man Leute in solchen Sitzungen auf die Gefahren hinweist, wird immer die Bequemlichkeit siegen. Nach Schneiers Ansicht hat die Computer-Industrie versagt. Man solle besser Systeme erschaffen, die keine schwachen Passwörter erlauben oder es dem Anwender ermöglichen auf alles zu klicken, was nicht bei 3 auf dem Baum ist. Er [...]

Es wurden Sicherheitslücken gefunden, die unter anderem Ubuntu 12.04 LTS “Precise Pangolin” und 12.10 “Quantal Quetzal” betreffen. Genau genommen handelt es sich um: CVE-2013-0190, CVE-2013-0216, CVE-2013-0217, CVE-2013-0228, CVE-2013-0231, CVE-2013-0268, CVE-2013-0311, CVE-2013-0313, CVE-2013-0349 and CVE-2013-1774. Genaue Beschreibungen gibt es in diesen beiden Beiträgen: USN-1769-1, USN-1767-1. Wenn Du Dein System auf die Pakete linux-image-3.2.0-39 (3.2.0-39.62) (Ubuntu 12.04 LTS) und linux-image-3.5.0-26 (3.5.0-26.42) (Ubuntu 12.10) aktualisierst, sind die Sicherheitlücken behoben. Im Ubuntu-Wiki findest Du, wie das funktioniert: https://wiki.ubuntu.com/Security/Upgrades. Die Sicherheitslücken betreffen natürlich auch alle [...]

Offensive Security hat Kali Linux 1.0 offiziell ausgegeben. Die Sicherheits-Distribution ist der Nachfolger von BackTrack Linux, basiert auf Debian und bringt GNOME 3.4 mit sich. Die Frage, was denn der Unterschied zwischen BackTrack und Kali Linux ist, beantworten die Entwickler so: “Schwer zu beschreiben – eine Mischung aus Allem und nicht viel. Es kommt darauf an, wie Du BackTrack genutzt hast”. Für den Endanwender ist der Umstieg auf Debian sichtbar und angenehm ist, dass Kali Linux FHS-konform ist. Anstatt über [...]

Die Pentoo-Entwickler scherzen und haben ihre neueste Ausgabe der auf Gentoo basierenden Sicherheits-Distribution als Codename: BackTrack 6 bezeichnet. Grund dafür ist, dass BackTrack in Kali umbenannt wurde und ein Ausgabe-Datum unbekannt ist. Man munkelte aber, dass es in diesen Tagen so weit ist. Pentoo 2013.0 RC1.1 kommt mit Linux-Kernel 3.7.5 – für 64-Bit-Anwender mit pax gehärtet. Weiterhin wurde der Kernel komplett mit einer Hardened Toolchain gebaut. Die Distribution wird mit dem Ziel Sicherheits-Tests entwickelt. Als Desktop-Umgebung setzt man auf Xfce [...]

Die Simpsons muss man nicht vorstellen und jeder kenn eigentlich das Intro. In diesem Zusammenhang hat micht java-0day.com an die Szene erinnert, wo Lenny auf der Leiter steht und das “Tage ohne Unfall” von 2 auf 3 erhöhen will und dann von der Leiter fällt. Offensichtlich lindert Galgenhumor die Schmerzen etwas …

Die Apache Software Foundation hat eine Wartungs-Version von Apache HTTP Server zur Verfügung gestellt. Neue Funktionalitäten gibt es keine, aber die Entwickler haben zwei Sicherheitslücken ausgebessert. Die neueste Version ist unter http://httpd.apache.org/download.cgi verfügbar. Wer die Unterschiede zwischen Apache 2.2 und 2.4 einsehen möchte, findet diese Informationen in der Dokumentation. Die adressierten Sicherheitslücken SECURITY: CVE-2012-3499 (cve.mitre.org) Various XSS flaws due to unescaped hostnames and URIs HTML output in mod_info, mod_status, mod_imagemap, mod_ldap, and mod_proxy_ftp. SECURITY: CVE-2012-4558 (cve.mitre.org) XSS in mod_proxy_balancer manager [...]

Am Wochenende wurde ein Kernel-Exploit veröffentlicht. Die Sicherheitslücke erlaubt es Uer-Space-Programmen, root-Rechte zu erlangen. Grund dafür ist ein Fehler im Netzwerk-Code des Linux-Kernel. Betroffen sind alle Versionen von Version 3.3 bis 3.8. In diesem CVE Request kann man nachlesen, das ein Anwender ohne root-Rechte eine Netlink-Nachricht losschicken kann, die einen Zugriff auf das Array sock_diag_handlers[] erlaubt. Der Fehler wurde anscheinend auch schon aktiv ausgenutzt und befindet sich wohl schon seit Mitte 2012 im Kernel. Ein Patchset wurde am Samstag zur [...]

Die Firefox-Entwickler bei Mozilla werden in Version 22 die Cookie-Policy ändern, um damit die Privatsphäre von Anwendern besser zu schützen. Cookies von Drittanbietern werden per Standard nur noch zugelassen, wenn diese Seite bereits ein Cookie gesetzt hat – also wenn Du die Seite schon einmal anderweitig besucht hast. Für “First-Party Origin”-Cookies ändert sich hingegen nichts. Chrome erlaubt derzeit alle Cookies, Internet Explorer unter liegt der P3P Compact Policy (fast alle Cookies sind erlaubt) und Safari verhält sich schon länger so, [...]