Es war eigentlich klar, dass irgendwelche geschmacklose Vollidioten die Terror-Anschläge in Boston zum Versenden von Malware missbrauchen. Hier kam gerade eine passende Presse-Mitteilung reingeschneit, die ich einfach mal so weitergebe. Das Bizarre an der Geschichte ist, dass dieses Schema alles andere als neu ist. Aber es scheint einfach weiterhin zu funktionieren und genug Anwender lassen sich zu einem Klick verleiten … Es ist also immer wieder die Aufgabe von uns Nerds, den anderen einzuhämmern: Nicht auf Alles klicken, was sich [...]

Die Entwickler der SIcherheits-Distribution Network Security Toolkit (NST) haben eine neue Version zur Verfügung gestellt. NST 18 SVN:4509 basiert auf Fedora 18 und benutzt Linux-Kernel 3.8.6-203.fc18. Laut eigenen Angaben haben die Entwickler viel Zeit in die Integration von systemd gesteckt , was sich positiv auf die Benutzung der NST WUI auswirkt. Weiterhin soll das Benutzen der Live-Version und die Installation einfacher von der Hand gehen. Das Skript nstipconf vereinfacht es, eine IPv4-Adresse und verborgene Netzwerk-Konfigurationen in einem NST-System mit mehreren [...]

Die Betreiber des Cutwail Botnet haben sich offensichtlich auch auf Android eingeschossen. Bisher war das Netz unter anderem für den P2P-Banken-Trojaner Gameover Zeus verantwortlich, beziehungsweise haben diese in den Äther geblasen. Mit Stels kommt nun ein Android-Trojaner ins Spiel. Dieser kann die Kontakt-Listen der Betreiber sammeln, SMS abfangen und verschicken und auch Anrufe zu Premium-Nummern tätigen. Weiterhin ist der Schadcode in der Lage, weitere Malware zu installieren. Für eine Verbreitung werden keine App-Center benutzt, sondern Spam-Mails. Anwender, die einen sich [...]

Die Sicherheits-Experten von F-Secure warnen vor einem Android-Trojaner (Trojan:Android/Pincer.A). Anwender sollten auf keinen Fall eine Datei installieren, die sich “Certificate.apk” nennt. Das Mistvieh kann unter anderem SMS-Nachrichten weiterleiten und andere Befehle ausführen, die es von einem Server erhält – beziehungsweise dessen Betreiber. Auf folgende Kommandos hört Trojan:Android/Pincer.A: start_sms_forwarding start_call_blocking stop_sms_forwarding stop_call_blocking send_sms execute_ussd simple_execute_ussd stop_program show_message delay_change ping Der Befehl show_message kann dem Anwender etwas auf dem Bilschirm anzeigen und so dessen Aufmerksamkeit erregen. Die IMEI dient dem Schadcode-Operator als [...]

NVIDIA hat Treiber 313.30 für Linux zur Verfügung gestellt. Dieses Update kümmert sich um eine Sicherheitslücke und mehr ist da auch nicht drin. Von dem Fehler sind auch Anwender der Betriebssystem FreeBSD und Solaris OS betroffen. Du findest weitere Details im Kunden-Portal von NVIDIA. Wie in der Beschreibung zu lesen ist, betrifft es nur den NoScanOut-Modus. Sollte ein X-Client diesen Modus verwenden, lässt sich die Lücke für das Ausführen beliebigen Codes missbrauchen. Fixed CVE-2013-0131: NVIDIA UNIX GPU Driver ARGB Cursor [...]

Kali Linux ist der Nachfolger der Sicherheits-Distribution BackTrack. Man setzt bei Kali Linux nun kopmplett auf Debian, was unter anderem auch das Aktualisieren wesentlich erleichtert. Pro neuer Version eine neue Installation sollte der Geschichte angehören. Damit eignet sich Kali Linux nicht nur als Sicherheits- und Hacker-Distribution, sondern auch als ganz normaler Debian-Desktop. Man schlägt also 2 Fliegen mit einer Klappe. Die Entwickler haben neben Versionen für die Architekturen i386 und x86_64 auch Abbilder für diverse ARM-Architekturen zur Verfügung gestellt. Darunter [...]

Wer so eine Nachricht bekommt (hatte gerade eine in meiner Inbox), sollte diese sofort in die Tonne kloppen. Zum Glück erkennnen Firefox und Chrome die Seite bereits als Phishing-Versuch und warnen den Anwender entsprechend. Wer auf eigenes Risiko die Seite dennoch aufruft, findet einen Amazon-Klon wieder, der es auf Deine Daten abgesehen hat. Guten Tag geehrter Amazon Kunde, leider müssen wir Ihnen berichten, dass unbefugte auf Ihr Kundenkonto einsicht erlangen konnten. Die Bestellungen die von Ihrem Mitgliedskonto am folgende Adresse: [...]

Das Chrome-Team hat Version 26.0.1410.43 für Linux, Mac OS X und Windows zur Verfügung gestellt. Die neueste Version bringt die verbesserte Sprachprüfung “Ask Google for suggestions” mit sich. In der Windows-Version gibt es Shortcuts für mehrere Anwender (Profile). Für die Linux- und Mac-Version sind asynchrone DNS-Auflösung vorhanden. Insgesamt haben die Entwickler 11 Sicherheitsprobleme adressiert. 2 davon sind als hoch eingestuft und für das Melden von einer hat Google ein Kopfgeld von 1000 US-Dollar springen lassen. 4 der Sicherheitslücken sind als [...]

Alles muss sofort immer und überall geteilt werden und deswegen passen sich auch die Kamera-Hersteller diesem komischen Trend an und statten ihre Kameras mit drahtlosen Netzwerkkarte aus. Die Sicherheits-Experten Daniel Mende und Pascal Turbing haben nun bewiesen, dass diese neuen Funktionen bedenkliche Sicherheitslücken aufweisen. Was die Kameras so aussenden lässt sich erstens ausspionieren und es lässt sich sogar die komplette Kontrolle über die DSLR übernehmen. Mende und Turbing haben eine Canon EOS-1D X DSLR geknackt. Es lassen sich sogar Inhalte [...]

In den Untersuchungen über die Cyber-Angriffe auf Banken in Südkorea und Broadcasting-Organisationen, haben die Sicherheitsexperten eine weitere Komponente innerhalb des Schadcodes gefunden. Diese löscht Linux-Installationen. Der Dropper für Trojan.Jokra enthält laut Aussage von Symantec ein Modul, um Linux-Rechner unbrauchbar zu machen – und das Remote. Das sei ungewöhnlich, weil man normalerweise in Windows-Schadcode keine Komponenten findet, die Plattform-übergreifend funktionieren. Das Modul prüft Windows-7- und Windows-XP-Rechner, ob eine Software mit Namen mRemote vorhanden ist. Die Open-Source-Software hat eine Konfigurations-Datei, die unter [...]