Eine Schwachstelle im Modul pam_motd (message of the day), das ein tägliches Motto nach dem Anmelden auf der Shell ausgibt, lässt sich zur Ausweitung von Rechten ausnutzen. Angreifer könnte damit unter Ubuntu sogar root-Rechte erlangen. Die Entwickler haben bereits ein Update ausgegeben, um die Sicherheitslücke zu schließen. Betreiber von Multi-User-Systemen sollte das Update so schnell als möglich einspielen. Zum Beispiel schwirren in Twitter bereits Anleitung herum, wie sich die Lücke ausnutzen lässt und man sich somit Schreib-Zugriff auf die Datei […]

Die Raffiniertheit von Internet-Betrügern kennt bekanntlich keine Grenzen. Derzeit scheint eine neue Masche immer populärer zu werden. Ein echter Mensch hilft ahnungslosen PC-Benutzern, Malware zu installieren. Wie funktioniert es? Ganz einfach, Sie bekommen einen Telefon-Anruf von einem angeblichen Mitarbeiter eines “Registrierten Microsoft Support Partners”. Dieser Ausdruck ist natürlich erfunden. Microsoft verwendet diese Terminologie nicht. Diese Person erzählt Ihnen dann, dass sich ein Virus auf ihrem Rechner tummelt. man könne sich aber für eine gewisse Bezahlung darum kümmern. Wäre dies ein Pop-Up, würden […]