Irren ist menschlich und Vertippen ebenso. Im Internet wird dieses Phänomen gerne für Domänen-Parking und Werbung angewendet. Wie zwei Sicherheits-Forscher von der Godai Group nun herausgefunden haben, lassen sich Vertipper auch gut nutzen, um Firmen-Geheimnisse zu ergattern – und das eigentlich irgendwie legal. Ausgenutzt wird die ganze Sache durch Doppelgänger-Domänen. 151 der “Fortune 500”-Firmen sind laut der Forscher anfällig für diese Art von Angriff. Dazu gehören auch IT-Firmen wie Yahoo, Dell, Cisco, HP und IBM. Das Problem ist, dass all […]

Die Entwickler von OpenTTD haben drei Schwachstellen in dem auf “MicroProse Transport Tycoon Deluxe” basierenden Spiel entdeckt.  Eine Sicherheitslücke, die einen Buffer Overflow durch Speicherstände auslösen kann, könnte das Spiel zu Absturz bringen und möglicherweise das Ausführen beliebigen Codes erlauben. Der Fehler ist schon seit Version 0.1.0 enthalten. Nicht ausreichend überprüfte Befehle vom Server könnten sich für DoS-Angriffe (Denial of Service) ausnutzen lassen. Durch das dritte Problem könnte sich ebenfalls ein Buffer Overflow erzwingen lassen. Danach ist das Ausführen beliebigen […]

Raffaele Forte hat die BackBox Linux 2 zur Verfügung gestellt. Die Distribution basiert auf Ubuntu 11.04 und wird mit dem Ziel Sicherheit entwickelt. Es befinden sich viele Security-Tools an Bord. Ebenso mit dabei sind Linux-Kernel 2.6.38 und als Desktop-Umgebung dient Xfce 4.8.0. Laut eigener Aussage ist das Betriebssystem schneller geworden und das Start-Menü hat sich verbessert. Ebenfalls hat man BackBox 2 einen neuen Anstrich verpasst. Es gibt mit Vulnerability Assessment, Forensic Analysis und VoIP Analysis drei neue Sektionen. Als Minimalanforderungen […]

Vor wenigen Tagen gab es einen Veröffentlichungs-Kandidaten von jQuery 1.6.3. Nun ist die finale Version da. Die Entwickler haben eine Sicherheitslücke in Zusammenhang mit location.hash geschlossen. Ebenso soll sich die Behandlung von HTML5-Data-Attribut-Namen verbessert haben. Entwickler sollen aber im Hinterkopf behalten, dass die $().data()-API HTML5-Daten-Attribute nur lesen kann und es eine erste Implementierung ist. Wer Attribute tatsächlich in HTML verändern möchte, soll .attr() nutzen. Weitere Informationen zu jQuery 1.6.3 gibt es in der offiziellen Ankündigung: jQuery 1.6.3 Minified, jQuery 1.6.3 […]

Als Antwort auf ein manipuliertes DigiNotar-SSL-Zertifikat, das im Iran als Teil eines Man-in-the-Middle-Angriffs benutzt wurde, hat Mozilla Firefox 6.0.1, Firefox 3.6.21 und Thunderbid 6.0.1 zur Verfügung gestellt. Ebenfalls gibt es Thunderbird 3.1.13 und SeaMonkey 2.3.2. Auch Google hat die Probleme mit der Ausgabe von Chrome 13.0.782.218 bereinigt. Google hat gleich noch die Gelegenheit genutzt, Adobe Flash Player zu aktualisieren. Im Prinzip löschen die Updates die manipulierten und gefälschten Zertifikate. Die Nightly Builds von Mozilla wurden ebenfalls aktualisiert. Firefox 7 Beta […]

Facebook hat es im letzten Monat Google und Mozilla nachgemacht und zahlt nun ein Kopfgeld für gemeldete Sicherheitslücken. In den ersten drei Wochen sind bereits über 40.000 US-Dollar ausgezahlt worden. Die hat Sicherheits-Chef Joe Sullivan in einem Blog-Eintrag angekündigt. Die Belohnung konnten sich Hacker aus 16 verschiedenen Ländern sichern. Einer hat 7000 US-Dollar für das Berichten von sechs Problemen abkassiert. Das Programm zahle sich aus, meint Sullivan. Facebook würde damit sicherer und das Kopfgeld sei ein guter Weg, mit der […]

Insgesamt 8837 US-Dollar hat Google für elf gemeldete Sicherheitslücken ausgeschüttet. Davon sind neun als hoch, eine als medium und eine als hoch kritisch eingestuft. Zwei der Schwachstellen betreffen lediglich Windows, eine nur 32-Bit-Architekturen und eine die Linux-Version. Die Sicherheitslücken lassen sich für Umgehung der Sicherheitsrichtlinien und Systemzugriffe ausnutzen. Chrome 13.0.782.215 ist ab sofort für Linux, Mac OS X und Windows verfügbar.

Die Universität Yale hat 43.000 Mitarbeiter, Studenten und was sich dort sonst noch so rumtreibt in Kenntnis gesetzt, dass ihre Namen und Sozialversicherungsnummern via Google zu finden waren – und das über einen Zeitraum von zehn Monaten. Die betroffenen Personen waren alle im Jahre 1999 in Yale. Ihnen wurde nun laut Computerworld Neuseeland eine Versicherung gegen Identitäts-Diebstahl und ein freier Monitoring-Dienst für zwei Jahre angeboten. Ein Hacker-Angriff? Mitnichten! Wenn man den Bericht liest, wird man den Eindruck nicht los, dass […]

Arne Fitzenreiter eine Wartungs-Ausgabe der Firewall-Distribution IPFire zur Verfügung gestellt. Die neueste Ausgabe kümmert sich um diverse Sicherheitslücken im Linux-Kernel. Ebenso wurden Stabilitäts-Flicken implementiert. Des Weitere gibt es Geschwindigkeits-Optimierungen und Treiber-Updates. Die Entwickler empfehlen eine zeitnahe Aktualisierung. Nach dem Update ist ein Neustart erforderlich. IPFire 2.9 Core 51 enthält die aktuelle Ausgabe des Linux-Kernel mit Langzeitunterstützung (2.6.32.45). Vor einiger Zeit wurden wegen Probleme die TCP/IP-Optionen deaktiviert. Mit verbesserter Technologie wurden diese Optionen nun wieder aktiviert, was sich positiv auf den […]

Auf plusheadlines.com wird berichtet, dass ein Anwender über eine Sicherheitslücke in Google Plus Zugriff auf 1,8 Millionen private Google-Mail-Konten in den letzten zwei Wochen hatte. Allein 600.000 davon sollen in den letzten 24 Stunden kompromittiert worden sein. Der Finder der Schwachstelle, der anonym bleiben möchte, hat Google angeblich gestern darüber in Kenntnis gesetzt und will nach Aussage von plusheadlines.com helfen, die Sicherheitslücke schnellstmöglich zu schließen und auf keine weiteren Konten zugreifen. Google soll bereits aktiv an dem Problem arbeiten. Die […]