Offenbar ist die viel diskutierte DLL-Schwachstelle (Binary Planting) in Windows, die hunderte von Anwendungen betrifft, scheint nur die Spitze des Eisbergs zu sein. DLL-Bibliotheken sind nicht die einzigen angreifbaren Dateien. Es scheint als würde diese Methode des Angriffs auch mit Exe-Dateien funktionieren und die von Microsoft vorgestellten Workarounds funktionieren in diesem Fall nicht. In einer Sicherheits-Anweisung für Safari, der kürzlich mit Updates gesegnet wurde, erklärt ACROS das Problem. Angreifer können zunächst eine HTML-Datei und eine manipulierte Datei mit Namen explorer.exe […]

Die norwegische Software-Schmiede Opera hat eine Wartungsausgabe des gleichnamigen Webbrowsers zur Verfügung gestellt. Version 10.62 schließt insgesamt zwei Sichereheitslücken. Opera für Mac OS X ist gar nicht von einer Schwachstelle betroffen. Die Windows-Version ist nun nicht mehr anfällig für die üble DLL-Schwachstelle, die vor wenigen Wochen bekannt wurde und hunderte von Programmen betraf. Die Unix-Variante behebt einSpeicherleck im Zusammenhang mit Geolocation. Die aktuelle Version gibt es wie üblich unter opera.com/download. Version 10.62 ist mit hoher Wahrscheinlichkeit eine der letzten Versionen für PowerPCs […]

Die Entwickler des Debian-Projekts haben eine sechste Update-Variante der stabilen Linux-Distribution Debian GNU/Linux “Lenny” verkündet. Das Update kümmere sich um Sicherheits-Probleme und einigen Behebungen schwerwiegender Probleme. Laut eigener Aussage handelt es sich hier nicht um eine neue Version von Debian GNU/Linux 5.0. Somit müsse man die 5.0-Medien nicht auf den Müll werfen. Ein Online-Update gegen einen Debian-Spiegel-Server bringt ältere 5.0-Varianten auf den gleichen Stand. Wer regelmäßig Updates von security.debian.org einspiele, sei nahezu auf dem selben Stand. Die meisten Updates von […]

Yuri Stanchev die Sicherheits-Distribution NetSecL 3.0 frei gegeben. Früher basierte das Betriebssystem auf Slackware Linux. Diese Basis haben die Entwickler geändert. Version 3.0 verwendet openSUSE als Unterbau. NetSecL lässt sich als Live-DVD verwenden oder installieren. Anwender könnten auf einen mit grsecurity abgehärteten Kernel vertrauen. Die Entwickler aktivierten grsecurity auch für diverse andere Programme. So sind Software-Pakete wie WINE, OpenOffice.org, QEMU und viele GNOME-Applikationen besser geschützt. Ebenso befinden sich diverse Penetrations-Werkzeuge an Bord, um Sicherheits-Test durchzuführen. Die Entwickler weisen darauf hin, […]

Die Chrome-Entwickler haben insgesamt zehn Fehler in Chrome beseitigt und damit neun Schwachstellen ausgemerzt. Zwei der Schwachstellen werden als kritisch eingestuft. Sechs weitere mit hoch klassifiziert und eine als mittelschwer. Im Rahmen des Google-Kopfgeld-Programms wurden die Finder der schwereren Sicherheitslücken honoriert. Sergey Glazunov hat beigetragen, vier Fehler und drei Schwachstellen auszumerzen und streicht mit 4674 US-Dollar fast die Hälfte der Gesamtsumme ein. Des Weiteren wurde in Zusammenarbeit mit Marc Schoenefeld ein Workaround erarbeitet, um einen Fehler im Windows-Kernel zu umgehen. […]

Chip-Gigant Intel will Sicherheits-Spezialist McAfee für 7,68 (zirka 6 Millarden Euro) Milliarden US-Dollar akquirieren.  Die Chefetage beider Firmen hat den Deal laut Networkworld bereits abgesegnet. McAfee würde demnach eine eigene Tochter des Chip-Riesen werden und an Intels Software- und Services-Gruppe berichten. In der Vergangenheit habe Energie-effiziente Geschwindigkeit und Vernetzung die Computer-Welt bestimmt, sagte Intels CEO Paul Otellini. In die Zukunft geschaut, würde Sicherheit eine immer größere Rolle spielen. Daher passe die erfahrene Truppe McAfees genau in das Portfolio von Intel. Dave […]

Im Mai 2010 kam eine Facebook-Betrügerei auf, die man Likejacking nannte. Mit einem Trick haben Cyberkriminelle Anwender dazu gebracht, den Facebook-Like-Button unbewusst zu benutzen. Seit dies bekannt ist, ging diese Art von Scam schnell zurück und wird kaum noch angewandt. Nun gibt es allerdings eine neue, von Sophos aufgedeckte, Clickjacking-Betrügerei mittels der Share-Funktion. Facebook gerät zusehend in den Fokus Cyberkrimineller. Seit kurzer Zeit wird Schindluder mit einem angeblich offiziellen DISLIKE-Knopf getrieben und nun ist auch noch ein einfach zu bedienendes Facebook-Hacking-Tool auf […]

Die Sicherheits-Experten von BitDefender haben ein unschönes Werkzeug untersucht, mit dem ein dressierter Affe fast jeder ein Facebook-Konto knacken könnte. Phishing sei im Moment die Waffe der Wahl der meisten Cyberkriminellen. Das neue Tool (Facebook Hacker) ist laut BitDefender einfach und intuitiv zu konfigurieren. Böswillige Gesinnungen müssten lediglich zwei Felder ausfüllen: eine Passwort und eine E-Mail-Adresse, an die die gestohlenen Daten hingeschickt werden sollen. Nach dem Klicken des build-Knopfes erstellt die Software mit bösen Absichten eine Datei mit Namen server.exe, […]

Wegen steigender Rechenleistung der CPUs und Grafik-Chips seien Kennwörter mit sieben Zeichen in absehbarer Zeit nicht mehr sicher genug, um Brute-Force-Angriffen Stand zu halten. Das behaupten Wissenschaftler des Georgia-Tech-Research-Instituts. Keine Kombination an alphanumerischen Zeichen schütze Anwender, die ein zu kurzes Passwort wählen. Neuere Rechen-Architekturen seien einfach zu schnell und würden dieses in kürzester Zeit knacken. Die Grafikkarten heutzutage hätten eine Rechenleistung, die eine Dekade zuvor nur extrem teuere Supercomputer hatten, sagte Teamleiter Richard Boyd gegenüber der BBC. Die Sicherheits-Experten schlagen […]

Udo Vetter, Rechtsanwalt und Betreiber von lawblog.de, hat Indizien, dass der Staat auch Skype abhören kann. Er schreibt, dass es sich bei einem Strafverfahren um Lauschangriffe drehte. Der Zoll habe Ende 2008 bis Mitte 2009 einen Mandanten präventiv abgehört. So etwas sei erlaubt, wenn es um schwerwiegende Delikte mit Auslandsbezug geht. Es wurde neben Telefon auch Skype verwendet. Allerdings seien von diesen Gesprächen keine Inhalte bekannt. Allerdings sagte der Ermittlungsbeamte, dass man keine Zugriff auf Skype hatte. Es habe zwar […]