Ein Sicherheitsexperte behauptet, dass bis zu fünf Millionen von Network Solutions gehostete Webseiten seit Monaten Malware ausliefern. Es sei eine der größten Infektionen für Drive-by-Download-Angriffe, die er je gesehen hat, sagte Wayne Huang, Mitgründer und CTO der Web-Sicherheitsfirma Armorize Technologies. Network Solutions versucht die Sache derzeit herunter zu spielen und zweifelt Huangs Zahlen (500.000 – 5.000.000) an. Allerdings legt der Hoster derzeit keine eigenen Nummern vor. Laut einer Sprecherin von Network Solutions untersuche man die Zahl und die Zeitleiste der Infektionen […]

Auf Facebook geht zur Zeit eine groß angelegte Betrügerei um. Anwender wird angeboten, den offiziellen DISLIKE-Knopf zu installieren. So einer existiert aber seitens Facebook nicht. Stattdessen fängt sich der Nutzer eine Malware ein. Darüber hinaus sollen Anwender eine Umfrage ausfüllen, für die die Bösewichte laut Networkworld ebenfalls Geld kassieren. Anwender sollten Vorsicht walten lassen, bevor sie auf verdächtige Links klicken – auch wenn diese von Freunden zu scheinen kommen. Ebenso sollte man solche Links oder Apps an Facebook berichten. Da wir […]

Tom Kerremans hat Trinity Rescue Kit 3.4 veröffentlicht. Die Live-CD basiert auf Mandriva Linux und wird mit dem Ziel Daten- und Systemrettung entwickelt. Nach einem Jahr Stille gibt es einige Neuerungen. Die wichtigste sichtbare Funktion ist das Hinzufügen eines Text-basierten Menüs. Somit sollen auch unerfahrene Linux-Anwender das System auf einfache Weise bedienen können. TRK 3.4 bringt darüber hinaus die selbst entwickelte Applikation winclean mit sich. Damit können Sie Windows-Partitionen aufräumen. Das Tool gibt die Möglichkeit, temporäre Dateien, Papierkörbe, den Java-Cache, […]

Auf esecurityplanet.com gibt es einen schönen Artikel, wie sich Linux in Sachen Sicherheit über die Jahre entwickelt hat und sogar musste. Linux sei von Natur aus kein sicheres Betriebssystem. Der Grund hierfür ist, dass Linux auf UNIX basiert, das 1969 entwickelt wurde. Damals kümmerte man sich weniger um Sicherheit. Dieser Umstand garantiert eine große Anzahl an Sicherheitslöchern, schrieb Dennis Ritchie 1979 in seinem Dokument “On the Security of UNIX”. Auf der LinuxCon in Boston sprach Red Hats James Morris, ein […]

Das BackTrack-Team hat die sofortige Verfügbarkeit von Version 4 R1 angekündigt. Auch wenn man sich wie eine hängengebliebene Schallplatte anhören zu scheint, glaube man dennoch, dass diese Version die beste Ausgabe seit bestehen des Projekts ist. Als Kernel setzen die Entwickler auf 2.6.34 und können somit mehr Hardware als in früheren Ausgaben unterstützen. Ebenso wirke sich das neue Herzstück positiv auf die Geschwindigkeit aus. Viele der enthaltenen Tools bekamen Updates spendiert. Neu ist auch eine komplette Fluxbox-Umgebung. Die VMware-Ausgabe bringt […]

Seit zirka sechs Jahren bietet das Open-Source-Projekt Mozilla nun Kopfgeld für gefundene Schwachstellen an. After oftmals wollen die Finder das Geld gar nicht annehmen. Zwischen zehn und 15 Prozent der kritischen Schwachstellen wurden laut Mozilla ohne Geld-Forderungen gemeldet. Der Chef der Mozilla-Entwicklung Johnathan Nightingale sagte kürzlich in einem Interview, dass Mozilla laut Finder lieber an die EFF (Electronic Frontier Foundation) spenden oder einfach ein T-Shirt senden sollen. Mozilla war ein Pionier in Sachen Kopfgeld für Sicherheitslücken. Im August 2004 fing […]

James Morris hat eine Vorschau der Veränderungen des Sicherheits-Subsystems für den kommenden Linux-Kernel zur Verfügung gestellt. Er möchte, dass Linus Torvalds AppArmor in die Entwicklungs-Zyklus für Kernel 2.6.36 aufnimmt. Das Zugriffs-Kontroll-System AppArmor wird seit ungefähr fünf Jahren Entwickelt und stellt eine Alternative zu SELinux dar. Ähnlich wie bei SELinux und TOMOYO implemtiert sich AppArmor via der Linux Security Modules (LSM). Einige der großen Distributionen wie zum Beispiel Ubuntu, openSUSE und Mandriva unterstützen AppArmor und verwenden die Software per Standard. Die […]

Microsoft hat angekündigt, dass es am Montag dem 2. August 2010 ein Update außerhalb des üblichen Update-Zyklus geben wird. Damit wird die gefährliche lnk-Schwachstelle, wie sie in Sicherheits-Anweisung 2286198 beschrieben wird, geschlossen. Das Update soll ab zirka zehn Uhr morgens PDT (Pacific Daylight Time, UTC -7) zur Verfügung stehen. Für Deutschland bedeutet das etwas ab 18 Uhr abends. Der Flicken wird via automatischer Windows-Updates verbreitet. Die Schwachstelle ist extrem gefährlich un wird bereits aktiv ausgenutzt. Sophos hat ein kostenloses Tool […]

Ein Sicherheits-Experte hat einen Weg gefunden, die Reden der Black-Hat-Konferenz für lau anzusehen. Grund sind Fehler im Video-Streaming-Dienst des Anbieters. Michael Coates, Chef der Web-Sicherheit bei Mozilla, hat beim Versuch sich für den 395-US-Dollar-Dienst zu registrieren diverse Fehler aufgedeckt. Während des Registrierungs-Prozesses fielen ihm gewisse Ungereimtheiten im Design auf, sagte er. Nach ein bisschen herumstochern konnte er sich registrieren und benötigte lediglich eine gültige E-Mail-Adresse. Danach konnte er die Videos kostenlos ansehen. Um fair zu bleiben, Black Hat hat den […]

Apple hat die Browser Safari-Versionen 5.0.1 und 4.1.1 zur Verfügung gestellt. Die Sicherheits-Anweisung adressiert insgesamt 15 Schwachstellen. Zwei der Lücken betreffen den Browser selbst und 13 stehen im Zusammenhang mit der Open-Source-Rendering-Engine WebKit. Safari 5.0.1 gibt es für Mac OS X 10.5.8 (Leopard), 10.6.2 (Snow Leopard) und Windows XP SP2 oder später. Anwender von Mac OS X 10.4.11 (Tiger) können auf Safari 4.1.1 zurückgreifen. Anwender können die Fehler-bereinigten Versionen auch mittels der automatisierten Update-Routinen einspielen. Apple empfiehlt ein Update so […]