Eine Schwachstelle im Modul pam_motd (message of the day), das ein tägliches Motto nach dem Anmelden auf der Shell ausgibt, lässt sich zur Ausweitung von Rechten ausnutzen. Angreifer könnte damit unter Ubuntu sogar root-Rechte erlangen. Die Entwickler haben bereits ein Update ausgegeben, um die Sicherheitslücke zu schließen. Betreiber von Multi-User-Systemen sollte das Update so schnell als möglich einspielen. Zum Beispiel schwirren in Twitter bereits Anleitung herum, wie sich die Lücke ausnutzen lässt und man sich somit Schreib-Zugriff auf die Datei […]

Die Raffiniertheit von Internet-Betrügern kennt bekanntlich keine Grenzen. Derzeit scheint eine neue Masche immer populärer zu werden. Ein echter Mensch hilft ahnungslosen PC-Benutzern, Malware zu installieren. Wie funktioniert es? Ganz einfach, Sie bekommen einen Telefon-Anruf von einem angeblichen Mitarbeiter eines “Registrierten Microsoft Support Partners”. Dieser Ausdruck ist natürlich erfunden. Microsoft verwendet diese Terminologie nicht. Diese Person erzählt Ihnen dann, dass sich ein Virus auf ihrem Rechner tummelt. man könne sich aber für eine gewisse Bezahlung darum kümmern. Wäre dies ein Pop-Up, würden […]

Suchmaschinenprimus Google hat Version 5.0.375.99 des Internet-Browsers Chrome zur Verfügung gestellt. Es handelt sich hier um eine Sicherheits-Update, das vier als hoch-kritisch eingestufte Schwachstellen in der WebKit-basierten Software bereinigt. Alle vier Sicherheitslücken lassen sich entweder mit speziell präparierten PNG- oder SVG-Dateien ausnutzen. Darüber hinaus schlossen die Entwickler noch drei nicht-kritische Schwachstellen und eine als mittelschwer eingestufte Lücke. Weitere Informationen über das Sicherheits-Update finden Sie im Blog von Google Chrome. Die neue Version ist für Windows, Mac OS X und Linux […]

Im Juni 2010 wurde eine Schwachstelle in drei Adobe-Produkten gefunden: Flash Player, Adobe Reader und Acrobat. Die kritische Sicherheitslücke wurde in Adobe Flash Player recht schnell geschlossen. Die anderen beiden Produkte bekamen weniger Zuwendung ab. Man versprach aber ein Update noch in diesem Monat. Adobe hielt sein Verprechen und veröffentlicht Sicherheits-Update für Adobe Reader und Acrobat. Die Sicherheits-Anweisung und Download-Links finden Sie direkt bei Adobe.

Twitter hat wegen unzureichender Sicherheits-Maßnahmen von der FTC (US Federal Trade Comission) eine auf den Deckel bekommen. Es sei zu einfach, an private Daten zu kommen. Der Micro-Blogging-Dienst war im letzten Jahr zwischen Januar und März einige Male Opfer von Hacker-Angriffen. Internet-Kriminelle konnte so private Nachrichten einsehen und andere nicht für die Öffentlichkeit gedachte Daten sammeln. Twitter gab zu, dass auf 45 Konten unberechtigt zugegriffen wurde. Allerdings sei dies nur kurzfristig der Fall gewesen, ergänzen Twitter-Offizielle. Die FTC macht Twitter […]

Elternkontroll-Software gibt es einige auf dem Markt. Beim Browsen durchs Web sind die Möglichkeiten aber immer noch relativ beschränkt. Entweder müssen Sie sich auf ein Software-Paket verlassen, dass jedes Element einzeln untersucht, oder Sie führen eine feste Liste, auf welche Webseiten der Zugriff verweigert werden soll. Die Macher von OpenDNS stellen nun eine weitere Option zur Verfügung. FamilyShield blockt Phishing- und Porno-Webseiten via DNS-Filter. Dabei lässt sich der Dienst genauso einfach aufsetzen, wie der bisher bekannte Dienst der Firma Sie […]

Seit dem gestrigen Mittwoch den 23. Juni 2010 lassen sich .org-Domänen mit DNSSEC benutzen. DNS wurde damals mit dem Hintergrund geboren, sehr schnell zu sein. Somit hatte man einen Kompromiss zwischen Schnelligkeit und Sicherheit geschlossen, sagte Alexa Raad (CEO von .org). Die Einführung von DNSSEC wird Nutzer gegen so genannte Man-in-the-Middle-Angriffe schützen. So lange Benutzer die korrekte URL eingeben, können Sie sicher sein, dass diese Seite zum Beispiel von ihrer Bank und nicht einem Cyberkriminellen betrieben wird. Damit DNSSEC auf […]

Vor kurzer Zeit wurde Flash Player 10.1 veröffentlicht. Adobe schloss damit 32 Sicherheitslücken. Darunter befand sich eine hoch kritische Schwachstelle, die als 0-Day-Exploit veröffentlicht wurde. Gleichzeitig nahmen die Entwickler den nativen 64-Bit-Client für Linux aus dem Rennen. Bei Adobe spricht man von einer temporären Maßnahme, weil man signifikante Architektur-Änderungen und Sicherheits-Verbesserungen einpflegen möchte. Bisher ist Linux die einzige Plattform, die einen nativen 64-Bit-Flash-Player zu Gesicht bekam. Allerdings scheint eine Fehler-bereinigte 64-Bit-Version nicht fertig gewesen zu sein und somit hat Adobe […]

Adobe hat die sofortige Verfügbarkeit des Flash Player 10.1 angekündigt. Die Software wurde gleichzeitig für Linux, Mac OS X und Windows veröffentlicht. Der Hersteller hatte einen triftigen Grund, Flash Player 10.1 so schnell wie möglich auf den Markt zu bringen. In dieser Ausgabe ist eine extrem gefährliche Sicherheitslücke, die vor wenigen Tagen entdeckt wurde, nicht vorhanden. Flash Player 10.1 bringt darüber hinaus weitere sinnvolle Funktionen mit sich. Zum Beispiel respektiert die neueste Ausgabe den Privatsphären-Modus der Browser. Die LSOs (Local […]

In einem Seminar auf Offensive Security zeigt Paul Harrington mittels Metasploit und GNU Debugger (GDB) unter Mac OS X, wie man einen Buffer Overflow im Evocam Webcam Server finden und danach ausnutzen kann. Das Tutorial erklärt das Benutzen von Code, um Register und Speicher zu überschreiben. Apples “Randomisation”-Funktion kann Harrington auch nicht abhalten. Der Artikel Evocam Remote Buffer Overflow on OS X ist für alle interessant, die sich mit dem Thema Sicherheit auseinandersetzen.