Apples Browser Safari 4.0.5 beinhaltet eine hochkritische Sicherheitslücke. Schuldig ist die Funktion parent.close() – sprich bem Schließen von Pop-Up-Fenstern. Bösartige Hacker könnten sich mittels der Sicherheitslücke Zugriff zum System ergaunern und beliebigen Code ausführen. Den Sicherheits-Experten von Secunia ist es unter Windows XP Service Pack 2 gelungen, durch Ausnutzen der Schwachstelle den Taschenrechner zu öffnen. Die Sicherheitslücke ist für Safari 4.0.5 unter Windows bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Ein Patch steht derzeit nicht zur Verfügung. Anwender sollten alternative […]

Dubiose Geschäftsläute in China verdienen derzeit an einer lang bekannten Sicherheits-Lücke in einem Wi-Fi-Verschlüsselungs-Standard. Sie Verkaufen Wi-Fi-Crack-Werkzeugkästen an Lieschen Müller in China würde man wohl an dieser Stelle Herrn Li sagen. Der Crack-Baukasten besteht aus einem Wi-Fi-USB-Adapter, gebündelt mit der Linux-Distribution BackTrack und einer detaillierten Anleitung wahrscheinlich Hacken für Dummies. Die Verkäufer werben, dass man so kostenloses Internet nutzen könne. Anscheinend haben das Cracking-Kit genug Leute gekauft und so viel Staub aufgewirbelt, dass Chinas Antwort auf Ebay, Taobao.com, es aus […]

OpenDLP (Data Loss Prevention) ist ein Projekt, das sensible Daten auf Rechnern aufspüren soll. Die Software will in erster Linie Informationen finden, die einfach so auf einem Computer brach liegen, aber wichtige Daten beinhalten.

Facebook-IDs zum Schleuderpreis! Ein Hacker, der sich selbst Kirllos nennt, hat sich offenbar Zugriff auf 1,5 Millionen Facebook-Konten verschafft. Damit sich die Mühe auch lohnt, verkauft er diese IDs nun zu richtig günstigen Konditionen. 25 US-Dollar für 1000 Konten mit weniger als zehn Freunde und 45 US-Dollar für IDs mit mehr als zehn Freunden will der Wohltäter haben. Facebook hat derzeit zirka 400 Millionen Anwender. Nach Adam Riese konnte sich der fleißige Hacker somit gut gerechnet einen aus 300 Facebook-Anwendern […]

Ab sofort gibt es VLC Player als Version 1.0.6 (Goldeneye-Zweig). Die Entwickler haben in dieser Ausgabe insgesamt neun Schwachstellen bereinigt. Ebenso soll die Software stabiler laufen. Entdeckt wurden die Sicherheitslücken von den Entwicklern bei den Arbeiten an der kommenden Version 1.1.0. Einige der Lücken lassen sich eventuell ausnutzen, um beliebigen Code auf Computern auszuführen. Dafür könnten potentielle Angreifer speziell präparierte Media-Dateien verwenden. Aus Sicherheitsgründen wurde das Modul für Real Time Messaging Protocol (RTMP) komplett entfernt. Es soll basierend auf FFmpeg […]

Die Sicherheitsfirma McAfee hat Anfang der Woche ein fehlerhaftes Update (DAT) für den gleichnamigen Virenscanner ausgeliefert. Wegen eines so genannten „false positive“ schickte die vermeintliche Sicherheits-Software die Datei svchost.exe unter Windows XP SP3 in Quarantäne, was den Rechner in einem unbrauchbaren Zustand hinterließ. Ohne Virenscanner von McAfee hätten die Rechner höchstwahrscheinlich Malware drauf, aber sie würden noch laufen. Chip-Hersteller Intel hat laut oregonlive.com bisher den Firmen-Rechnern weder ein Update auf Windows Vista noch auf Windows 7 spendiert. Die Folgen können […]

Mozilla hat begonnen, ein unsicheres Java-Plugin in Firefox zu blockieren. Realisiert wird das Ganze durch die Plugin-Check-Funktion. Es soll Anwender des Open-Source-Browsers vor einer kürzlich entdeckten Sicherheitslücke im Java Development Kit schützen. Dies ist nicht das erste Plugin, das die Firefox-Entwickler blockieren. Eine detaillierte Liste aller ausgesperrten Zusatz-Programme finden Sie hier. Darunter befinden sich durchaus bekannte Namen wie Yahoo!, Skype oder Apple. Die Sicherheits-Experten von F-Secure haben die Angelegenheit mit Screenshots illustriert.

Der Sicherheits-Experte und Co-Autor des Buchs The Mac Hackers’s Handbook Dino Dai Zovi glaubt, dass in Zukunft in punkto Sicherheit nichts am so genannten Sandboxing vorbei führen wird. Die Idee dieser Technologie ist, böswilligen hackern das leben so schwer als möglich zu machen. Selbst wenn die Einbrecher eine Browser-Schwachstelle knacken können, müssten sie nun noch eine weitere Sicherheitslücke in der Sandbox ausnutzen, um an die gewünschten Daten zu kommen. Laut Dino Dai Zovi sei der Einsatz des Sandboxing absolut notwendig, […]

Das Live-Betriebssystem Ubuntu Privacy Remix (UPR) verfolgt ein etwas anderes Ziel, als die meisten Linux-Derivate. Es setzt in der aktuellen Version auf Ubuntu 9.04 Jaunty Jackalope auf, nennt sich Jailed Jackalope und soll als komplett abgeschottete Arbeitsumgebung dienen.  Es ist laut Aussage der Entwickler ein Werkzeug, um seinen sensiblen Daten gegen unbefugte Zugriffe zu schützen. Schadsoftware wie zum Beispiel Trojaner, Rootkits und Keylogger können die Sicherheit von Verschlüsselungs-Programmen untergraben oder sogar aufheben. Die Bearbeitung, Ver- und Entschlüsselung von Daten mit […]

Die Sicherheits-Experten von F-Secure halten Anwendern erneut die Gefahr von DNSChanger-Trojanern vor Augen. Immer wieder erhalte man Berichte, dass diverse Varianten dieser Schädlinge ihr Unwesen treiben. Diese würden sowohl die DNS-Informationen auf infizierten Rechnern, als auch auf ADSL-Modems fälschen. Das Problem ist nicht neu, allerdings birgt es immer noch eine aktuelle Gefahr. Es seien zwei Strategien bekannt. Zum einen versucht der Schadcode die Einstellungen der DNS-Server zu ändern und eine verseuchte Variante als Standard Informationsquelle zu nutzen. Zum anderen ist […]