Es ist eine Schande, wettert die Electronic Frontier Foundation, nachdem das Repräsentantenhaus der Vereinigten Staaten CISPA (Cyber Intelligence Sharing and Protection Act) durchgewunken hat. Man bereite sich auf eine Schlacht im Senat vor, heißt es weiter. Ein zweites Jahr hintereinander wurde gestimmt, dass CISPA in Kraft tritt. Das Gesetz würde es Firmen erlauben, die Gesetze der Privatspähre zu umgehen und Kommunikation abzuhören. Diese Daten dürften dann an den Staat weitergegeben werden. CISPA sei ein schlecht ausgearbeitetes Gesetz, sagte EFF-Anwalt Kurt […]

Die Betreiber des Cutwail Botnet haben sich offensichtlich auch auf Android eingeschossen. Bisher war das Netz unter anderem für den P2P-Banken-Trojaner Gameover Zeus verantwortlich, beziehungsweise haben diese in den Äther geblasen. Mit Stels kommt nun ein Android-Trojaner ins Spiel. Dieser kann die Kontakt-Listen der Betreiber sammeln, SMS abfangen und verschicken und auch Anrufe zu Premium-Nummern tätigen. Weiterhin ist der Schadcode in der Lage, weitere Malware zu installieren. Für eine Verbreitung werden keine App-Center benutzt, sondern Spam-Mails. Anwender, die einen sich […]

Die Sicherheits-Experten von F-Secure warnen vor einem Android-Trojaner (Trojan:Android/Pincer.A). Anwender sollten auf keinen Fall eine Datei installieren, die sich “Certificate.apk” nennt. Das Mistvieh kann unter anderem SMS-Nachrichten weiterleiten und andere Befehle ausführen, die es von einem Server erhält – beziehungsweise dessen Betreiber. Auf folgende Kommandos hört Trojan:Android/Pincer.A: start_sms_forwarding start_call_blocking stop_sms_forwarding stop_call_blocking send_sms execute_ussd simple_execute_ussd stop_program show_message delay_change ping Der Befehl show_message kann dem Anwender etwas auf dem Bilschirm anzeigen und so dessen Aufmerksamkeit erregen. Die IMEI dient dem Schadcode-Operator als […]

NVIDIA hat Treiber 313.30 für Linux zur Verfügung gestellt. Dieses Update kümmert sich um eine Sicherheitslücke und mehr ist da auch nicht drin. Von dem Fehler sind auch Anwender der Betriebssystem FreeBSD und Solaris OS betroffen. Du findest weitere Details im Kunden-Portal von NVIDIA. Wie in der Beschreibung zu lesen ist, betrifft es nur den NoScanOut-Modus. Sollte ein X-Client diesen Modus verwenden, lässt sich die Lücke für das Ausführen beliebigen Codes missbrauchen. Fixed CVE-2013-0131: NVIDIA UNIX GPU Driver ARGB Cursor […]

Wer so eine Nachricht bekommt (hatte gerade eine in meiner Inbox), sollte diese sofort in die Tonne kloppen. Zum Glück erkennnen Firefox und Chrome die Seite bereits als Phishing-Versuch und warnen den Anwender entsprechend. Wer auf eigenes Risiko die Seite dennoch aufruft, findet einen Amazon-Klon wieder, der es auf Deine Daten abgesehen hat. Guten Tag geehrter Amazon Kunde, leider müssen wir Ihnen berichten, dass unbefugte auf Ihr Kundenkonto einsicht erlangen konnten. Die Bestellungen die von Ihrem Mitgliedskonto am folgende Adresse: […]

Das Chrome-Team hat Version 26.0.1410.43 für Linux, Mac OS X und Windows zur Verfügung gestellt. Die neueste Version bringt die verbesserte Sprachprüfung “Ask Google for suggestions” mit sich. In der Windows-Version gibt es Shortcuts für mehrere Anwender (Profile). Für die Linux- und Mac-Version sind asynchrone DNS-Auflösung vorhanden. Insgesamt haben die Entwickler 11 Sicherheitsprobleme adressiert. 2 davon sind als hoch eingestuft und für das Melden von einer hat Google ein Kopfgeld von 1000 US-Dollar springen lassen. 4 der Sicherheitslücken sind als […]

Alles muss sofort immer und überall geteilt werden und deswegen passen sich auch die Kamera-Hersteller diesem komischen Trend an und statten ihre Kameras mit drahtlosen Netzwerkkarte aus. Die Sicherheits-Experten Daniel Mende und Pascal Turbing haben nun bewiesen, dass diese neuen Funktionen bedenkliche Sicherheitslücken aufweisen. Was die Kameras so aussenden lässt sich erstens ausspionieren und es lässt sich sogar die komplette Kontrolle über die DSLR übernehmen. Mende und Turbing haben eine Canon EOS-1D X DSLR geknackt. Es lassen sich sogar Inhalte […]

In den Untersuchungen über die Cyber-Angriffe auf Banken in Südkorea und Broadcasting-Organisationen, haben die Sicherheitsexperten eine weitere Komponente innerhalb des Schadcodes gefunden. Diese löscht Linux-Installationen. Der Dropper für Trojan.Jokra enthält laut Aussage von Symantec ein Modul, um Linux-Rechner unbrauchbar zu machen – und das Remote. Das sei ungewöhnlich, weil man normalerweise in Windows-Schadcode keine Komponenten findet, die Plattform-übergreifend funktionieren. Das Modul prüft Windows-7- und Windows-XP-Rechner, ob eine Software mit Namen mRemote vorhanden ist. Die Open-Source-Software hat eine Konfigurations-Datei, die unter […]

Sicherheits-Koriphäe Bruce Schneier findet es Zeit- und Geldverschwendung, wenn man Anwender in Sitzungen bezüglich Computer-Sicherheit trainiert. Er ist der Meinung, dass das Geld in anderen Bereichen besser aufgehoben ist. Selbst wenn man Leute in solchen Sitzungen auf die Gefahren hinweist, wird immer die Bequemlichkeit siegen. Nach Schneiers Ansicht hat die Computer-Industrie versagt. Man solle besser Systeme erschaffen, die keine schwachen Passwörter erlauben oder es dem Anwender ermöglichen auf alles zu klicken, was nicht bei 3 auf dem Baum ist. Er […]

Es wurden Sicherheitslücken gefunden, die unter anderem Ubuntu 12.04 LTS “Precise Pangolin” und 12.10 “Quantal Quetzal” betreffen. Genau genommen handelt es sich um: CVE-2013-0190, CVE-2013-0216, CVE-2013-0217, CVE-2013-0228, CVE-2013-0231, CVE-2013-0268, CVE-2013-0311, CVE-2013-0313, CVE-2013-0349 and CVE-2013-1774. Genaue Beschreibungen gibt es in diesen beiden Beiträgen: USN-1769-1, USN-1767-1. Wenn Du Dein System auf die Pakete linux-image-3.2.0-39 (3.2.0-39.62) (Ubuntu 12.04 LTS) und linux-image-3.5.0-26 (3.5.0-26.42) (Ubuntu 12.10) aktualisierst, sind die Sicherheitlücken behoben. Im Ubuntu-Wiki findest Du, wie das funktioniert: https://wiki.ubuntu.com/Security/Upgrades. Die Sicherheitslücken betreffen natürlich auch alle […]