Sicherheitslücke in Nagios erlaubt XSS-Angriffe

Es wurde eine Schwachstelle in Nagios entdeckt, mit der sich so genanntes Cross Site Scripting durchführen lässt. Eingaben in den layer-Parameter in die Datei cgi-bin/statusmap.cgi überprüft die Software nicht ausreichend bevor diese an den Anwender zurückgegeben werden. Somit könnte sich beliebiger HTML- oder Script-Code in der Browser-Sitzung eines Nutzers ausführen lassen. Den …

Mehr ...

Klick-Diebstahl auf Facebook breitet sich aus

Wenn einer Ihrer Facebook-Freunde ein seltsames Video empfiehlt, ist er vielleicht Opfer einer neuen Trickbetrügerei geworden. Auf Facebook breitet sich derzeit das sogenannte Like-Jacking wie eine Seuche aus. Jede Woche verbreiten sich allein im deutschsprachigen Facebook-Universum mehrere Video-Seiten, die mit einem Trick innerhalb von Stunden oft Hunderttausende von Fans sammeln. Das Phänomen …

Mehr ...

Pwn2Own: Google Chrome wurde nicht geknackt

Im Zuge des diesjährigen Pwn2Own-Hackerwettbewerbs konnten die in den Browser Chrome des US-amerikanischen Internetkonzerns integrierten Sicherheitsmaßnahmen zum dritten Mal in Folge nicht überwunden werden. Ursprünglich sollen sich Hacker bei den Veranstaltern im Zusammenhang mit dem Google Chrome gemeldet haben. Allerdings sind sie nicht angetreten. Da Google kurz vor dem Wettbewerb eine neue …

Mehr ...

Adware-Schädling führt Malware-Charts im Februar an

Im aktuellen E-Threat-Report von Virenschutzexperte BitDefender belegt die Adware-Bedrohung Gen:Variant.Adware.HotBar.2 wieder Rang 1, der vorherige Spitzenreiter Java.Trojan.Downloader.OpenConnection.AI rutscht einen Platz ab. Neu eingestiegen ist Exploit.CVE-2010-1885.C auf Position 8. Mit einer Infektionsrate von 8,75 % hat Gen:Variant.Adware.HotBar.2 den ersten Platz des Malware-Reports für Februar erobert. Seit dessen Einstieg im Dezember 2010 ist die …

Mehr ...

Cyberattacken auf Botnetz-Jäger

Cyberkriminelle haben zum Gegenschlag gegen einen Botnetz-Tracker ausgeholt. Wie die RSA FraudAction Research Labs berichten, kann der gängige Banking-Trojaner SkyEye jetzt auch DDoS-Attacken (Distributed Denial of Service) ausführen. Im Visier steht speziell die Non-Profit-Webseite Abuse.ch, die unter anderem SpyEye-Kommandostrukturen überwacht. "Dieser Botnetz-Tracker tut SpyEye-Betreibern wirklich weh", meint Kaspersky-Virenanalyst Tillmann Werner im Gespräch …

Mehr ...

Pwn2Own: Sicherheitslücken in iOS & Blackberry OS

Im Rahmen des diesjährigen Hackerwettbewerbs 'Pwn2Own' war es Teilnehmern möglich, kritische Sicherheitslücken in den beiden Mobilbetriebssystemen iOS und Blackberry OS aufzudecken Das bedeutet, dass die Hacker unter anderem Zugang zu den auf den Smartphones gespeicherten Adressen und Bildern hatten. Über eine speziell zu diesem Zweck präparierte Webseite griffen drei Teilnehmer das Blackberry …

Mehr ...

Software identifiziert Autoren anonymer E-Mails

Kanadische Forscher haben ein Tool entwickelt, das anhand von sprachlichen Stilmustern die Autoren anonymer E-Mails identifizieren kann. Das ist als Unterstützung für linguistische Forensiker gedacht und den Informatikern zufolge auch vor Gericht verwertbar. "Unsere Software hilft den Sachverständigen, die Muster effizienter zu identifizieren", erklärt Benjamin Fung, Professor für Information Systems Engineering an …

Mehr ...

Google-Nutzer im Visier von Hackern

Google warnt vor politisch motivierten und gezielten Angriffen gegen Nutzer der eigenen Dienste. Auch Nutzer eines anderen nicht näher genannten sozialen Netzwerks stünden unter Beschuss. Laut einem Blog-Eintrag des Google-Security-Teams wird dabei eine schon längere bekannte Sicherheitslücke in einer Windows-DLL zur Darstellung von MHTML (MIME Encapsulation of Aggregate HTML) ausgenutzt. Es sind …

Mehr ...

Bayern gibt amtliche Luftbilder zur Verwendung frei

Bayern hat Luftbilder in einer Auflösung von zwei Metern zur allgemeinen Benutzung freigegeben. Dem voraus ging ein Pilotprojekt der bayerischen Landesregierung und OpenStreetMap. Nach Abschluss eines erfolgreichen Pilotprojekts mit OpenStreetMap hat der Freistaat Bayern nun Luftbilder aus Bayern im Winter 2008/2009 zur allgemeinen Benutzung freigegeben. Das Pilotprojekt wurde bereits 2008 initiiert und …

Mehr ...

Debian stellt wichtige Sicherheits-Updates für Iceweasel und Xulrunner zur Verfügung

Mit dem Update schließt das Debian-Team gefährliche Sicherheits-Lücken im Firefox-Abkömmling des Debian-Projekts. Die Sicherheitslücken lassen sich für Cross Site Scripting, Spoofing, Denial of Service und Systemzugriffe ausnutzen. Im Prinzip handelt es sich um die gleichen Schwachstellen, die auch kürzlich in Firefox 3.5.x, 3.6.x und SeaMonkey 2.x gefunden wurden. Iceweasel ist auf Grund …

Mehr ...

Probleme mit Windows 7 Service Pack 1

Derzeit häufen sich Berichte, dass es bei der Installation des Service Pack 1 für Windows 7 und Server 2008 R2 zu schweren Problemen kommen kann, in deren Folge Windows nicht mehr startet. Offenbar sind Windows-Installationen betroffen, die das Update via WSUS bezogen haben ("Windows Server Update Services") und zudem Mitglied in einer …

Mehr ...

Facebook kündigt Maßnahmen gegen Mobbing an

Facebook hat im Rahmen eines Meetings im Weißen Haus zum Thema Mobbing zwei Maßnahmen angekündigt, um Nutzer besser vor einem Missbrauch des Dienstes zu schützen. Mit Hilfe von "Social Reporting" können Nutzer Inhalte nicht nur dem Unternehmen selbst, sondern auch anderen melden. Die Funktion ist insbesondere für jüngere Mitglieder gedacht, die sich …

Mehr ...

Neues Botnetz, Drive-by-Download-Attacken und PDFs als Einfallstore für Malware

Kaspersky Lab entdeckte im Februar 2011 über 67.000 schädliche Packer, die den Netzwerkwurm Palevo schützen sollen. Dieser war verantwortlich für den Aufbau des Mariposa-Botnetzes, das von der spanischen Polizei im Jahr 2010 zerschlagen wurde. Die aktive Ausbreitung des gepackten Wurms lässt darauf schließen, dass Cyberkriminelle versuchen, ein neues Botnetz aufzubauen beziehungsweise das …

Mehr ...

KASPERSKY und VMware sichern gemeinsam virtuelle Rechner

KASPERSKY lab wird „vShield Endpoint“ unterstützen – eine Security-Architektur von VMware, die bei virtualisierten Maschinen und Hosts zum Einsatz kommt: Damit wird der umfassende KASPERSKY-Schutz vor Schadsoftware auf virtualisierte Maschinen übertragen, ohne Kompromisse bei der Leistung zu machen. „vShield Endpoint” ist die VMware-Architektur, die einen Schutz virtualisierter Umgebungen erlaubt, ohne dass dabei …

Mehr ...

Webseiten blockieren nun auch ohne Erweiterung

Vor einigen Wochen hat Google eine erweiterung für Google Chrome veröffentlicht, die es erlaubte eine persönliche Blockliste für Domains anzulegen. Jetzt wird es diese Funktion auch für andere Browser geben. Heute und morgen soll die Funktion auf google.com erscheinen, andere Sprache sollen bald folgen. Mit dieser Funktion lassen sich Webseiten aus den …

Mehr ...

Patch-Dienstag März 2011

Mit den drei Sicherheitsbulletins des allmonatlichen Patch-Dienstags sollten diesmal vier Sicherheitsanfälligkeiten geschlossen werden. Zwei dieser Bulletins betreffen Windows, während die anderen Office adressieren. Von den Sicherheitslücken in Windows betroffen sind alle aktuell unterstützten Client-Betriebssysteme. Die einzige kritische Sicherheitsanfälligkeit in diesem Monat wurde in Windows Media gemeldet. Eine in böswilliger Absicht gestaltete DVR-MS-Datei …

Mehr ...

Sicherheits-Update für Safari erschienen

Apple hat ein Update für den Webbrowser Safari veröffentlicht, das für mehr Stabilität, bessere Kompatibilität und Sicherheit sorgen soll. Version 5.04 für Mac steht ab sofort zum Download bereit, eine angepasste Fassung steht auch für Windows-Anwender zur Verfügung. Die Entwickler versprechen unter anderem eine gesteigerte Stabilität bei Webseiten, die mehrere Plug-ins nutzen …

Mehr ...

Pwn2own – Safari und Internet Explorer als erste gefallen

Am ersten Tag des Hacker-Wettbewerbs Pwn2own in Vancouver sind die Browser von Apple und Microsoft, Safari und Internet Explorer, als erste gehackt worden. Firefox und Chrome haben Tag 1 unbeschadet überstande.   Apple Safari und Microsoft Internet Explorer 8 sind die erste Opfer beim Hacker-Wettbewerb Pwn2own , der zurzeit im Rahmen der …

Mehr ...