(jp) – Forscher des internationalen Honeynet-Projekts haben zusammen mit ihren chinesischen Kollegen eine Langzeitstudie zu IRC-basierten, chinesischen Botnets durchgeführt. Dabei haben sie binnen zwölf Monaten über 3000 Botnets entdeckt und untersucht.
Botnets sind heute das Universalwerkzeug sowohl der Online-Kriminellen wie auch der Spammer. China ist nicht nur ein potenter Markt für viele reguläre Wirtschaftszweige, dort sind auch über 50 Prozent der Malware-verseuchten Websites zu finden, wie die jüngste Malware-Statistik des britischen Antivirus-Herstellers Sophos ausweist.
Diese dienen auch dem Ausbau bestehender und dem Aufbau neuer Botnets, Netzwerken fremdgesteuerter PCs, so genannter Zombies.
Weiterlesen
(jp) – Eine relativ neue und weniger bekannte Methode zur Verbreitung von Malware sind Werbebanner, die schädlichen Code enthalten. Sie werden in Werbenetzwerke oder Bannertauschringe eingespeist und können so auf ansonsten harmlosen Websites erscheinen.
Das beliebteste Format für aktive Werbebanner ist Flash (.swf) mit seiner integrierten Script-Sprache Actionscript. Aktive Werbebanner können mehr als nur ein Bild oder eine Animation, die mit einem Link verknüpft ist. Solche Werbebanner sind nicht nur in den Netzwerken von Werbedienstleistern zu finden sondern auch in mehr oder weniger privat organisierten Bannertauschringen.
Weiterlesen
(am) – Browser-Update steht ab sofort zum kostenlosen Download bereit
Die Netscape-Entwickler haben Version 9.0.0.5 ihres Internet-Browsers Netscape Navigator 9 freigegeben. Das auf Firefox 2.0.0.11 basierende Programm steht ab sofort für die Betriebssysteme Windows, Linux und Mac OS X zum Download bereit.
Das Update beseitigt einen Fehler bei der Darstellung bestimmter Grafiken, der sich in die Vorgängerversion 9.0.0.4 eingeschlichen hatte. Ansonsten bringt der Navigator 9.0.0.5 keine Änderungen.
Quelle: ZDNet
(jp) – Auslöser der Schwachstelle ist ein Fehler in der send_mailslot()-Funktion. Dieser lässt sich ausnutzen, um einen Buffer Overflow zu erwingen. Das geschieht mit einem speziell präparierten Domänen-Logon-Paket. Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes. Dazu muss allerdings die Option „Domain Logons“ aktiviert sein.
Die Schwachstelle ist bestätigt in Version 3.0.27a. Andere Varianten könnten ebenfalls betroffen sein. Die Entwickler raten zu einem Update auf Samba 3.0.28 oder zu einem Einspielen des Patches für 3.0.27a.
Quelle: TECChannel
(jp) – Nach einer Meldung von Secunia tritt die Sicherheitslücke in Version 0.8.1 von HttpLogger auf. Frühere Versionen sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch die mangelhafte Überprüfung von Eingaben an nicht näher spezifizierte Parameter und lässt sich zur Einspeisung von beliebigen HTML- und Scriptcode missbrauchen.
Die neuste Version 0.8.2 korrigiert die Schwachstelle, ein Update wird dringend empfohlen.
Quelle: TECChannel
(jp) – Das automatische Einspielen von Service Packs mag für manche ein Segen sein. Viele Firmen mit Masseninstallationen testen allerdings die Service Packs gerne zunächst ausgiebig, bevor sie diese auf die Geschäftsrechner einspielen lassen. Aus diesem Grund gibt es ein Toolkit von Microsoft, welches die Updates für Windows XP, Vista und Server 2003 unterdrücken lässt.
Herunterladen können Sie das eben erwähnte Werkzeug direkt bei Microsoft. Der Blocker gilt für Windows Server 2003 Service Pack 2 bis März 2008. Für Vista SP1 und XP SP3 jeweils zwölf Monate nach dem Erscheinungstermin der Service Packs.
Quelle: TECChannel
(jp) – In Skype-Versionen, die vor dem 15. November veröffentlicht worden sind, steckt eine problematische Schwachstelle. Diese hat der Hersteller zwar beseitigt, ohne jedoch etwas darüber verlauten zu lassen.
Bei der Bereitstellung der neuen Skype-Version 3.6 hat der Hersteller Skype, der zu eBay gehört, lediglich Verbesserungen bei der Video-Qualität versprochen. Das Sicherheitsunternehmen Tipping Point, eine Tochtergesellschaft des Netzwerkherstellers 3Com, hatte Skype jedoch am 2. November über eine kritische Sicherheitslücke in vorherigen Versionen der Telefonie- und Chat-Software informiert.
Skype hat diese Schwachstelle mit der am 15. November bereit gestellten Version 3.6 beseitigt, jedoch keinen Hinweis darauf veröffentlicht.
Weiterlesen
