(jp) – Ein kürzlich fertig gestelltes Buch enthält die Beschreibung einer Schwachstelle in Flash-Dateien, über die ein Angreifer potenziell vertrauliche Daten ausspionieren kann. Etliche 100.000 im Web gefundene SWF-Dateien sollen betroffen sein.
Sicherheitsforscher von Google und des Sicherheitsunternehmens iSEC haben im Web mehrere 100.000 Flash-Dateien entdeckt, die über einen XSS-Angriff (Cross-Site Scripting) ausgenutzt werden könnten, um persönliche Daten von Besuchern der jeweiligen Website auszuspähen.
Derart anfällige SWF-Dateien (Shockwave Flash) finden sich auch auf den Websites von Banken, Behörden und diversen anderen Unternehmen und Organisationen. Ein Sicherheits-Update, das die Ausnutzung dieser Schwachstellen unterbinden könnte, ist derzeit nicht verfügbar.
Weiterlesen
(jp) – Immer mehr Speicherkarten für Digitalkameras kommen mit Malware verseucht in den Handel. Neuerdings scheinen auch die internen Speicherbausteine in digitalen Bilderrahmen betroffen zu sein.
In diesem Jahr sind bereits mehrfach Malware-verseuchte Festplatten in den Handel gelangt. Dabei ist regelmäßig unklar geblieben, wie es dazu kommen konnte. Das Internet Storm Center hat über die Feiertage berichtet, dass auch digitale Bilderrahmen mit auf dem eingebauten Flash-Speicher vorinstallierter Malware ausgeliefert werden. Bereits vor drei Wochen hatte ein Virenforscher von Kaspersky von einer Speicherkarte berichtet, die er in Nepal erworben hatte und die sich zu Hause als infiziert heraus gestellt hatte.
Weiterlesen
(jp) – Avira warnt vor Phishing und Abzockversuchen per SMS und MMS an Silvester und dem Neujahrstag. Das erhöhte Nachrichtenaufkommen nutzten Betrüger und Werber für ihre Zwecke: "Wer auf Spam-SMS mit einer Antwort oder einem Rückruf reagiert, kann bei der nächsten Handyrechnung eine böse Überraschung erleben", sagt Tjark Auerbach, Gerschäftsführer des Sicherheitsunternehmens.
Neben dem Versuch, durch Spam kostenpflichtige Anrufe und SMS an teure Servicenummern zu veranlassen, seien Handyviren besonders gefährlich. "Ein konkretes Beispiel sind Dialer, die sich als vermeintlich kostensparendes WAP-Surf-Tool-tarnen, sich aber tatsächlich mit teuren SMS-Versendern verbinden", so Auerbach.
Weiterlesen
(jp) – Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) hat für den ITK-Sektor eine Übersicht der wichtigsten Neuerungen zusammengestellt:
Hauptaugenmerk Vorratsdatenspeicherung:
Ab 2008 sind die Telekommunikationsanbieter verpflichtet, die Verbindungsdaten aller Telefongespräche im Festnetz und im Mobilfunk für sechs Monate zu speichern. Dabei werden nicht die Gespräche selbst sondern Rufnummer, Dauer des Telefonats sowie die Standortdaten von Handys gespeichert. Die Daten sollen den Ermittlungsbehörden zur Prävention und Verfolgung von Straftaten dienen. Ab 2009 folgen weitere Speicherpflichten für die E-Mail-Kommunikation, den Aufruf von Webseiten und die Internettelefonie.
Quelle: TECChannel
(jp) – Bereits über die Weihnachtsfeiertage begann die Sturm-Wurm-Gang mit dem Versenden von gefährlichen Neujahrsgrüßen, sl.portal berichtete. Laut F-Secure benutzen die Bösewichte nun auch die Domänen happycards2008.com und newyearcards2008.com. Administratoren wollen diese Namen vielleicht sperren.
Ebenso verwenden die Schädlinge neue Dateinamen. Anwender sollten vorsichtig sein, wenn sie es mit happy-2008.exe oder happynewyear2008.exe zu tun haben.
Quelle: TECChannel
