(jp) – Spam in der Mailbox, unerwünschte Werbefaxe, der Briefkasten quillt sowieso mit Prospekten über – kann es noch schlimmer kommen? Ja, es kann: Spammer drucken ihren Werbemüll via Web auf Ihrem Netzwerkdrucker aus.
Wieder eine Entdeckung, die die Welt nicht braucht: Aaron Weaver hat einen Weg gefunden, wie man Spam über den Browser an einen Drucker schicken kann. Eine entsprechend präparierte Website könnte nicht nur Druckaufträge an einen Netzwerkdrucker senden, sondern ihn auch anweisen, seine interne Festplatte zu formatieren oder eine neue Firmware zu installieren. Ein entsprechendes Kombigerät könnte sogar zum Versand von Werbefaxen veranlasst werden.
Weiterlesen
(jp) – Ein von der US-Regierung gefördertes Projekt sucht nach Schwachstellen in Open Source Software. Inzwischen haben immerhin 11 Programmpakete die höchste Sicherheitsstufe erreicht, während andere Entwickler noch nicht einmal mit der Fehlerbeseitigung begonnen haben.
Die Feststellung, dass auch Open Source Software, deren Quelltexte von jedem einsehbar ist, Programmierfehler enthält, kann kaum überraschen. Kaum ein Programm, das ein wenig komplexer ist als Programmierfingerübungen wie "Hello World", ist frei von Bugs. Oft stellen solche Fehler problematische Sicherheitslücken dar. Das Unternehmen Coverity und die Universität Stanford betreiben das "Open Source Hardening Project", das im Auftrag des US-Ministeriums für Heimatsicherheit (DHS) eine automatisierte Fehlersuche in wichtigen Open Source Produkten durchführt, die auch von Regierungsstellen eingesetzt werden.
Weiterlesen
(jp) – Nach einem Bericht der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 4.91 des Novell Client mit installierten Service Pack 3 oder 4 auf. Die Sicherheitslücke entsteht durch die mangelhafte Überprüfung von Eingaben an die Bibliothek „nicm.sys“ bei der Übergabe von IOCTL Handlern.
Durch gezielte Manipulation können Angreifer beliebige Teile des Kernelspeichers überschreiben und eigenen Code einspeisen, der mit den Rechten des Benutzers „System“ ausgeführt wird. Novell bietet seinen Kunden einen Patch an, der die Sicherheitslücke schließt.
Quelle: TECChannel
(jp) – Nach einem Bericht von Secunia ist Version 3.x der populären Virtualisierungssoftware Xen von der Sicherheitslücke betroffen. Die Schwachstellen treten bei der Verarbeitung der Register „DR7“ und „CR4“ innerhalb eines Gastsystems auf.
Angreifer mit Zugriff auf ein Gastsystem können diese Schwachstellen zur Durchführung eines Denial-of-Service Angriffs gegen Xen ausnutzen. Der Fehler tritt nur in Gastsystemen mit paravirtualisierten Kernel auf. Ein Patch gegen die Schwachstelle existiert bislang nicht.
Quelle: TECChannel
(jp) – Nach einer Meldung von Secunia treten in folgenden Versionen von Horde (und Komponenten) Sicherheitsmängel auf:
Frühere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstellen sind in der API von Horde sowie der Share Funktionalität angesiedelt und erlauben den Zugriff auf Informationen ohne gültige Rechte. Die neuste Version 3.1.6 von Horde (und Komponenten) beseitigt diese Sicherheitsmängel.
Quelle: TECChannel
(jp) – Die meisten Malware-Attacken über Instant Messenger haben im letzten Jahr auf Nutzer des Windows Live Messengers gezielt. Die Angriffe über IRC haben im Jahr 2007 stark zugenommen.
Zu den weniger beachteten Einfalltoren für Malware zählen Instant Messenger und P2P-Netze. Das Sicherheitsunternehmen Facetime, das auf diese Verbreitungswege spezialisiert ist, hat seine Erkenntnisse über das Malware-Vorkommen im letzten Jahr veröffentlicht. Insgesamt hat Facetime im Jahr 2007 1088 Malware-Ereignisse verzeichnet, die Instant Messenger, Peer-to-Peer-Netze und Chats betrafen.
Weiterlesen
(jp) – F-Secure und Trend-Micro entdecken neue Phishing-Attacken
Der Sicherheitsanbieter F-Secure hat neue Aktivitäten des weltweiten Storm-Botnets erkannt. Dem Hersteller zufolge werden neuerdings verschiedene Phishing-Seiten auf Domains gehostet, die ursprünglich dem Storm-Net zugeordnet waren.
Das Netz ist den Sicherheitsbeobachtern bereits im letzten Oktober aufgefallen, als es zur Manipulation von Aktienpreisen genutzt wurde. Dabei kam auch eine neuartige MP3-basierte Spamkampagne zum Einsatz.
Weiterlesen
(jp) – Gestohlene beziehungsweise ausgespähte Passwörter stellen eine Gefahr für die Sicherheit beim Online-Banking, Bestellsystemen und auf anderen Sites dar, denen Sie sensible Informationen wie etwa Konto- oder Kreditkartendaten anvertrauen.
Viele Nutzer übergeben die Log-in-Daten ihrem Browser fürs automatische Ausfüllen – der Mensch ist von Natur aus bequem. Die Banken steuern gerne dagegen und versuchen, das Speichern der Passwörter zu verhindern. Doch Sie können Internet Explorer und Firefox in Sachen Sicherheit und Komfort individuell konfigurieren.
Weiterlesen
(jp) - Eine neu entdeckte Version des schon länger bekannten Nugache-Wurms bringt eine Reihe neuer Funktionen mit, die bislang vor allem bei einer auch als “Sturm-Wurm” bekannten Bot-Familie beobachtet wurden.
Die Schädlingsfamilie Nuwar/Peacomm/Zhelatin, besser bekannt als “Sturm-Wurm”, feiert in diesem Monat ihren ersten Geburtstag. Anfang Januar 2007 war die erste große Welle des Malware-Spams gestartet worden.
Sie nutzte vorgebliche Nachrichten über den Sturm “Kyrill” als Aufhänger, woraus der Spitzname “Sturm-Wurm” entstand. Die Sturm-Wurm-Bande hat seitdem ein sehr großes Botnet aufgebaut. Mögliche Konkurrenz entsteht ihr nun durch eine grundlegend überarbeitete Fassung des Wurms “Nugache”, der inzwischen ähnliche Fähigkeiten mitbringt wie der Sturm-Wurm.
Weiterlesen
(jp) – Laut einem Bericht von Secunia treten die Sicherheitslücken in Xcms vor Version 1.84 auf. Ein Fehler im Script „admin/cpie.php“ ist als besonders kritisch einzustufen, da er die Einspeisung von beliebigem PHP-Code ermöglicht. Fehler Nummer 2: Aufgrund der mangelhaften Bereinigung von mehreren Parametern in der Datei „index.php“ lässt sich durch gezielte Manipulation PHP-Code aus lokalen Quellen einspeisen. Beide Schwachstellen werden in der aktuellen Version 1.84 behoben.
Quelle: TECChannel
