(vr) – Die Entwickler der auf FreeBSD basierenden Firewall m0n0wall haben eine neue Beta-Variante mit neuen Funktionen zur Verfügung gestellt.
Die neueste Beta-Variante von m0n0wall 1.3 bringt Unterstützung für IPv6. Dies gilt für Routing und Firewalling, statisch und 6to4. Ebenso haben Administratoren die Möglichkeit selbst unterschriebene SSL-Zertifikate für die WebGUI zu erzeugen. Ebenso haben die Erschaffer kleinere Fehler beseitigt. m0n0wall passt ab Version 1.3 nicht mehr auf Medien mit nur 8 MByte. Minimalanforderung ist nun 16 MByte.
Weitere Informationen finden Sie auf der offiziellen Beta-Seite des Projekts. Dort finden Sie auch verschiedenen Download-Links. Unter anderem gibt es ein ISO-Abbild für CD. Sie ist 8,96 MByte groß.
Quelle: TEC Channel
(jp) – Das Sicherheitsunternehmen Trend Micro warnt derzeit vor einem Word, Excel und Powerpoint-Trojaner, der trotz aktueller Software betroffene Rechner infizieren kann.
Laut Trend Micro sind Word, Excel und Powerpoint in den Versionen 2000, 2002 und 2003 betroffen. Ob der Trojaner ebenfalls die vor einigen Tagen entdeckte Word-Sicherheitslücke ausnutzt ist derzeit unklar. Microsoft selbst hat am Mittwoch vor einen Word-Trojaner gewarnt, der trotz Patchday am Vortag sein Ziel nicht verfehlt. Der Software-Gigant verwies jedoch darauf, dass die Sicherheitslücke lediglich in Version 2002 der Office-Anwendung existiere. Wenn man nun den Warnungen von Trend Micro glauben schenken darf, ist eine weitaus größere Office-Software-Palette von Sicherheitslecks betroffen.
Weiterlesen
(jp) – Kurz nach Erscheinen von Wireshark 1.0.1 gibt es eine weitere Sicherheitslücke im Paketschnüffler, die von Angreifern in Form einer DoS-Attacke missbraucht werden kann.
Nach einem Bericht der Sicherheitsexperten von Secunia tritt die Sicherheitslücke in der aktuellen Version 1.0.1. Auch ältere Versionen von Wireshark sind betroffen. Die Schwachstelle entsteht beim Zusammenbau von Datenpaketen. Mit einer Serie von manipulierten Datenpaketen können Angreifer die Sicherheitslücke ausnutzen und einen Denial-of-Service Angriff gegen Wireshark durchführen. Dabei ist es unerheblich, ob diese direkt aus dem Netz gelesen oder aus einer Capture-Datei stammen. Der Mangel wird mit der neusten Version 1.0.2 von Wireshark beseitigt.
Quelle: TEC Channel
(jp) – Das neue schwedische Abhörgesetz hat bisher ungeahnte Konsequenzen. Knapp 80 Prozent des russischen Internetverkehrs laufen durch Schweden und dürfen damit abgehört werden.
Der schwedische Geheimdienst hört ganz offiziell Russlands Datenverkehr ab, berichtet das schwedische Informationsmagazin The Local. Angeblich möchte Schweden die so gewonnen Informationen nutzen um diese gewinnbringend mit anderen Geheimdiensten zu tauschen. Möglich wird das Ganze durch ein Mitte Juni verabschiedetes Gesetz, welches der schwedischen Regierung erlaubt ohne richterlichen Beschluss Internetverbindungen in und aus Schweden zu überwachen. Blöd nur, dass Schweden das Haupttransitland für den russischen Datenverkehr ist. Russland hat bereits reagiert und die Netzbetreiber planen ihre Daten künftig nicht mehr durch das skandinavische Land zu leiten. Die russischen Provider sehen das Ganze als "einen Versuch der industriellen Spionage auf Regierungsebene und sind deswegen bereit Schweden wenn nötig zu umschiffen", so eine offizielle Äußerung.
Quelle: testticker.de
(vr) – Checkpoint hat eine neue Version seiner Firewall-Software ZoneAlarm bereit gestellt, bei der die Verbindungsprobleme nach dem Microsoft Patch Day behoben sein sollen.
Nach der Installation des Sicherheits-Updates KB951748 aus dem Security Bulletin MS08-037 vom 8. Juli haben viele Nutzer der Firewall-Software ZoneAlarm feststellen müssen, dass ihre Verbindung ins Internet gestört ist. Ursache ist eine erhebliche Änderung im Verhalten des DNS-Clients von Windows nach dem Update. Das Herabsetzen der Sicherheitsstufe in ZoneAlarm oder das Deinstallieren des Sicherheits-Updates hilft zwar für den Moment, kann jedoch auf Dauer nicht die Lösung sein. Checkpoint, Hersteller von ZoneAlarm, hat inzwischen reagiert und Updates für seine betroffenen Produkte bereit gestellt.
Weiterlesen
(jp) – Version 2.1 schließt sechs kritische Lücken
Apple hat ein Security-Update für seine Settop-Box Apple TV veröffentlicht. Version 2.1 soll sechs kritische Sicherheitslücken schließen, die unter anderem zum Ausführen von Schadcode missbraucht werden können.
Das Abspielen einer manipulierten Film-, QuickTime- oder PICT-Datei kann einen Pufferüberlauf provozieren, in dessen Folge das System angreifbar wird. Die Probleme resultieren Apple zufolge unter anderem aus einer fehlerhaften Verarbeitung von "crgn"- und "chan"-Atomen sowie aus dem falschen Umgang mit URLs und RTSP-Tunneln.
Das Update auf Version 2.1 steht ab sofort zum Download bereit. Es kann nur direkt über Apple TV heruntergeladen und installiert werden.
Quelle: ZDNet
(jp) – Oracle hat für kommenden Dienstag insgesamt 45 Sicherheits-Updates angekündigt.
Zu den betroffenen Produkten gehören Oracles Datenbankserver, Times Ten, Oracle Application Server, Peoplesoft-Produkte, Oracle Enterprise Manager Database Control, E-Business Suite und WebLogic Server. Insgesamt elf Patches betreffen Oracles Datenbanken (11g, 10g und 9i). Angeblich lässt sich keine der Schwachstellen via Netzwerk ohne Benutzername und Passwort ausnutzen.
Drei der sieben bereinigten Schwachstellen für WebLogic und alle neun Sicherheitslücken für Oracle Application Server lassen sich hingegen ohne Authentifizierung ausnutzen. Weitere Informationen finden Sie direkt beim Hersteller.
Quelle: TEC Channel
(vr) – Die Entwickler des Linux-Kernels haben eine fehlerbereinigte Version zur Verfügung gestellt.
Die Sicherheitslücken lassen sich von Angreifern mit lokalen Rechten für DoS-Attacken ausnutzen. Ebenfalls ist eine Ausweitung von Rechten denkbar. Fehler in den Dateien drivers/net/hamradio/6pack.c, drivers/net/hamradio/mkiss.c, drivers/net/irda/irtty-sir.c, drivers/net/ppp_async.c, drivers/net/ppp_synctty.c, drivers/net/slip.c, drivers/net/wan/x25_asy.c und drivers/net/wireless/strip.c könnten den Kernel zum Absturz bringen. Unter Umständen könnten sich die Rechte ausweiten lassen. Dies wiederum könnte das Ausführen beliebigen Codes nach sich ziehen.
Ein Fehler in der Funktion sys32_ptrace() in der Datei arch/x86/kernel/ptrace.c lässt sich ausnutzen, um das refcount-Feld der task_struct-Struktur zu überfluten. Diese Lücke lässt sich nur auf x86-64-Plattformen ausnutzen. Die Sicherheitslücken sind bestätigt für Kernel-Versionen vor 2.6.25.10. Die Entwickler empfehlen ein Update auf die neueste Version. Diese finden Sie wie immer bei kernel.org.
Quelle: TEC Channel
(vr) – PC-Spieler geraten immer mehr ins Visier von Online-Kriminellen. Ob Online-Banking-Daten, Kreditkarteninformationen, High-End-Rechner für Botnetze oder Accounts für Online-Spiele – bei Dadddlern gibt es viel zu holen.
Einer der erfolgreichen Verbreitungswege sind G Data zufolge P2P-Tauschbörsen, wo Kriminelle präparierte Dateien einschleusen. Gamer machen sich dort unter anderem auf die Suche nach “Schummel-Dateien” oder andere Erweiterungen für PC-Spiele.
Neben P2P-Tauschbörsen nutzen die Täter für das Einspeisen von Schadcode auch die Online-Games selbst. Viele der Spieler deaktivieren für die Dauer der Game-Session die Firewall oder verzichten auf ihren Rechnern gänzlich auf Internet-Sicherheitspakete. Von einer anfänglichen Malware-Rate von 30 Prozent im dritten Quartal 2007 hat sich der Wert bis zum zweiten Quartal 2008 auf über 60 Prozent eingependelt, wie G Data erläutert. In konkreten Zahlen bedeutet das: In der aktuellen Analyse des 2. Quartals 2008 waren von 1000 untersuchten Dateien 663 Prozent virenverseucht. 63,7 Prozent aller Cheats, Patches, Wallhacks oder andere Gaming-Dateien sind somit mit Malware präpariert.
Weiterlesen
(jp) – Der Mail-Dienst von Google soll sicherer werden. Zu den neuen Sicherheitsfunktionen gehört eine Sperre für gefälschte Paypal- und eBay-Mails sowie eine Kontrollmöglichkeit für fremde Zugriffe auf das eigene Konto.
Der von Google angebotene Mail-Dienst Google Mail erhält neue Schutzfunktionen gegen Phishing und Hacker. Der Phishing-Schutz soll gefälschte Mails aussortieren, die vorgeblich von Paypal oder eBay kommen, tatsächlich jedoch Links zu Phishing-Websites enthalten. Damit wollen sich Kriminelle die Zugangsdaten zum persönlichen Konto ihres Opfers erschleichen.
Um gefälschte Mails auszufiltern, arbeitet Google eng mit eBay und dessen Geldinstitut Paypal zusammen. Google Mail unterstützt schon seit Jahren die Sicherheitsstandards DomainKeys und DomainKeys Identified Mail (DKIM), die eine zertifizierte Herkunft von Mails sicherstellen sollen. Voraussetzung für einen darauf aufbauenden und wirksamen Phishing-Schutz ist, jedoch dass die legitimen Absender diese Verfahren auch konsequent einsetzen.
Weiterlesen
