(vr) – Durch eine Schwachstelle in der aktuellen Version von phpScheduleIt können Angreifer unter Umständen in den Besitz von Administratorrechten gelangen.
Laut einem Bericht von Secunia tritt die Sicherheitslücke in Version 1.2.0 bis 1.2.9 auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle wird nicht im Detail beschrieben, soll jedoch aufgrund ungültiger Zugriffsrechte einer Skriptdatei entstehen. Angreifern, denen die E-Mail-Adresse des Administrators bekannt ist, können sich über die Sicherheitslücke administrative Rechte verschaffen. Die Schwachstelle wird in der neusten Version 1.2.10 von phpScheduleIt beseitigt.
Quelle: TEC Channel
(vr) – Über eine Schwachstelle in MoinMoin, einem populären Wiki, können Angreifer per Cross-Site-Scripting beliebigen HTML- und Scriptcode einspeisen.
Laut einer Meldung der Sicherheitsexperten von Secunia wurde die Schwachstelle in Version 1.6.3 und 1.7 von MoinMoin nachgewiesen. Frühere Versionen des Wiki sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die mangelhafte Bereinigung bei der Übergabe mehrerer Parameter in der Datei „macro/AdvancedSearch.py“ vor der Rückgabe an den Benutzer. Durch gezielte Manipulation dieser Parameter können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer MoinMoin Benutzer einspeisen. Die Sicherheitslücke wird mit der neusten Version 1.7.1 geschlossen.
Quelle: TEC Channel
(jp) – Bug im Local Descriptor Table kompromittiert 64-Bit-Systeme
Fast zeitgleich mit dem Erscheinen des Linux-Kernels 2.6.26 hat das Linux-Kernel-Team ein Update für die Version 2.6.25 herausgebracht, das eine Sicherheitslücke schließt, die dazu führt, dass sich normale Benutzer erweiterte Rechte verschaffen können. Gefährdet sind alle Anwender des Kernels 2.6.25 für die x64-Plattform AMD64 und Intel-EM64T. Nutzer der 32-Bit-Version sind nicht betroffen.
Dies teilte das Kernel-Team am Sonntag in den Release-Announcements mit. Anwendern, die den Kernel 2.6.25 auf der x64-Plattform verwenden, wird darin dringend empfohlen, den fehlerbereinigten Kernel 2.6.25.11 zu installieren, sofern “nicht vertrauenswürdige lokale Benutzerkonten” existieren.
Weiterlesen
(jp) – Ein ehemaliger Arbeitnehmer der Stadtverwaltung San Francisco, der dort als Administrator tätig war, hatte es geschafft das Glasfasernetz der Metropole kurzzeitig unter seine Kontrolle zu bringen. Dies berichtete das US-Magazin Wired. Der Administrator hatte eine schlechte Arbeit geleistet und stand kurz davor gekündigt zu werden. Da er frustriert war, entführte er kurzerhand das Glasfasernetz wodurch sowohl die Bürger als auch die Mitarbeiter der Stadtverwaltung nur sehr eingeschränkt ins World Wide Web gehen können. Das Passwort hat der frustrierte Arbeitnehmer bisher noch nicht mitgeteilt, weshalb es noch eine Weile dauern wird ehe der Internetzugang wieder normal funktioniert.
Die Gefahr durch entlassene Mitarbeiter ist für Unternehmen recht groß denn in den USA kam es dadurch zu gravierenden Zwischenfällen. Ein gekündigter Angestellter des Energieunternehmens California Independent System Operator Corporation gelang es die Stromversorgung der versorgten Region zu unterbrechen, indem er in die gut gesicherte Steuerungszentrale eingedrungen war und nur den richtigen Knopf zu drücken brauchte.
Weiterlesen
(jp) – Der britische Sicherheitsdienstleister Prevx hat im Internet einen neuen sehr gefährlichen Trojaner mit dem Namen Limbo 2 entdeck. Der Trojaner ist so programmiert worden, dass er gezielt Daten von großen Banken stehlen kann. Das Spionageprogramm ist derart gut entwickelt, dass es bisher laut den Sicherheitsexperten noch von keinem Virenschutzprogramm erkannt worden ist. Die Programmierer setzen auf eine selbstentwickelte Verschlüsselung wodurch eine Erkennung durch eine Virenschutzsoftware so gut wie nicht möglich ist.
Der virtuelle Datendieb kann seinen eigenen Programmcode auf die Webseite einer Bank bringen und er ist dazu in der Lage den Server zu manipulieren wodurch auch eine Umleitung möglich ist. Die Umleitung führt dabei auf eine Phishing-Webseite, die der Internetpräsenz der Bank sehr ähnlich sieht aber nicht echt ist und dazu dient persönliche sensible Daten von Bankkunden zu entwenden.
Weiterlesen
(jp) – Virus Barrier X5 scannt Dateien vom Mac-Desktop aus
Das französische Sicherheitsunternehmen Intego bietet nach eigenen Angaben die erste Antivirensoftware für das iPhone an. Die in der letzten Woche vorgestellte Version seiner Software Virus Barrier X5 10.5.3 für Mac OS X kann auch ein iPhone oder einen iPod Touch nach Schadsoftware durchsuchen. Virus Barrier X5 wird allerdings nicht auf dem mobilen Gerät installiert. Der Scan erfolgt von einem Mac-Computer aus, während das iPhone mit dem Rechner verbunden ist. Die auf dem iPhone gespeicherten Dateien werden dafür auf den Mac kopiert und dort nach Schädlingen durchsucht.
“Mit der Veröffentlichung der iPhone-Software 2.0, die die Installation von mit Apples Software Development Kit (SDK) entwickelten Anwendungen ermöglicht, steigt auch das Risiko, Schadprogramme zu installieren”, erklärte Laurent Marteau, CEO von Intego. “Es ist wichtig, nicht nur Mac-Nutzer vor Schädlingen zu schützen, sondern auch deren iPhones und iPods abzusichern.”
Weiterlesen
(vr) – Ab sofort gibt es ein neues Sicherheitspaket für diverse SUSE-Produkte.
Die Schwachstellen lassen Umgehung der Sicherheitsrichtlinien, Manipulation von Daten, DoS-Angriffe und Systemzugriff zu. Betroffen von den Sicherheitsupdates ist auch der Open-Source-Virenscanner ClamAV. Hier gibt es seit kurzer Zeit die fehlerbereinigte Version 0.93.3. Weiterhin wurden den Paketen moodle, zypper, mercurial und poppler ein Update spendiert.
Betroffen sind die Produkte opeSUSE 10.2/10.3/11.0, SUSE Linux Enterprise Server 9/10 und Novell Open Enterprise Server 1.x. Die offizielle Sicherheitsanweisung finden Sie hier. Einspielen können Sie die Updates mittels YOU (YaST Online Update) oder via FTP-Server von SUSE.
Quelle: TEC Channel
(jp) - Gauner bieten im Internet angebliche Freeware an, die den Anwender aber dazu verleitet, Geld für eine Pro-Version auszugeben. Meist sind es vorgebliche Sicherheits-Tools, die einen Scan des PCs vortäuschen.
Gegenmittel
1. Download mit Empfehlung: Sicherheits-Tools sollten Sie nur installieren, wenn diese von einem vertrauenswürdigen Anbieter stammen. Das unabhängige Sicherheitslabor AV-Test bietet Links zu fast allen Antiviren-Herstellern der Welt.
2. Online-Scanner nutzen: Für einen Viren-Check gibt es Online-Scanner, die kostenlos nicht nur nach Viren suchen, sondern gefundene Schädlinge auch entfernen.
Quelle: PC Welt
Einen Artikel über Online Scanner bietet das sl.portal HIER .
(am) - Der BGH hat entschieden, dass auch Privatpersonen, die Cracksoftware zum Kauf anbieten, zur Unterlassung und Erstattung von Abmahnkosten verpflichtet sind.
Wie die Kanzlei für gewerblichen Rechtsschutz Axel Mittelstaedt mitteilt, hatte der Kläger bei eBay ein Programm zur Umgehung des Kopierschutzes zum Kauf angeboten. Die beklagten Tonträgerhersteller forderten ihn zur Abgabe einer Unterlassungserklärung und Erstattung der Abmahngebühren in Höhe von etwa 1.100 Euro auf. Der Kläger gab die Unterlassungserklärung ab, weigerte sich jedoch, die Mahngebühren zu zahlen.
Der BGH wies dieses Begehren zurück und stellte fest, dass der Kläger gegen § 95a Abs. 3 UrhG verstoßen habe. Das Werbeverbot gelte auch für einmalige und private Verkaufsangebote. Der Anspruch auf Unterlassung und Erstattung der Abmahnkosten sei demnach berechtigt. (BGH, Urteil vom 17. Juli 2008 – I ZR 219/05)
Weiterlesen
