(jp) – Derzeit werden die Postfächer mit Spam-Mails geflutet, die frei erfundene Neuigkeiten zu Britney Spears sowie Nacktbilder verheißen. Die Mails enthalten Links, die zum Download eines Trojanischen Pferds führen.

Nackte Tatsachen sind ein guter Köder und Promis ziehen auch immer – diese Erfahrung haben Malware-Spammer längst verinnerlicht. Sie nutzen also gerne beides, möglichst noch in Kombination, um potenzielle Opfer zum Download von Malware zu verleiten. So grassieren zurzeit Spam-Mails, die allerlei frei erfundene Neuigkeiten über Britney Spears versprechen und viel blanke Haut noch dazu. Die enthaltenen Links zeigen allerdings direkt auf eine EXE-Datei, bei der es sich um ein Trojanisches Pferd handelt.

Weiterlesen

(jp) – Das IOC schickte Hilferufe an die schwedische Regierung, um Torrents der Veranstaltungen zu unterbinden.

Auch und gerade zu olympischen Veranstaltungen werden von Internet-Usern Videos weitergereicht. Daher wandte sich das Internationale Olympische Komitee hilfesuchend an die schwedische Regierung: Man solle das Wirken des in Stockholm ansässigen Torrent-Trackers Pirate Bay unterbinden.

Weiterlesen

(jp) – Sicherheitssoftware ab 25. August für 70 Euro erhältlich

BitDefender hat seine Sicherheitslösung Total Security 2009 vorgestellt. Zu den Neuerungen zählen ein stromsparender Laptop-Modus, die Verschlüsselung von Instant-Messenger-Chats (Yahoo Messenger und MSN) und eine einfachere Bedienung. Der proaktive Schutz soll Internetgefahren wie Viren, Spyware, Hacker, Phishing sowie Spam abwehren und dabei ressourcenschonend arbeiten.

Weiterlesen

(jp) – Studenten dürfen die Ergebnisse ihrer Arbeit präsentieren: Sicherheitsleck in Nahverkehrssystem.

Am gestrigen Montag fällte US-Richter George O’Toole sein Urteil in einem wichtigen Streifall, der die IT-Sicherheit in den USA und darüber hinaus beeinflussen kann.

Ausgangspunkt der Auseinandersetzung war eine von Studenten des bekannten Massachusetts Institute of Technology (MIT) entdeckte Sicherheitslücke. Durch Ausnutzen dieses Softwarefehlers wäre es möglich gewesen, die Dauerkarten des regionalen Nahverkehrsverbunds Massachusetts Bay Transit Authority zu missbrauchen oder sich unfaire Vorteile zu verschaffen. Die Verkehrsbehörde hatte zunächst ein 10-tägiges Veröffentlichungsverbot dafür erwirkt, um zu verhindern, dass die Studenten ihre Ergebnisse auf der IT-Sicherheitskonferenz DEFCON vorstellen könnten.

Weiterlesen

(ag) – Die norwegische Softwareschmiede Opera hat eine fehlerbereinigte Version des gleichnamigen Internet-Browsers zur Verfügung gestellt.

Die Sicherheitslücken lassen die volle Bandbreite an Angriffsmöglichkeiten zu: Umgehung der Sicherheitsrichtlinien, Spoofing, Enthüllung sensibler Informationen, DoS-Angriffe und Systemzugriff. Insgesamt plagen derzeit sieben kritische Schwachstellen die Software. Die Sicherheitslücken betreffen laut Opera alle Versionen vor 9.52. Ein nicht näher spezifizierter Fehler, der zum Ausführen beliebigen Codes führen könnte betrifft nur die Windows-Variante.

Weiterlesen

(ag) – Nach einem Bericht von Secunia wurde die Sicherheitslücke in Version 2007.0.0.2 von WS_FTP Home und Version 2007.1.0.0 von WS_FTP Professional nachgewiesen. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch einen Zeichenkettenformatierungsfehler bei der Auswertung von Rückantworten eines FTP-Servers. Angreifer, die einen FTP-Server entsprechend manipulieren, können beliebigen Schadcode in das System des WS_FTP Anwenders einspeisen und ausführen. Da bislang kein Patch existiert, wird empfohlen, keine FTP-Verbindung zu unbekannten FTP-Servern aufzubauen.

Quelle: TEC Channel

(ag) – Über eine Sicherheitslücke in Ad Board können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in der aktuellen Version von Ad Board auf. Die Sicherheitslücke entsteht aufgrund der mangelhaften Bereinigung von Eingaben, die an den Parameter „id“ in der Datei „trr.php“ übergeben werden. Durch gezielte Manipulation solcher Eingaben können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Der Angriff erlaubt das Auslesen der Administratordaten wie Kennwort und Benutzername. Ein Patch lag bis zum Redaktionsschluss nicht vor.

Quelle: TEC Channel