(ag) – Am Wochenende schwappte eine Welle vorgeblicher Einladungen zu Klassentreffen in die Mailboxen. Ein vorgeblicher Video-Link im Web soll ein Trojanisches Pferd auf die Rechner potenzieller Opfer laden.
Die amerikanische Website “Classmates” ist ein soziales Netzwerk, das dem bei uns bekannten “Stayfriends” ähnelt. Am Wochenende spülte, wie schon einmal im Juni, eine Spam-Welle eine größere Zahl von vorgeblich von Classmates stammenden Einladungen in die Postfächer. Sie sollen die Empfänger auf eine gefälschte Website locken, wo sie sich ein als Video-Software getarntes Trojanisches Pferd herunter laden sollen.
Weiterlesen
(ag) – Das kostenlose Verschlüsselungstool TrueCrypt ist in der neuen Version 6.1 erschienen. Die neue Version hat diverse neue Funktionen an Bord, aber auch Verbesserungen und Bugfixes.
Die Entwickler der Open Source Software TrueCrypt haben die Version 6.1 ihres Verschlüsselungsprogramms für Festplatten bereit gestellt. Die neue Version bietet die Möglichkeit an, Nicht-System-Partitionen zu verschlüsseln, ohne dass dabei Daten auf der Partition verloren gehen. Außerdem ist die Unterstützung für Smart Cards hinzugekommen.
Weiterlesen
(ag) – Die Entwickler von SUSE haben neue Versionen diverser Pakete zur Verfügung gestellt. Die damit geschlossenen Schwachstellen sind gefährlich.
Thomas Biege aus dem SUSE-Team hat eine Sicherheitsanweisung veröffentlicht, die besagt, dass die Entwickler fünf Sicherheitslücken geschlossen haben. Ausnutzen lassen sich die Lücken laut Secunia für Systemzugriffe, DoS-Angriffe und Cross-Site Scripting. Unter anderem schließt eine neue Opera-Version eine kritische Schwachstelle im Browser der gleichnamigen Softwareschmiede. Ebenfalls behoben sind Ungereimtheiten in den Paketen graphviz, libexiv2 / exiv2, tomcat 5 und libgadu.
Die Entwickler empfehlen ein Einspielen der neuesten Pakete. Diese erhalten Sie entweder über YOU (YaST Online Update) oder über Suses FTP-Server. Betroffen sind folgende Versionen: openSUSE 10.2 – 11.0, SLE SDK 10 SP1/SP2 und SLED 10 SP1 / SP2. Die Tomcat-Lücke besteht darüber hinaus in den Varianten NLD 9 SDK, Novell Linux POS 9, Open Enterprise Server, SLES 9 und SLES 10 SP1 / SP2.
Quelle: TEC Channel
(ag) – F-Secure warnt vor funktionierendem Schadcode, der englsiche Ausgaben von Windows XP und 2003 angreift.
Vor kurzer Zeit gab Microsoft einen außerplanmäßigen Notfall-Patch heraus – MS08-67. Angreifer können mittels speziell präparierten RPC-Aufrufen Buffer Overflows erzwingen und danach unter Umständen beliebigen Code ausführen. Ein Sicherheitsteam hat angeblich nur zwei Stunden gebraucht, um funktionierenden Exploit-Code zu schreiben, wir berichteten. Dieser wurde allerdings nicht öffentlich zugänglich gemacht.
Weiterlesen
(jp) – Ein unerfreuliches Internet-Jubiläum gab es am gestrigen Sonntag. Denn vor 20 Jahren, am 2. November 1988, hat der Computerwissenschaftler Robert Tappan Morris einen Wurm auf das Internet losgelassen. Dieser “Morris Worm” gilt als erster Internet-Wurm und damit als Vorreiter einer neuen Malware-Klasse.
“Klassische Viren infizieren andere Programme und machen sie damit selbst zum Teil der Virenfamilie. Würmer hingegen nutzen die Infrastruktur des Opfers, um sich weiterzuverschicken”, erklärt Magnus Kalkuhl, Virenanalyst bei Kaspersky, gegenüber pressetext. In den letzten beiden Jahrzehnten haben sich die Würmer ebenso wie das Internet weiterentwickelt und dieses im Sturm erobert. Heute wird nur ein Bruchteil der Würmer weithin bekannt, obwohl sie als Bedrohung den namhaften Vertretern teils klar den Rang ablaufen.
Weiterlesen
