(am) – Google unterlief am Samstag, 31.01.2009, ein Fehler, der sämtliche Suchergebnisse als Malware-verseuchte Seiten einstufte. Die Erklärung dafür war laut Google menschliches Versagen.
Wer am Samstag, den 31.01.2009 nachmittags eine Google-Suchanfrage stellte, der wunderte sich wahrscheinlich. Zwar lieferte Google die passenden Ergebnisse, allerdings wurden sämtliche Webseiten als bedrohlich oder mit Malware verseucht markiert. Nutzer erhielten die Warnung „Vorsicht! Diese Seite kann ihrem Computer schaden“. Dabei handelt es sich eigentlich um eine Sicherheitsmaßnahme, mit der Google die Endkunden vor Phishing und Web-Attacken wie Drive-By-Downloads schützen will. Durch den Fehler wurden aber auch harmlose Webseiten, etwa Wikipedia oder Amazon, als verseucht gekennzeichnet.
Normalerweise stammen die Daten für diesen Dienst von der Initiative StopBadware.org. Auch diese Website hatte mit den Folgen des Google-Fehlers zu kämpfen. Denn jeder der Warnseiten verlinkte auf StopBadware.org, wodurch die Seite gleichzeitig von Millionen Nutzern auf der ganzen Welt aufgerufen wurde. StopBadware wurde mit Anfragen überschwemmt, das kam de facto einer Denial of Service Attacke gleich. Maxim Weinstein von StopBadware weißt in einem Blog-Eintrag darauf hin, dass StopBadware nichts mit dem Fehler zu tun hatte, auch wenn andere Quellen dies verbreiteten würden.
Weiterlesen
(jp) – Die Entwickler der Linux-Distribution Debian haben Sicherheitsanweisungen bezüglich des WiFi-Treibers für Ralink ausgegeben.
Kürzlich wurde eine Schwachstelle in den Ralinks-WiFi-Treibern für Windows gemeldet. Damals vermutete man bereits, dass die Lücke auch Linux-Systeme betrifft. Dieser Verdacht hat sich nun bestätigt. Debian hat neue Pakete für die Modelle rt2400, rt2500 und rt2570 zur Verfügung gestellt. Derzeit muss ein Anwender diese allerdings selbst übersetzen.
Mit Anfragen überlanger SSID (zwischen 128 und 256 Byte) lässt sich ein Buffer Overflow erzwingen. Die Karte muss sich außerdem im Ad-Hoc-Modus befinden. Angreifer können sich durch eine erfolgreiche Attacke einen Systemzugriff ergaunern.
Quelle: TEC Channel
(jp) – Die Sicherheitsexperten von Secunia haben eine kritische Schwachstelle in der Software Coppermine Photo Gallery gemeldet.
Die Schwachstelle lässt sich ausnutzen, um Sicherheitsrichtlinien zu umgehen. Im schlimmsten kann sich ein Angreifer Systemzugriff ergaunern. Der Fehler liegt in der Datei include/init.inc.php. Damit lassen sich beliebige Variablen überschreiben und zum Beispiel beliebige PHP-Scripte mittels picEditor.php ausführen. Ein erfolgreicher Angriff setzt voraus, dass „register_globals“ aktiviert ist.
Bestätigt ist die Schwachstelle für Coppermine Photo Gallery 1.4.19. Andere Versionen könnten ebenfalls betroffen sein. Ein Update steht derzeit nicht zur Verfügung. Einzige Lösung ist, register_globals zu deaktivieren.
Quelle: TEC Channel
(jp) – Mit einem Update auf die neue Version 1.0.154.46 seines Web-Browsers Chrome beseitigt Google Sicherheitslücken, die durch das Plugin für den Adobe Reader entstehen sowie eine weitere Scripting-Schwachstelle.
Auch wenn Google seinen Browser Chrome recht früh aus dem Beta-Teststadium entlassen hat, müssen sich die Entwickler weiterhin mit der Beseitigung sicherheitsrelevanter Fehler herum schlagen. So haben sie nun zwei Sicherheitslücken gestopft, die es dem Adobe-Reader-Plugin ermöglichen aus PDF-Dokumenten heraus Javascript-URLs aufzurufen. In der neuen Chrome-Version, die über das integrierte Update erhältlich ist, haben sie außerdem einen Fehler im Javascript-Modul “V8″ beseitigt.
Die Fehler im Plugin für Adobe Reader werden nicht beseitigt, das ist der Job von Adobe, sondern Chrome verhindert lediglich, dass sie ausgenutzt werden können. Mark Larson, Programm-Manager für Chrome, gibt im Blog “Chrome Releases” an, Adobe arbeite an einer Lösung. Offen bleibt allerdings, warum die beiden Schwachstellen, die laut Adobe Security Bulletin APSB07-01 bereits vor zwei Jahren gestopft wurden, heute noch den Google-Browser betreffen.
Weiterlesen
(jp) – Symantec veröffentlicht eine neue Analyse zum Thema Viren, Sicherheit, Spam und vieles mehr im Internet. Dabei ist auffällig, dass die Web-Sicherheit abgenommen hat. Mit einem Zuwachs von mehr sechs Prozent sind gefährliche Webseiten verbreiteter als noch im Dezember 2008. Auch das Spamaufkommen stieg um knapp fünf Prozent an. Bei den verbreiteten Viren und Phishing-Angeboten ist hingegen eine Stagnation zu beobachten. Dennoch tragen nach wie vor unzählige Webseiten unbewusst zur Verbreitung bei.
Weiterlesen
(ag) – Spezifikationen für Desktops und Storage-Systeme.
Die Trusted Computing Group (TCG) hat Spezifikationen für die sogenannte “Full Disk Encryption” veröffentlicht. Damit soll ein einheitlicher Standard geschaffen werden, den alle Hersteller implementieren können. Die Spezifikation unterteilt sich in verschiedene Standards, um sowohl Desktop- und Notebookspeicher als auch Server abzudecken.
Die komplette Festplattenverschlüsselung soll dafür sorgen, dass im Falle eines Diebstahls oder anderweitigen Verlustes des Speichermediums die Daten sicher sind. Verschiedene Hersteller bieten daher eine Verschlüsselungsfunktion bereits heute in ihren Festplatten an. Einen einheitlichen Standard gibt es aber nicht. Die von der Storage Work Group der TCG erstellte Spezifikation soll für Abhilfe sorgen. Zu den Mitgliedern der TCG zählen unter anderem Hitachi, Seagate, Fujitsu, Samsung, Toshiba und Western Digital.
Weiterlesen
(ag) – Botnetz lassen sich nícht nur für den Versand von Spam oder DDOS-Attacken nutzen. Immer mehr Online-Betrüger lassen die versklavten PCs auf bestimmte Anzeigen klicken und scheffeln so Geld.
In und mit dem Internet legal Geld zu verdienen ist gar nicht so einfach. Eine Reihe von Geschäftsmodellen basieren auf Werbung, etwa durch Werbebanner, um wenigstens die Kosten einzuspielen. Abhängig davon, wie oft ein Werbebanner angeklickt wird, erhalten Websitebetreiber Provisionen (“pay per click”). Diese Geschäftsmodelle werden durch so genannten Klickbetrug gefährdet. Hier klicken nicht echte Internet-Nutzer sondern automatische Scripte und sorgen zunehmend für finanzielle Schäden.
Das Unternehmen ClickForensics erstellt bereits seit Jahren Analysen des Datenverkehrs in Werbenetzwerken, um den Klickbetrug zu erfassen. Mit seinem Click Fraud Index gibt ClickForensics Unternehmen konkrete Zahlen an die Hand. Diese Zahlen zeigen eine anhaltende Tendenz nach oben, der Klickbetrug nimmt also weiter zu.
Weiterlesen
(ag) – Gefälschte Hotelreservierungs-Seiten im Internet betrügen monatlich zirka 70.000 Reisende ab, informiert der Branchendienst eTurboNews (eTN). Der Betrug sei eine Verknüpfung aus Online-Werbung, einem falschen Hotelfinder und Drittanbieter-Reservierungssystemen.
Besonders betroffen sind jene Touristen, die online Zimmer bei den großen Hotelketten Hyatt, Clarion, TraveLodge, Comfort Inn, Red Roof, EconoLodge, Super 8, Ramada, Days Inn und Wyndham buchen.
Nach Angaben von Fraud Tip ist das System in einem großen Netzwerk eingebettet, das tagtäglich wächst. Betroffen sind neben Hotels, Appartments und günstigen Motels auch Luxus Hotels, Resorts und Casinos. Am schlimmsten betroffen sind die Unternehmen Super 8 Motels, Days Inn und Ramada. Insgesamt werden monatlich mehr als 50.000 Reisende, die sich für Übernachtungen in diesen Hotels interessierten, auf diese nachgemachten Buchungsseiten umgeleitet. Mehr als 15.000 User, die sich für eine Übernachtung bei Comfort Inn interessierten, wurden ebenfalls auf die falsche Page umgeleitet.
Weiterlesen
(ga) – In Irland hat der Musikindustrieverband IRMA und der Internetprovider Ericom haben einen Deal abgeschlossen. Wird ein Raubkopierer dabei erwischt, wenn er einen Titel illegal herunterlädt, so erhält dieser eine Mahnung von Ericom mit der Aufforderung, diese Aktivitäten einzustellen. Tut er es nicht, bekommt er noch eine Mahnung.
Erfolgt auch hier keine Reaktion, folgt ein Internetverbot. Gegen dieses Verbot ist kein Widerspruch möglich.
Externe Dienstleister sollen die Raubkopierer im Netz des irischen Providers aufspüren, nachdem dieser eine technische Lösung abgelehnt hatte.
In Frankreich und vielen anderen europäischen Ländern, sind die Regierungen ebenfalls bemüht für alle ISP’s ein sog. Three-Strikes-Out-Verfahren verpflichtend zu machen.
Quelle: PC Professionell
(am) - Suchmaschinenanbieter zeichnet jetzt auch Anwender-Interaktionen mit Google-Diensten auf
Google hat seine Datenschutzrichtlinien am gestrigen Data Privacy Day geändert, ohne öffentlich darauf hinzuweisen. Wie Digital Inspiration berichtet, protokolliert und speichert der Suchmaschinenanbieter ab sofort nicht mehr nur User-Daten wie Webanfrage, IP-Adresse sowie Browser-Typ und zeichnet diese in Form von Serverprotokollen auf. Vielmehr erfasst er jetzt auch Informationen, ob und wie Anwender Google-Dienste nutzen. Dies begründet das Unternehmen damit, Anwender etwa vor Phishing schützen zu wollen.
“Um Sie darüber hinaus vor Betrug, Phishing und anderem Fehlverhalten zu schützen, werden unter Umständen Ihre Interaktionen mit unseren Services erfasst. Derartige von uns erfassten Informationen dienen ausschließlich der Erkennung und Verhinderung von Betrugsversuchen oder anderem Fehlverhalten”, heißt es jetzt wörtlich in Googles Datenschutzerklärung. Über diese Neuerung informiert das Unternehmen seine Kunden aber nicht. Die Aktualisierung ist auch nicht gekennzeichnet. Offiziell wurde die Datenschutzerklärung zuletzt am 7. August 2008 geändert.
Weiterlesen
