(jp) – Die Sicherheitsexperten von Secunia haben eine Schwachstelle in Microsoft Windows Mobile 6.x gemeldet.
Die Sicherheitslücke lässt sich ausnutzen, um Sicherheitsrichtlinien zu umgehen und sensible Daten zu enthüllen- Auslöser ist ein Fehler im Bluetooth OBEX FTP Server. Erfolreich ausgenutzt könnten sich damit beliebige Dateien außerhalb des FTP-Root-Verzeichnisses auslesen und einspielen lassen. Ein erfolgreicher Angriff setzt OBEX Lese- oder Schreib-Zugriff voraus.
Sicherheitsexperten empfehlen, nur vertrauenswürdigen Anwendern Zugang zu gewähren. Betroffen ist Microsoft Windows Mobile 6.x. Ein Update steht derzeit nicht zur Verfügung.
Quelle: TEC Channel
(jp) – Angesichts weiter steigender Verbreitungszahlen und in Reaktion auf vermehrte Anfragen von Windows-Nutzern hat Microsoft Informationen zum Conficker-Wurm in einem englischsprachigen Blog-Beitrag zusammengetragen.
Unter dem Titel Centralized Information About The Conficker Worm finden Anwender Informationen über den Schädling und seine Verbreitungsmethoden sowie Hinweise zu seiner Bekämpfung und eine Fülle von weiterführenden Links.
Der Blog-Eintrag des Microsoft Malware Protection Centers steht bisher nur in englischer Sprache zur Verfügung.
Quelle: com.de
(jp) - Eine noch vom Präsidentschaftswahlkampf übrig gebliebene Website für Obama-Unterstützer wird inzwischen von Online-Kriminellen genutzt, um betrügerische Schutzprogramme zu verbreiten.
Barack Obama hat seinen Wahlkampf auch mit Hilfe des Internet geführt. Auf der Website “My.BarackObama.com” können sich Obama-Unterstützer anmelden und zum Beispiel einen eigenen Blog einrichten. Das haben auch Online-Kriminelle getan und verbreiten darüber nun so genannte “ScareWare”, vorgebliche Schutzprogramme, die nichts können außer zu nerven. Nur wer zahlt, hat eine Zeit lang Ruhe.
Weiterlesen
(jp) – Der als Nachfahre des so genannten Sturm-Wurms gehandelte Waledac-Wurm reist weiter auf den eingefahrenen Gleisen seines Ahnen. Vorgebliche Grußkarten-Mails zum Valentinstag sollen potenzielle neue Opfer ködern.
Der Sturm-Wurm, der 2007 und in der ersten Hälfte von 2008 mit falschen Grußkarten-Mails auf die Jagd ging, ist seit letzten Sommer von der Bildfläche verschwunden. Seine Nachfolge tritt der Wurm “Waledac” an, der sich ähnlicher Methoden bedient. Verschiedene Malware-Forscher gehen inzwischen sogar davon aus, dass hinter Waledac dieselben Personen stecken. Valentinsgrüße kennen wir jedenfalls schon vom Sturm-Wurm und die von Waledac sind sehr ähnlich.
Weiterlesen
(ag) – “Umfassende Anpassung an das digitale Zeitalter nötig”
Der Hightech-Verband Bitkom hat anlässlich des Europäischen Datenschutztages am morgigen Mittwoch eine Runderneuerung der zugehörigen Gesetze gefordert. “Das deutsche Datenschutzrecht stammt aus dem Zeitalter der Lochkarten und Wählscheibentelefone”, sagte Bitkom-Präsident August-Wilhelm Scheer in Berlin. Die elektronische Datenverarbeitung und das Internet seien in den Paragraphen nicht ausreichend berücksichtigt.
“Wir brauchen endlich eine umfassende Anpassung an das digitale Zeitalter. Oberflächliche Änderungen nach Fällen von Datenmissbrauch genügen nicht”, so Scheer. Im Fokus müsse die informationelle Selbstbestimmung der Verbraucher stehen. Manche bekämen beispielsweise gerne Werbung, andere nicht. “Entscheidend ist, dass die Kunden wissen, wer ihre Daten zu welchem Zweck nutzen kann. Das Gesetz muss in erster Linie für die nötige Transparenz sorgen.”
Weiterlesen
(ag) – Schädling wird mit Raubkopien von Adobe Photoshop CS4 verteilt.
Das Sicherheitsunternehmen Intego warnt vor einer neuen Variante des am 22. Oktober entdeckten Mac-Trojaners iServices, die mit Raupkopien von Adobe Photoshop CS4 für Mac verteilt wird. Der Schädling namens OSX.Trojan.iServices.B befindet sich in einer Crack-Datei und ermöglicht Angreifern nach der Ausführung die vollständige Kontrolle über infizierte Rechner.
Zunächst installiert sich ein Backdoor-Trojaner im Verzeichnis “/var/tmp”, das bei einem Neustart nicht gelöscht wird. Anschließend fordert die Crack-Datei den Nutzer zur Eingabe seines Administrator-Passworts auf, um den Trojaner mit Root-Rechten auszuführen und ihn in das Verzeichnis “/usr/bin/DivX” zu kopieren. Dann wird unter der Bezeichnung “DivX” ein Autostart-Eintrag angelegt. Letztlich hebt das Programm auch den Kopierschutz von Photoshop auf und macht es voll funktionsfähig.
Weiterlesen
(ag) – Die Entwickler des Linux-Kernel haben zwei Sicherheitslücken ausgebessert.
Die Sicherheitslücken lassen sich von lokalen Anwendern ausnutzen, um das System zu einem Absturz zu bewegen. Auslöser der Schwachstellen sind Fehler in den Funktionen read_rbu_image_type() und read_rbu_packet_size() in der Datei drivers/firmware/dell_rbu.c. Beim Versuch Null Bytes von /sys/devices/platform/dell_rbu/image_type oder /sys/devices/platform/dell_rbu/packet_size führt zu einem Absturz.
Die Kernel-Entwickler raten zu einem Update auf Version 2.6.27.13 oder 2.6.28.2. Die Sicherheitsexperten von Secunia stufen die Schwachstelle als weniger kritisch ein.
Quelle: TEC Channel
