(jp) – Nach einer langen Testphase steht ab sofort die finale Version des Browsers Firefox 3.5 zum Download bereit. Sie bringt zahlreiche Neuerungen mit. Mozilla selbst bezeichnet die neue Version als “Upgrade für das Web”.
Ein Umstieg auf Firefox 3.5 ist in den meisten Fällen problemlos möglich. Gespeicherte Daten und persönliche Einstellungen werden übernommen. Aufgrund der langen Testphase hatten die Entwickler von Erweiterungen genügend Zeit, um ihre kleinen Programme anzupassen. Für die meisten Extensions steht also bereits ein Update bereit, das mit Firefox 3.5 kompatibel ist.
Mozilla hat seinem Browser ein deutlich größeres Update verpasst, als ursprünglich geplant war. Dabei konzentrierte man sich vor allem auf die Performance, die sich deutlich verbessert haben soll. Die neue JavaScript-Engine TraceMonkey trägt einen großen Teil dazu bei, was auch die ersten Benchmarks bestätigen. Lediglich Chrome 2 von Google Safari 4 von Apple sind in dieser Disziplin noch schneller.
Weiterlesen
(ag) – Linux-Live-CD gegen Bespitzelungssoftware.
Das Team hinter der Linux-Live-CD Ubuntu Privacy Remix hat auf dem LinuxTag in Berlin die neue stabile Version 9.04 “Jailed Jackalope” vorgestellt. Das System basiert auf Ubuntu und ist auf den Schutz vertraulicher Daten ausgelegt.
Zum LinuxTag 2009 in Berlin wurde der Ubuntu Privacy Remix 9.04 (UPR) vorgestellt. Die Live-CD basiert auf der aktuellen Linux-Distribution Ubuntu 9.04. Da es sich um eine Live-CD handelt, kann das System also direkt von der CD gestartet werden und muss nicht auf der Festplatte installiert werden.
UPR soll auch technisch nicht versierten Anwendern die Möglichkeit geben, in einer sicheren Umgebung zu arbeiten und sich so beispielsweise gegen staatliche Überwachung zu schützen. Das Projekt sieht dies als internationales Problem an und bietet daher eine DVD an, auf der sich weitere Sprachen wie Spanisch und Chinesisch finden.
Weiterlesen
(ag) - Finjan hat das Browser-Plug-In SecureBrowsing veröffentlicht. Einmal installiert untersucht es das Ziel eines Links und warnt den Nutzer wenn der Link zu manipulierten Websites führt – auch wenn es sich um eine Kurz-URL handelt.
Besonders Nutzer von Sozialen Netzwerken wie Twitter soll mit dieser Sicherheitslösung geholfen werden. Schließlich wird bei Twitter aufgrund der Begrenzung einer Mitteilung auf 140 Zeichen sehr häufig die Original-URL durch Kurz-URLs ersetzt. Damit ist nicht mehr erkenntlich, wohin der Link tatsächlich führt. SecureBrowsing von Finjan prüft die Links vorab und warnt bei einem Link, der zu einer potenziell kompromittierenden Seite führt den Nutzer durch eine Warnmeldung.
Damit unterscheidet er sich deutlich von Konkurrenzprodukten, die meist nur den Link mit einer Blacklist vergleichen ohne ihm tatsächlich zu folgen. Das SecureBrowsing-Plug-In scant jedoch nur Soziale Netzwerke, die keine Sicherheitsabfrage benötigen wie zum Beispiel Twitter, Digg, Blogger oder MySpace. Das äußerst populäre Facebook wird dem entsprechend nicht von dem Plug-In gescant.
Quelle: TEC Channel
(ag) - Die Windows-Version des VLC Media Players hat eine Sicherheitslücke die sich von Dritten zum Kompromitieren des Systems ausnutzen lässt.
Laut einem Bericht der Sicherheitsexperten von Secunia muss dazu ein VLC-Nutzer eine Playlist-Datei mit einer zu langen smb:// -URI aufrufen. Dann können Angreifer über einen Buffer Overflow der Funktion Win32AddConnection in modules/access/smb.c das System möglicherweise kompromittieren.
Die Schwachstelle wurde in der VLC-Version 0.9.9 entdeckt. Die Sicherheitsexperten gehen allerdings davon aus, dass auch ältere Versionen von dem Fehler betroffen sein könnten. Im git-Repository wurde das Leck von den Entwicklern bereits gestopft. Dort wird der Fehler auch nur als DoS-Schwachstelle bezeichnet, die lediglich zu einem Absturz der Software führe.
Quelle: TEC Channel
(ag) - Das Sicherheitsunternehmen Secunia hat seinen kostenlosen Secunia Personal Software Inspector (PSI) auf Version 1.5 aktualisiert. Die Software untersucht Rechner nach veralteten, unsicheren Programmen und zeigt Links zu Aktualisierungen an.
Das dänische Sicherheitsunternehmen Secunia hat die neue Version 1.5 seines für private Nutzung kostenlosen Tools Personal Software Inspector (PSI) veröffentlicht. Es analysiert den Rechner auf Schwachstellen, die durch veraltete Programminstallationen entstehen und weist auf bereit stehende Updates vom Hersteller hin. Es bietet auch Unterstützung beim Download der Aktualisierungen, indem es die passenden Download-Links präsentiert.
Zu den Neuerungen der Version 1.5 zählt die Unterstützung von 64-Bit-Fassungen von Windows. Ein 64-Bit-Treiber kann die Installation und Entfernung von Programmen auf solchen Systemen überwachen.
Weiterlesen
(vr) – Der Tod des Popsängers Michael Jackson hat auch Trittbrettfahrer aus der Malware-Szene auf den Plan gerufen. Sie verbreiten im MSN-Netzwerk einen Bot, der die Rechner der Opfer unter die Kontrolle der Täter bringt.
Der noch immer von Gerüchten umgebene Tod von Michael Jackson ist ein willkommenes Trittbrett für Online-Kriminelle. Sie versenden Spam und verbreiten Malware, indem sie auf dieses Thema setzen, das auch ohnedies bereits eine erhebliche Belastung für die Internet-Leitungen darstellt. Zu den in Umlauf gebrachten Schädlingen gehören ein über den Windows Live Messenger verbreiteter Bot und ein Trojanisches Pferd, für das ein vorgebliches Video als Köder dient.
Im Trend Micro Malware Blog meldet der Antivirushersteller, dass im MSN-Netzwerk IM-Nachrichten verschickt werden, die aus einem Botnet stammen und Gerüchte über die Todesursache von Michael Jackson thematisieren. Sie versprechen Fotos und genauere Informationen darüber, wie Jacksons Hausarzt den Star umgebracht haben soll.
Weiterlesen
(jp) – Der Wurm Mytob.NT3 ist zurzeit wieder unterwegs und lockt unter anderem mit angeblichen Bankdokumenten im Anhang. Nach einem Doppelklick auf die im Anhang befindliche Datei, werden jedoch keine Informationen von einer Bank präsentiert, stattdessen installiert sich der Wurm auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff – eine der folgenden:
• hello
• Error
• Status
• Good day
• SERVER REPORT
• Mail Transaction Failed
• Mail Delivery System
Manchmal kann die Betreffzeile auch leer sein.
Des Weiteren kann die Betreffzeile zufällige Zeichen enthalten.
Weiterlesen
(jp) - Die Entwickler des Anonymisierungsdienstes Tor haben eine neue Version der Software veröffentlicht, die zwei sicherheitrelevante Fehler behebt.
Tor steht für “The Onion Router” und bietet Anwendern die Möglichkeit, anonym im Internet zu surfen. Die Entwickler haben eine neue Version des Tor-Pakets zur Verfügung gestellt, die unter anderem zwei Sicherheitsprobleme behebt. So ließ sich unter bestimmten Umständen ein Controller dazu bringen, die DNS-Anfrage eines Client auf eine lokale IP aufzulösen. Zudem wurde ein Bug behoben, der die Software zum Absturz brachte.
Die neue Version 0.2.0.35 gibt es auf der Download-Seite des Tor-Projektes, nähere Hinweise zur Funktionsweise des Tools finden sich auf den Info-Seiten der Entwickler.
Quelle: com.de
(jp) – Bei der Jagd auf Schwerverbrecher hat das BKA Zugriffe von Internet-Nutzern auf seine Website ausgewertet. Das rechtlich zweifelhafte Vorgehen soll sogar Erfolge gebracht haben.
Wie der Focus berichtet, überwachte das Bundeskriminalamt in mindestens 16 Fällen bestimmte Fahndungsaufrufe, da man davon ausging, dass sich vor allem die Täter für die Fahndung interessieren. Wurden die Seiten von einem bestimmten Rechner häufiger aufgerufen, wurden über die IP-Adresse Name und Adresse des Inhabers ermittelt. Dem Focus zufolge war man dabei in mehreren Fällen erfolgreich und konnte einige schwerwiegende Straftaten aufklären, darunter auch Tötungsdelikte. Welche das waren, weiß das Magazin nicht zu berichten, schreibt aber, dass die Überwachung unter anderem im Falle des kürzlich gefassten Bankräubers Thomas Wolf angewendet wurde. Wegen massiver rechtlicher Bedenken hatte das BKA allerdings im Februar 2009 die Überwachung gestoppt, mit dem man bei Wolf im November 2007, bei anderen Verbrechern bereits 2001, begann.
Quelle: PC Professionell
(am) - Die Entwicklung der Botnetze führt zu sinkenden Kosten. Spammern reicht eine minimale Antwortquote zur Erzielung eines Gewinns. Experten wollen jedoch kein E-Mail-Porto zur Spamabwehr einführen.
Spammer müssen für eine Million E-Mails nur etwa zehn Dollar zahlen. Das sagte Matt Sergeant, Anti-Spam-Chef bei Symantec MessageLabs gegenüber Darkreading.com. Das ungebrochene Wachstum von Spam komme ausschließlich durch die Entwicklung der Untergrundwirtschaft im Netz. Bei den geringen Preisen, die Spammer für eine Anmietung von Botnetzen zahlen müssten, reiche eine minimale Antwortquote aus, um mit dem Spamversand Gewinn zu erzielen.
Forscher der University of California fanden im November heraus, dass auf 12,5 Millionen ausgesandte Spam-Mails nur eine Antwort bei den Spammern eingeht. Das entspreche einem Profit von etwa 100 Dollar pro Tag.
In diesem Zusammenhang werden immer wieder Forderungen laut, einen minimalen Betrag von etwa einem Cent für den Versand einer E-Mail zu erheben. Bei 100 E-Mails pro Monat entstünden so Kosten von nur einem Euro, dafür wären weltweit alle Spammer ihres “Geschäftsmodells” beraubt. Auch Bill Gates hatte sich bereits im Jahr 2004 für ein E-Mail-Porto zur Spamabwehr ausgesprochen.
Weiterlesen
