(vr) – Ein Fehler im Java AJP Connector kann Webserver mit Apache Tomcat zu Opfern von DoS-Attacken machen. Auch Benutzernamen lassen sich auf diesem Weg ermitteln.
Angreifer können eine Lücke im Java AJP Connector von Apache Tomcat ausnutzen, die den Server dazu bringt, die AJP-Verbindung ohne Fehlermeldung zu beenden. In diesem Zustand ist der Maschine angreifbar für Denial-of-service-Attacken. Außerdem können Zugangsdaten ausgespäht werden.
Betroffen sind unterschiedliche Versionen in Apache Tomcat 4, 5 und 6. Mit den Versionen 4.1.40., 5.5.28 und 6.0.20 haben die Entwickler die Schwachstelle behoben. Darüber hinaus stehen Patche zur Verfügung.
Quelle: com.de
(jp) – Der altbekannte Wurm Sober.F ist wieder verstärkt per E-Mail unterwegs und verstopft viele Postfächer. In der E-Mail ist zu lesen, dass angeblich illegale Internetseiten besucht worden sind. Nähere Informationen über die besuchten Seiten könne man dem Anhang der E-Mail entnehmen.
Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine weiteren Informationen, stattdessen installiert sich der Wurm auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff: Warnung!
Dateianhang: Schwarze-Liste
Größe des Dateianhangs: 42.496 Bytes
Weiterlesen
(jp) - Das Programm gibt sich als Virenscanner aus und infiziert den Rechner mit einem Trojaner. Dabei sieht es den Sicherheits-Warnungen von Windows täuschend ähnlich.
Das schädliche Programm nennt sich Internet Antivirus Pro, tritt aber auch unter den Bezeichnungen General Antivirus und Personal Antivirus auf. Die Software zeigt eine gefälschte Warnung des Windows Security Center an und gibt dann vor, den Rechner auf Viren zu prüfen. Stattdessen lädt sie jedoch Trojaner aus dem Internet, die darauf aus sind, auf dem infizierten PC Zugangsdaten und Passwörter zu stehlen. Die Warnungen lassen sich nur schwer von Windows-Systemwarnungen unterscheiden. Das große Sicherheits-Seite von Microsoft vom 9.6.2009 entdeckt und entfernt das schädliche Tool. Auf der Windows-Sicherheits-Update findet sich eine Liste von Dateien und Bildschirmfotos, die das Auffinden des vermeintlichen Virenscanners erleichtern.
Quelle: com.de
(am) - Wissenschaftler des norwegischen Forschungsunternehmens SINTEF warnen, dass die IT-Sicherheit auf Öl-Bohrinseln unzureichend ist. Die Produktionssysteme sind somit anfällig für Risiken wie Hackerangriffe und Malware.
Das Problem resultiert unter anderem daraus, dass Bohrinseln längst nicht mehr so isoliert sind, wie sie es einst waren. “Während die Offshore-Systeme immer stärker mit dem Festland und teils sogar mit dem Web vernetzt werden, wird das von den Mitarbeitern der Ölindustrie nicht unbedingt berücksichtigt”, warnt SINTEF-Wissenschaftler Martin Gilje Jaatun im Gespräch mit pressetext. Kritische Systeme sind somit potenziellen Gefahren ausgesetzt, gegen die es zu wenig Schutz gibt.
Die Ölindustrie leistet nach Ansicht der SINTEF-Forscher in Sachen IT-Sicherheit nicht so gute Arbeit wie etwa in Gesundheits- und Umweltfragen. In Gesprächen mit Schlüsselpersonal aus dem Sektor sei deutlich geworden, dass in den letzten Jahren die Zahl der sicherheitsrelevanten Vorfälle auf Ölplattformen angestiegen ist. Ein Problem ist, dass eine Vernetzung der Offshore-Anlagen mit dem Festland, die etwa die Fernsteuerung von Prozessen erlaubt, auch Angriffe erleichtert. Jaatun betont ferner, dass auch bei nach wie vor isolierten Systemen zumindest ein Infektionsrisiko etwa durch externe Speichermedien besteht. Zwar haben die Forscher sich mit Plattformen vor der norwegischen Küste befasst. “Nach dem, was wir gehört haben, gibt es keinen Grund anzunehmen, dass die Situation andernorts anders ist”, betont Jaatun. Er verweist darauf, dass viele Unternehmen in diesem Bereich sehr international aufgestellt sind.
Weiterlesen
(am) - Der chinesische Internet-Filter Green Dam-Youth Escort soll massive Sicherheitslücken haben. Jetzt formieren sich in China Proteste gegen die Zensur des Internets.
Die Filtersoftware Green Dam-Youth Escort soll ab dem 1. Juni auf allen chinesischen Rechner vorinstalliert sein. Die Software soll vor allem Minderjährige vor pornografischen Inhalten im Internet schützen. Jedoch hat die chinesische Regierung die volle Kontrolle darüber, was auf der Zensur-Liste landet und was nicht. Jetzt wird der Protest in Chinas Bevölkerung gegen die volle Kontrolle des Internets immer lauter.
Dazu kommt, dass drei amerikanische Studenten einige hoch kritische Schwachstellen in der Software gefunden haben. Die Studenten haben innerhalb von nur 12 Stunden zwei kritische Lücken gefunden. Sie vermuten, dass die Software noch einige Schwachstellen mehr zu bieten hat. Über die Lücken soll es Dritten möglich sein, die komplette Kontrolle über den Rechner zu übernehmen. Jedoch soll für Nutzer mit Administratorenrechten relativ einfach sein, die Software zu entfernen. Die drei Studenten haben einen ausführlichen Bericht ihrer Erfahrungen mit der chinesischen Filter-Software Green Dam zur Verfügung gestellt.
Quelle: TEC Channel
