(jp) – Die Sicherheitsexperten von Trend Micro haben eine Warnmeldung an alle Benutzer des Mozilla Firefox herausgegeben. Hinter einem angeblichen Flash-Update soll sich Malware verstecken und das Surfverhalten ausspionieren.
Der Schadcode gibt laut Trend Micro vor, ein Update namens “Adobe Flash Player 0.2″ installieren zu wollen. In Wirklichkeit handelt es sich hierbei aber um kein Update des Flash Players, sondern um Spyware. Besonders interessiert zeigt sich das Spionage-Programm an den besuchten Webseiten der Opfer.
Im Weiteren geht aus dem Bericht hervor, dass sowohl Suchresultate als auch die dargestellte Werbung von Google durch die schädliche Add-on manipuliert und angepasst werden.
Weiterlesen
(jp) – Über eine Sicherheitslücke durch den Umgang mit Administrationsskripts können Angreifer das Kennwort eines Belkin G Router auf Auslieferzustand zurückversetzen.
Laut einer Meldung von Security Reason wurde die Sicherheitslücke an einem Belkin G Router mit der Modellbezeichnung F5D7632-4V6 mit der aktuellen Firmware Version 6.01.08 nachgewiesen. Die Schwachstelle wird dort im Detail mit Exploitcode beschrieben und erlaubt durch die Manipulation einer Webseite das Zurücksetzen des Kennworts des Belkin G Router auf die Grundkonfiguration. Die Attacke setzt voraus, dass die IP-Adresse des Routers dem Angreifer bekannt ist oder dem Auslieferungszustand (192.168.2.1) entspricht. Es wird empfohlen, diese IP-Adresse während der Konfiguration zu ändern.
Quelle: TEC Channel
(jp) – Es schränkt die Auftragsdatenverarbeitung etwa in Callcentern ein. Die Rechte der Datenschützer auch in den Betrieben werden gestärkt. nach der Bundestagswahl erhofft sich Peter Schaar einen weiteren Ausbau.
Am 1. September treten wichtige Änderungen des Bundesdatenschutzgesetzes (BDSG) in Kraft. Darauf weist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, hin.
Beispielsweise gelten ab morgen strengere Regeln für den Adresshandel und verschärfte Anforderungen an die Auftragsdatenverarbeitung in Callcentern und Rechenzentren. Außerdem wurde eine Grundsatzregelung zum Arbeitnehmerdatenschutz in das Gesetz aufgenommen.
Außerdem hat der Gesetzgeber die Durchsetzung seiner Vorgaben erleichtert. Die Datenschutzbehörden verfügen jetzt über mehr Sanktionsmöglichkeiten. Auch die betrieblichen Datenschutzbeauftragten, die für die Wahrung der Arbeitnehmerrechte sorgen sollen, werden gestärkt.
Weiterlesen
(am) - Apache.Org, die Projektseite für den beliebten Webserver Apache, war Ziel einer Hackerattacke. Die Angreifer konnten Daten hochladen, die Server-Software selbst war laut Apache allerdings nicht kompromittiert.
Die Seite Apache.Org, die unter anderem den populären Webserver Apache beherbergt wurde am 28. August 2009 anscheinend das Ziel einer Cyberattacke. Wie das Apache-Team in diesem Blog-Eintrag mitteilt, konnten sich die Angreifer über einen Account, der für Backups der ApacheCon Website genutzt wird, Zugang verschaffen.
Die Untersuchung sei noch nicht abgeschlossen, aber anscheinend wurden Dateien auf den Server minotaur.apache.org hochgeladen. Die Angreifer erstellten anschließend mehrere Dateien und CGI-Skripte, die über einen automatischen Prozess zum Produktionsserver übertragen wurden.
Weiterlesen
(jp) - Der Wurm Domwoot.C ist per E-Mail unterwegs und verstopft die Postfächer. In der E-Mail ist zu lesen, dass die eigene E-Mail-Adresse letzte Woche als Spam-Schleuder verwendet wurde und deshalb der E-Mail-Account kurzfristig gesperrt wird. Alle nötigen Informationen könne man dem Anhang der E-Mail entnehmen.
Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen und Instruktionen die angedrohte Sperrung des E-Mail-Accounts zu verhindern, stattdessen installiert sich der Wurm auf dem betreffenden System.
Weiterlesen
(am) - Die Sicherheitsexperten von Symantec wollen wissen, dass der Quellcode für einen Skype-Trojaner veröffentlicht wurde.
Der Schadcode Trojan.Peskyspy soll angeblich Kontrolle über die Software übernehmen, welche für die Behandlung von Audio zuständig ist. Die Malware speichert angeblich einen Anruf als MP3-Datei und sendet diese dann an einen designierten Server. Dort können die Angreifer dann die Dateien abhören. Da die Datei als MP3 gespeichert wird, ist das zu übertragende Datenvolumen relativ gering.
Symantec schätzt laut theinquirer.net das Risiko derzeit als gering ein. Dennoch sollte man Augen und Ohren offen halten. Da der Quellcode öffentlich verfügbar sei, würde dieser wohl bald zu Modifikationen dienen.
Quelle: TEC Channel
(am) - Nach der Einstufung von WEP als unsicheres Protokoll, folgt nun auch WPA: japanischen Forschern ist das Knacken eines WPA WLAN gelungen.
Der bisherige Rekord für das Knacken einer WPA-verschlüsselten WLAN-Verbindung liegt bei 12 bis 15 Minuten. Mit einem neuen System erreichen die japanischen Forscher Ohigashi und Morii dieses Ziel nach bereits 60 Sekunden. Damit reicht sich der WPA Standard in die Reihe der unsicheren Protokolle ein. Eine Veröffentlichung der Angriffmethode ist geplant.
Für den Ansatz der beiden Forscher ist die WPA-Verschlüsselung per TKIP (Temporal Key Integrity Protocol) notwendig. Dies bedeutet, dass Geräte, die auf WPA mit dem AES (Advanced Encryption Standard) zusammenarbeiten, nach wie vor als Sicher einzustufen sind. Gleiches gilt für WPA2-Geräte: auch sie sind gegen den neuen Angriff resistent. Ausführliche Details zur neuen Angriffsmethode stellen die beiden Forscher am 25. September auf einer Technikkonferenz vor.
Quelle: TEC Channel
(am) – Die API von Twitter weist eine Schwachstelle auf, die es Angreifern erlaubt im Namen des angemeldeten Twitter-Nutzers Tweets zu versenden oder Benutzer auf beliebige Websites umzuleiten. Das Opfer muss dazu lediglich einen Tweet anschauen.
Im letzten Monat hat der Sicherheitsforscher Aviv Raff einen Monat der Twitter-Bugs veranstaltet, indem er täglich eine Sicherheitslücke in Anwendungen offen gelegt hat, die die Twitter-API (Programmierschnittstelle) benutzen. Jetzt hat der Software-Entwickler James Slater eine Schwachstelle in der Twitter-API selbst bekannt gemacht, die zu schließen den Twitter-Programmierern noch nicht gelungen ist. Der Fehler lässt sich ausnutzen, um Script-Code, der in einen Tweet eingebettet wird, im Browser jedes Benutzers auszuführen, der den Tweet anschaut. Der Schwachpunkt ist ein Feld, das für den Namen der Anwendung reserviert ist, mit der ein Tweet erstellt wird. In diesem Feld könnten Angreifer einen Aufruf eines externen Scripts unterbringen. Während sich Twitter an vielen Stellen erfolgreich darum bemüht hat, solche so genannten XSS-Lücken (Cross-Site Scripting) zu vermeiden, hat man diese wohl übersehen.
Der Fehler ermöglicht es einem Angreifer im Namen des angemeldeten Twitter-Nutzers Tweets zu versenden, Cookies auszulesen oder Benutzer auf beliebige andere Website umzuleiten. Kurz gesagt: das Script kann alles machen, was der Browser per Javascript ermöglicht. Angreifer müssten lediglich eine kleine Anwendung programmieren (oder eine quelloffene etwas modifizieren), um derart präparierte Tweets aussenden zu können.
Weiterlesen
(jp) - Der Trojaner TComBill.5 verbreitet sich aktuell per E-Mail. Dieser tarnt sich als angebliche Rechnung von der Telekom und versucht den Anwender durch einen hohen Rechnungsbetrag zum Öffnen des Anhangs zu verleiten.
Die E-Mail hat folgendes Aussehen
Betreff: „Telekom Rechnung Online Monat August 2009“
Dateianhang: Rechnung.pdf.exe
E-Mail-Text: „Guten Tag, die Gesamtsumme für Ihre Rechnung im Monat August 2009 beträgt: 347 Euro. Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und – soweit von Ihnen beauftragt – die Einzelverbindungsübersicht. Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter www.t-com.de/rechnung (oben links) auf “Kontakt”. Mit freundlichen Grüßen Ihre T-Com“.
Betroffene Betriebssysteme: Alle Windows-Versionen.
Weiterlesen
(jp) – Fest steht außerdem, dass Apple nicht die Open-Source-Lösung ClamAV nutzt. Angeblich steckte die Engine schon in Mac OS 10.4 Tiger. Sie arbeitet signaturenbasiert und aktualisiert sich über Software Update.
Apple hat gegenüber ZDNet.com.Autor Ryan Naraine bestätigt, dass Mac OS 10.6 einen Schutz vor Malware enthalten wird. Die zuerst von Intego bemerkte Komponente scannt laut Naraine Installationspakete, die Anwender beispielsweise mit Safari herunterladen.
Wie Apple die Scans vornimmt, ist noch nicht klar. Die Open-Source-Antiviren-Engine ClamAV kommt jedenfalls Naraine zufolge nicht zum Einsatz. Der Sicherheitsexperte spekuliert, dass Apple die Technologie von einem kommerziellen Sicherheitsanbieter gekauft haben dürfe.
Der Mac-Blog The Loop berichtet außerdem, dass Snow Leopard ein Quarantäne-System benutzt, das in Safari-Downloads, dem Kalender iCal und Apple Mail nach Malware-Signaturen sucht. Dieses Feature war Blogger Jim Dalrymple zufolge erstmals in Mac OS X 10.4 (“Tiger”) verwendet worden. Wird verdächtiger Code gefunden, empfiehlt Snow Leopard, die Datei in den Abfalleimer zu verschieben, wie es auch der Screenshot von Intego zeigt. Laut The Loop aktualisiert Snow Leopard die verwendeten Virensignaturen über das Standardfeature “Software Update”.
Quelle: ZDNet
