(am) - VMware hat Aktualisierungen für den ESX-Server, Workstation, ACE und Server veröffentlicht. Behoben werden zwei Schwachstellen, eine davon erlaubt den Zugriff auf das Host-System vom Gast aus.
Einen Tag nach dem Release der neuen VMware Workstation 7 hat der Virtualisierungskonzern Updates für seine bestehende Produkte veröffentlicht. Die Updates betreffen VMware Fusion, Workstation, Server und ESX. Die Patches beheben zwei Sicherheitslücken.
Durch die erste Schwachstelle können Angreifer in einer virtuellen Maschine ihre Rechte ausweiten. Allerdings hat dies keinen Einfluss auf das Gast-System. Betroffen ist Workstation ab Version 6.5.x, der VMware Player 2.5.x, ACE 2.5.x, Server 1.x und 2.x, Fusion ab 2.x, ESXi 3.5 und 4.0 sowie der ESX-Server ab 2.5.5 bis zu 4.0.
Weiterlesen
(am) - Die amerikanische Sicherheitsbehörde US-CERT gibt eine offizielle Warnung für Nutzer von Blackberry-Smartphones heraus. Die frei verfügbare App „PhoneSnoop“ ermöglicht Angreifern sowie normalen Usern einen Blackberry als Wanze zu missbrauchen.
Um die App PhoneSnoop auf einem Blackberry-Smarphone installieren zu können, muss das Smartphone einem potenziellen Angreifer kurzzeitig physikalisch zur Verfügung stehen. Das US-CERT warnt deshalb vor dem Verleihen von Blackberrys und ruft seine Besitzer auf, die Geräte stets mit einem Passwortschutz zu sperren.
Ist die Blackberry-App PhoneSnoop auf dem Gerät installiert, so muss in der App nur noch eine sogenannte Triggernummer angegeben werden. Wird dann diese Nummer gewählt, so schaltet das Smartphone automatisch und ohne Wissen des Besitzers auf Lauthören. Gespräche in einem Raum lassen sich damit beispielsweise mithören und ausspionieren.
Weiterlesen
(am) - Wissenschaftler der Columbia University haben über einen längeren Zeitraum das Internet nach Geräten abgesucht, die nicht den aktuellen Sicherheitsstandards entsprechen. Dabei haben sie tausende Computer, Web-Kameras und Router aufgespürt, die missbraucht werden könnten.
Nicht nur Server und Arbeitsplatzrechner, auch IP-fähige Geräte wie Web-Cams, Router oder VoIP-Telefonanlagen sollten vor dem Zugriff Unbefugter geschützt werden. Forscher des Intrusion Detection Systems Laboratory der Columbia University in New York haben bei Monate-langen Scans über 21.000 Geräte entdeckt, deren Konfigurationsschnittstellen aus dem Internet zugänglich und bestenfalls mit dem Hersteller-seitig voreingestellten Passwort versehen sind.
Professor Salvatore Stolfo, Leiter dieser Studie, erklärt dazu, unter diesen Umständen wäre es leicht möglich gewesen bei diesen Geräten eine neue Firmware aufzuspielen oder beliebige Software zu installieren. Sie könnten von Online-Kriminellen übernommen und in ein Botnet eingereiht werden. Bei der immer noch fortgesetzten Untersuchung haben die Forscher vor allem offene Router des zu Cisco gehörenden Herstellers Linksys gefunden, die 45 Prozent der entdeckten Geräte ausmachen. Die Scans werden bei den großen Internet-Providern in Nordamerika, Europa und Asien durchgeführt.
Weiterlesen
(am) - Nach einem Bericht des Schweizer Tagesanzeiger könnte Libyen den Trojaner in das Eidgenössischen Departements für auswärtige Angelegenheiten eingeschmuggelt haben. Konkrete Verdachtsmomente auf diesen Verdächtigen für den Datenausspähversuch gibt es jedoch offenbar nicht.
In einem vom Tagesanzeiger.ch zitierten Interview soll der ehemalige Geheimdienstchef Peter Regli von einem “Informationskrieg gegen die Schweiz“ gesprochen haben. Er hielt es für möglich, dass der libysche Geheimdienst hinter dem Viren-Angriff auf die Computer des Eidgenössischen Departements für auswärtige Angelegenheiten (EDA) stehe. Regli meinte, es sei naheliegend, dass man Libyen in Verdacht habe: „Es würde Sinn machen und wäre möglich.“
Ziel des „Informationskrieges gegen die Schweiz“ (Tagesanzeiger.ch) waren rund 600 Server und circa 5500 Clients der 3800 Mitarbeitenden des EDA. Die Täter nutzen für den Angriff einen Trojaner, um in die IT-Infrastruktur des Departements einzudringen und sich dort gezielt Informationen zu beschaffen, sl.portal berichtete. Als Sofortmassnahme wurde das IT-Netzwerk des Departements vom Internet getrennt.
Quelle: TEC Channel
(am) - Auch Daten geschützter Profile sollen betroffen sein. Laut SchülerVZ handelt es sich jedoch um einen älteren Datensatz. Die zum Auslesen genutzte Lücke ist angeblich bereits im Juli geschlossen worden.
Dem Verbraucherzentrale Bundesverband (VZBV) sind über 100.000 Datensätze aus dem Netzwerk SchülerVZ zugespielt worden. Eine nicht näher bekannte Person hatte sie zunächst dem Blog netzpolitik.org die Datensätze zukommen lassen, der sie an den Verband weiterreichte.
Bislang hatten die Betreiber angegeben, private Daten, die nur für Freunde sichtbar sind, seien vor dem Zugriff unbefugter Dritter sicher. Zu den beim VZBV aufgetauchten Datensätzen gehören aber auch Daten von Teilnehmern, die als nur für Freunde sichtbar eingestellt sind. Neben Geburtsdaten zählen dazu etwa auch Informationen zur politischen Einstellung. Der VZBV hat den Berliner Datenschutzbeauftragten in Kenntnis gesetzt und ihm die Datensätze sowie ein Programm, mit dem sie angeblich erhoben wurden, zur Prüfung übergeben.
Zusammen mit den Daten ging eine Nachricht beim VZBV ein, in dem der mutmaßliche Datenerheber betont, dass ihm nicht an einer Veröffentlichung der Daten gelegen sei. Vielmehr wolle er über mangelnde technische Sicherheitsvorkehrungen und die grundsätzliche Unsicherheit von Daten in Sozialen Netzwerken aufklären. Die Lücken seien bei allen drei Plattformen der VZ-Netzwerke-Gruppe – neben SchülerVZ auch MeinVZ und StudiVZ – identisch.
Weiterlesen
(am) - Dasient zählt 640.000 verseuchte Internetseiten im dritten Quartal. 39,6 Prozent aller Websites werden nach einer Bereinigung erneut infiziert. In den meisten Fällen geschieht das über JavaScript oder iFrames.
Die Zahl der Websites, die vorsätzlich oder unwissend Schadprogramme hosten, nimmt drastisch zu. Das geht aus einer aktuellen Analyse des Sicherheitsanbieters Dasient hervor. Demnach waren im dritten Quartal 640.000 Websites und 5,8 Millionen einzelne Seiten von Schadcode befallen.
Das würde bedeuten, dass sich die Zahl der infizierten Websites gegenüber einer Schätzung von Microsoft vom April 2009 verdoppelt hat. Googles schwarze Liste der mit Malware verseuchten Websites führt laut Dasient aktuell ebenfalls doppelt so viele Einträge wie vor einem Jahr. Zeitweise seien mehr als 40.000 Websites pro Woche hinzugekommen.
Weiterlesen
(am) - Die norwegischen Browser-Entwickler von Opera haben die Version 10.01 veröffentlicht, mit der man einige Sicherheitslücken abdichtet und Bugs behebt.
Knapp zwei Monate nach Opera 10 gibt es ein erstes Sicherheitsupdate für den Browser, mit dem drei Angriffspunkte beseitigt werden. So konnte über ein Leck Code eingeschleust werden, ein anderes erlaubte die Ausführung von Skripten auf der Abo-Seite für Feeds und eines die Manipulation von URLs beim Download von Web Fonts.
Zudem haben sich die Entwickler mit Opera 10.01 um einige Bugs gekümmert, darunter einen, der die CPU voll auslastetete, und einen, der den Start von Opera nach einem Neustart des Rechners verhinderte. Eine komplette Auflistung aller Änderungen liefert das Changelog.
Quelle: PC Professionell
(am) - Firefox 3.5.4 behebt elf als kritisch eingestufte Fehler. Hacker können sie zum Einschleusen und Ausführen von Schadcode missbrauchen. Für Nutzer der Vorgängerversion hat Mozilla Firefox 3.0.15 veröffentlicht.
Mozilla hat Firefox auf die Version 3.5.4 aktualisiert. Das Update schließt 16 Sicherheitslücken, wovon das Unternehmen elf als kritisch, drei als moderat und zwei als gering eingestuft hat. Einige der Fehler lösen nach Herstellerangaben Abstürze und Speicherfehler aus, die unter Umständen auch zum Einschleusen und Ausführen von beliebigem Schadcode missbraucht werden können.
Die Fehler finden sich in JavaScript, der Browser-Engine, mehreren Medienbibliotheken von Drittanbietern sowie im GIF Color Map Parser und in Web Worker Calls. Nutzern von Firefox 3.0 steht ab sofort die Version 3.0.15 zur Verfügung, mit der Mozilla neun Schwachstellen behebt, von denen vier mit der Einstufung kritisch versehen sind. Der Unterschied in der Zahl der behobenen Fehler ergibt sich daraus, dass einige Lücken in Komponenten stecken, die Mozilla erst mit Firefox 3.5 eingeführt hat.
Weiterlesen
(am) - Über eine Sicherheitslücke im Content Management System Vivvo CMS können Angreifer beliebige Dateien – wie beispielsweise Kennwörter – herunterladen.
Nach einem Bericht von Security Reason tritt die Sicherheitslücke in der aktuellen Version 4.1.5.1 von Vivvo CMS auf. Andere Versionen des Content Management System sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke wird durch die gezielte Manipulation von Post-Parametern und Cookies möglich. Über ein kurzes Script ersetzt der Angreifer den bestehenden Pfad zur Vivvo CMS Anwendung durch einen beliebigen und kann auf beliebige Dateien zugreifen. Die Sicherheitslücke ist aktuell noch nicht gepatcht.
Quelle: TEC Channel
(am) - Darin werden Nutzer des Social Network aufgefordert, ihr Passwort zu ändern. Das neue Kennwort befindet sich angeblich in einem angehängten ZIP-Archiv. Tatsächlich enthält dieses aber eine EXE-Datei, die Schadcode aus dem Internet nachlädt.
Websense warnt aktuell vor Spammails, in denen Facebook-Anwender aufgefordert werden, ihr Passwort zu ändern. Dazu sollen sie eine angehängte ZIP-Datei öffnen, die angeblich das neue Passwort enthält.
Der Absender der Spammail lautet “support@facebook.com”. Im Text heißt es, dass Facebook neue Sicherheitsmaßnahmen eingeführt und daher das Passwort geändert habe. Unterzeichnet ist die Nachricht mit “The Facebook Team”.
Statt des Kennworts enthält das ZIP-Archiv aber eine EXE-Datei namens “Facebook_Password_c92dd”, die sich nach dem Ausführen mit zwei Servern in den Niederlanden und Kasachstan verbindet und zusätzlichen Schadcode nachlädt. Zudem wird der infizierte Computer Teil des Botnetzes Bredolab, so dass die Angreifer die vollständige Kontrolle über das System übernehmen können, etwa um Nutzerdaten zu stehlen oder weitere Spammails zu versenden.
Quelle: ZDNet
