(ag) – Nachdem Windows 7 nun seit einigen Tagen für jeden erhältlich ist haben Sicherheitsexperten das neueste Betriebssystem von Microsoft auf Anfälligkeit durch diverse Schadsoftware überprüft. Für die Tests wurden 10 der derzeit im Netz aktiven Viren in dem zu testenden Betriebssystem ausgesetzt.
Sicherheitsfachleute wollten testen wie das von Microsoft, seit dem 22.Oktober für alle erhältliche Betriebssystem Windows 7 mit Angriffen durch diverse Schadsoftware fertig wird. Um zu testen wie gut Windows 7 Schadsoftware abwehren kann wurden 10 der derzeit aktiven Viren in dem System ausgesetzt. Die Tests ergaben, dass das neue Betriebssystem lediglich 2 der Angriffe abwehren konnte.
Es wird berichtet, dass die Sicherheitsfachleute für den Test die finale Ausgabe von Microsofts Windows 7 mit eingeschalteter User Account Account Control (kurz:UAC) nutzen. Lediglich in einem Fall habe UAC eine infizierte Datei an der Ausführung gehindert und sie erfolgreich blockiert. In der überwiegende Anzahl der Tests wurden die Schädlinge nicht abgewehrt und konnten den Rechner infizieren.
Weiterlesen
(ag) – Nachdem die Betreiber von dem beliebten sozialen Netzwerk Twitter einen Nutzer ihrer Plattform warnten, dass sein Twitter-Passwort eventuell kompromittiert worden sei, ändert dieser zum Schutz seines Accounts, sein Passwort. Durch die von ihm vorgenommen Passwortänderung dachte er, dass sein Account wieder sicher vor unerlaubten Zugriff sei. Was viele Internet Nutzer nicht wissen, es gibt auch oft noch die Form der so genannten OAuth Anmeldung.
Durch eine so genannte der OAuth-Anmeldung wird Diensten von Drittanbietern der Zugang zum Beispiel zu einem Account bei Twitter erlaubt. Das ist auch möglich ohne dass der Account Inhaber sein Passwort dem Drittanbieter verrät. Es genügt bereits, dass einmal bei Twitter bestätigt wird, dass die App XYZ berechtigt sei auf das Twitter-Profil zuzugreifen.
Bis Dato kann man auch nicht durch Passwortänderung eine derartige Erlaubnis Rückgängig machen bzw.abwehren. Hat ein potentieller Angreifer einmal so Besitz eines fremden Passwortes erlangt, kann er auch wenn der Account Inhaber sein Passwort ändert, zum Beispiel den Dienst My-Backdoor autorisieren. Das heißt, dass Twitter My-Backdoor ein OAuth-Token serviert, mit dem es sich in der Zukunft zu dem sozialen Netzwerk Zugang verschaffen kann.
Weiterlesen
(ag) – Um an das Geld anderer zu gelangen hat sich ein anscheinend jugendliche Angreifer eines längst bekanntes Sicherheitsproblems von iPhones mit Jailbreak bedient und diverse iPhones niederländischer Nutzer gehackt. Auf den Displays der betroffenen iPhones erschien ihren Nutzern so genannte Wichtige Warnung. Der Hacker bot für 5 Dollar eine Anleitung, wie man das iPhone wieder sauber bekommt und in Zukunft vor weiteren Angriffen schützen kann, an.
Benutzer, der von dem Übergriff betroffenen iPhones, fanden auf ihren Geräten die Nachricht: “Ihr iPhone wurde gehackt, weil es äußerst unsicher ist. Bitte besuchen sie doiop.com/iHacked und sichern Sie ihr Telefon wieder ab!” Weiter gab der Hacker an, er habe nun Zugriff auf alle auf dem iPhone gespeicherten Daten und die Meldung würde angeblich erst wieder verschwinden, wenn das Gerät wieder sicher sei.
Ist ein Nutzer der Aufforderung gefolgt und hat die angegebene Seite aufgesucht wurde er, damit die Sicherheit seines iPhones wiederhergestellt wird, aufgefordert per PayPal 5 Dollar zu zahlen. Die Hinweise die der iPhone Nutzer nach Zahlung der 5 Dollor erhielt bestanden aus kaum mehr, als aus einer Anleitung zur Wiederherstellung der Werkseinstellungen ohne Jailbreak. Der Hacker hatte eine bereits bekannte Lücke, die nur iPhones mit Jailbreak betrifft, ausgenutzt.
Weiterlesen
(ag) – Die Malware URLzone blieb fast ein Jahr lang unerkannt und räumt die Online-Konten selbst gut gesicherter Banken ab.
Die Kriminellen finden immer bessere Wege, um an fremdes Geld zu gelangen. Eine der am weitesten entwickelten Methode ist die Malware URLzone oder Bebloh. Dabei handelt es sich um eine komplette Malware-Plattform, die nur ein Ziel hat: das Geld auf den Online-Konten der Opfer. URLzone geht dabei deutlich geschickter vor als andere Banking-Schadprogramme. Der Client auf dem PC ist Teil eines Botnets. Dieses wartet, bis eine Verbindung zu einer Online-Bank aktiv ist, und manipuliert dann sowohl die Eingaben des Nutzers wie auch die Ausgabebildschirme der Bank.
Wie nahezu jede moderne Malware setzt auch URLzone auf ein Botnet mit zentralisierter Verwaltung. Um Teil des Netzes zu werden, wird ein neuer Client zunächst infiziert. Wie die digitalen Schädlinge auf den Rechner kommen, spielt dabei keine Rolle. Ausführliche Informationen zu der Malware liefert Ihnen der Beitrag URLzone räumt Konten ab.
Quelle: TEC Channel
(ag) – Über eine neue Sicherheitslücke in verschiedenen VMware Produkten können Angreifer bestehende Sicherheitsvorkehrungen umgehen. Ein Patch ist verfügbar.
Wie aus einem Bericht von Security Reason hervorgeht, ist die Reihe der Sicherheitslücken in verschiedenen VMware Produkten noch nicht zu Ende: Durch gezielte Manipulation können lokale Angreifer bestehende Sicherheitsvorkehrungen gezielt umgehen.
Der Angriff funktioniert bei allen bekannten VMware Virtualisierungsprodukten und erlaubt, mit den Zugriffsrechten als Gast, den vollen Zugriff auf die VMware Anwendung. VMware bietet seinen Kunden bereits einen entsprechenden Patch an, der den Mangel beseitigt.
Quelle: TEC Channel
(ag) – Über eine Sicherheitslücke in der Anwendung Blackberry Desktop Software bei der Komponente “Lotus Notes Intellisync” lässt sich beliebiger Schadcode einspeisen.
Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in allen Versionen der Blackberry Desktop Software vor Version 5.0.1 auf.
Die Sicherheitslücke entsteht in die Komponente “Lotus Notes Intellisync” (Datei: “lnsreobject.dll”) und lässt sich zur Einspeisung von beliebigen Schadcode in ein betroffenes PC-System missbrauchen. Die Lücke wird nicht im Detail beschrieben, sie soll jedoch durch die Manipulation einer Website zur Codeeinspeisung nutzbar sein. Die neuste Version 5.0.1 der Blackberry Desktop Software beseitigt diesen Mangel. Das Update wird dringend empfohlen.
Quelle: TEC Channel
(ag) -Der Conficker-Wurm wird ein Jahr alt. Die Malware ist noch immer aktiv – sorgt allerdings nicht mehr für so große Schlagzeilen.
Vor einem Jahr wurde Conficker erstmals aktiv – zunächst nur als eine erhöhte Aktivität auf Port 445. Der Wurm nutzte in der ersten Version lediglich eine Sicherheitslücke in Windows, MS08-067. Innerhalb kürzester Zeit hat sich die Malware allerdings weiterentwickelt. Die Details zu Conficker haben wir im Artikel „Conficker – das größte Botnet aller Zeiten“ zusammengestellt.
Auch nach einem Jahr ist die Malware noch immer aktiv. Erst kürzlich wurde bekannt, dass Conficker derzeit sieben Millionen PCs unter seiner Kontrolle hat. Was die Betreiber mit dieser gewaltigen Rechenpower vorhaben, ist noch immer nicht bekannt. Ab und zu entdecken Sicherheitsforscher Hinweise, dass Conficker für die Verbreitung von Scareware genutzt wird.Dennoch gibt die Malware den Forschern weiter Rätsel auf, der Wurm wurde selbst auf der BlackHat 2009 diskutiert.
Quelle: TEC Channel
(ag) – Microsoft hat den siebten Security Intelligence Report (SIRv7) veröffentlich. Demnach ist in Unternehmen die Infektion mit Computer-Würmern im ersten Halbjahr 2009 weltweit um fast 100 Prozent gestiegen.
Eine große Gefahr ist weiterhin gefälschte Sicherheitssoftware, obwohl davon 20 Prozent weniger Anwender betroffen waren. Am deutlichsten ging die Trojaner-Familie Zlob zurück, die vor zwei Jahren noch die größte Bedrohung darstellte. Mit Zustimmung der Benutzer werden durch Microsoft-Sicherheitsprodukte Daten von vielen Millionen Computern weltweit und aus den am intensivsten genutzten Internet-Onlinediensten gesammelt. Aus der Analyse dieser Daten entsteht der Microsoft Security Intelligence Report.
Die Sicherheitslage in Deutschland ist relativ ruhig. So war die Infektionsrate von PCs mit Schadsoftware mit 0,3 Prozent in Deutschland gering. Die größte Gefahr ging in Deutschland im ersten Halbjahr 2009 von Trojanern aus, die auf 39,5 Prozent aller infizierten Computern entdeckt wurden. Darauf folgen bereits die Trojaner-Downloader mit 18,7 Prozent. Auf den folgenden Rängen liegen Adware (13 Prozent), Würmer (6,7 Prozent) sowie Backdoors (4,5 Prozent). Die am weitesten verbreiteten Schadprogramme in Deutschland waren die Trojaner Wintrim (153.518 infizierte Systeme) und Alureon (124.102). In den USA, Großbritannien, Frankreich und Italien stellten Trojaner die größte Bedrohungskategorie dar, während in China verschiedene sprachenspezifische browserbasierte Bedrohungen vorrangig waren. In Unternehmensumgebungen war die häufigste ermittelte Bedrohung der Conficker-Wurm, der es auf Heim-PCs nicht unter die Top-Ten der Bedrohungen schaffte.
Quelle: TEC Channel
(ag) – Microsoft hat das “Enhanced Mitigation Evaluation Toolkit” veröffentlicht. Mit diesem Programm sollen sich Anwendungen ohne neue Kompilierung gegen gängige Sicherheitslücken härten lassen.
Das Enhanced Mitigation Evaluation Toolkit, kurz EMET, soll Entwicklern und Anwendern mehr Schutz für ihre Applikationen bieten. Wie Microsoft in diesem Blogeintrag erklärt, versucht EMET Programme gegen gängige Attacken wie SEHOP, NULL-Page-Allocation, Heap-Spray-Allocation und Dynamic DEP zu schützen.
Der Clou dabei: EMET muss das jeweilige Programm nicht neu kompilieren. Das Kommandozeilen-Tool ermöglicht es, neue Applikationen direkt hinzuzufügen. Auch kann das Tool einzelne Prozesse verarbeiten und schützen.
Das Enhanced Mitigation Evaluation Toolkit kann hier in Version 1.0.2 kostenfrei heruntergeladen werden. Die Entwickler bitten außerdem um Feedback und Kritik zum Tool, weitere Informationen dazu finden sich hier.
Quelle: TEC Channel
(jp) – Der Kernel des freien Betriebssystems Linux weist eine kritische Sicherheitslücke auf, die dazu führt, dass sich jeder Nutzer Root-Rechte verschaffen kann. Ein Patch für dieses Problem wurde bereits entwickelt.
Die Sicherheitslücke findet man in der Datei pipe.c, mit der Pipes, also Datenströme zwischen zwei Prozessen, initialisiert werden. Unter gewissen Umständen kann es bei der Nutzung der Funktionen pipe_read_open(), pipe_write_open() und pipe_rdwr_open() zu einer Wettlaufsituation kommen, wenn ein Mutex zu früh geschlossen wird. Vereinfacht dargestellt greifen zwei gleichzeitig laufende Prozesse auf den gleichen Datenbestand zu und verändern ihn.
Die Lücke lässt sich allerdings nur ausnutzen, wenn die Systemvariable mmap_min_addr auf 0 gesetzt ist. Standardmäßig ist das bei vielen Distributionen der Fall, beispielsweise Red Hat und Debian. Die Systemvariable legt die niedrigste virtuelle Adresse fest, auf die ein Prozess mappen darf.
Laut einem Bericht von ‘heise Security’ hat Red Hat bereits aktualisierte Pakete veröffentlicht, mit denen die Sicherheitslücke behoben wird. Debian erklärt, wie man die Systemvariable verändert. Bei der Entwicklung des Linux-Kernels wurde das Problem mit der aktuellen Version 2.6.32 beseitigt, allerdings steht davon bislang nur ein Release Candidate zur Verfügung.
Quelle: Winfuture.de
