(jp) – Der Registrar und Security-Dienstleister VeriSign hat für das Jahr 2011 ein wichtiges Sicherheits-Update für das Internet angekündigt. Dieses soll ein Problem im Domain Name System (DNS) angehen.
Die Ursache des Fehlers liegt im grundlegenden Design des DNS verborgen. Das System ermöglicht es Angreifern, die Übersetzungstabellen in DNS-Servern zu manipulieren und Besucher einer bestimmten Domain so zu einer anderen IP-Adresse umzuleiten.
Es handelt sich dabei nicht um einen herkömmlichen Bug, wie er häufig in Software auftritt. Vielmehr wurde das DNS in einer Zeit entwickelt, in noch kein besonders großes Augenmerk auf die Netzwerksicherheit gelegt wurde. Immerhin waren die vergleichsweise wenigen Nutzer an Universitäten und in den IT-Abteilungen von Behörden und großen Firmen noch unter sich und man konnte aufeinander vertrauen.
Weiterlesen
(jp) – Sophos hat eine Studie vorgestellt, in dem sich die Forscher mit dem Geschäftsmodell russischer Hacker auseinandersetzen. Diese würden laut dem Konzern Millionen Dollar mit dem Verkauf gefälschter Grippemittel wie Tamiflu verdienen. Vor allem die aktuelle Berichterstattung über die Schweinegrippe und die daraus resultierende Panik würde die Kunden in die Hände des Netzwerks namens Partnerka treiben.
Die Kriminellen würden sich laut Sophos als „Canadian Pharmacy“ ausgeben, um sich in den Augen der Nutzer zu legitimieren. Um neue Kunden anzulocken, setzen die Kriminellen auf ein ausgefeiltes Affiliate-Netzwerk. Wie viel Geld zu verdienen ist, zeigt die Eigenwerbung eines Affiliate-Portals. Im Durchschnitt könne man 16,000 US-Dollar verdienen – pro Tag. Dadurch könnten sie einen beträchtlichen Traffic auf ihren Webshop leiten, meist handelt es sich dabei um Kunden, die Grippemittel auf legalem Weg nicht erhalten würden. In den Webshops werden die gefälschten Medikamte, deren Herstellungskosten gering sind, ab 179 Dollar verkauft – ein hochprofitables Geschäft, so Sophos.
Die größten Abnehmer der gefälschten Medikamte kommen aus den Vereinigten Staaten, auf Platz zwei liegt Deutschland, danach kommt Großbritannien. Die Medikamente sind im besten Fall wirkungslos, können aber selbst auch zu Gesundheitsschäden führen. Der komplette Hintergrundbericht über Partnerka steht als PDF zum Download bereit.
Quelle: TEC Channel
(vr) – Sie besteht auch in Windows Server 2008 R2. In der Grundeinstellung reduziert die Windows-7-Firewall die von der Schwachstelle ausgehende Gefahr. Als Workaround sollen betroffene Nutzer die TCP-Ports 139 und 445 blockieren.
Microsoft hat am Freitag einen Patch für die in der vergangenen Woche bekannt gewordene Lücke im Server-Message-Block-Protokoll (SMB) unter Windows 7 und Windows Server 2008 R2 angekündigt. Ein Angreifer kann über die Schwachstelle einen Absturz eines ungepatchten Systems auslösen.
“Uns ist ein detaillierter, öffentlich zugänglicher Exploit bekannt, der dazu führt, dass ein System nicht mehr reagiert oder instabil wird”, sagt Microsoft-Sprecher Dave Forstrom. Die Anfälligkeit könne nicht dazu verwendet werden, um die Kontrolle über einen PC zu übernehmen oder Schadsoftware zu installieren.
Weiterlesen
(jp) – Der Wurm Mytob.KS5 ist per E-Mail unterwegs. Wieder droht der Absender der E-Mail mit der Sperrung des E-Mail-Kontos. Weitere Informationen dazu könne man dem Anhang der E-Mail entnehmen. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen über die angebliche Sperrung des E-Mail-Kontos, stattdessen installiert sich der Wurm auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff:
• Email Account Suspension
• Security measures
• Members Support
• Important Notification
• Warning Message: Your services near to be closed.
• Your Account is Suspended For Security Reasons
Dateianhang: account-report.zip
Größe des Dateianhangs: 158.208 Bytes.
E-Mail-Text:
„Dear %Domain Name der Emailadresse des Empfängers% Member,
We have temporarily suspended your email account %Emailadresse des Empfängers%.
See the details to reactivate your %Domäne des Empfängers% account.
Sincerely,The %Domäne des Empfängers% Support Team.”
Betroffene Betriebssysteme: Alle Windows-Versionen.
Weiterlesen
(jp) – Das freie Bildbearbeitungsprogramm Gimp hat eine Sicherheitslücke, die Angreifer ausnutzen können, um sich Systemzugriff zu verschaffen. Die Entwickler haben einen Workaround zur Verfügung gestellt.
Böswillige Angreifer können eine Sicherheitslücke in der freien Bildbearbeitungssoftware Gimp dazu ausnutzen, sich Zugriff auf den Rechner zu verschaffen. Das haben die Sicherheitsexperten von Secunia herausgefunden. Die Schwachstelle liegt in der Verarbeitung von BMP-Dateien. Ein speziell erstelltes BMP-Bild kann einen Ganzzahlüberlauf (Integer Overflow) verursachen. Ein darauf folgender Speicherüberlauf ermöglicht es Angreifern, aus der Ferne auf den Rechner zuzugreifen. Die Entwickler haben einen Workaround für das Problem veröffentlicht. Er findet sich auf der Sourcen-Seite des Projekts.
Quelle: com.de
