(jp) - Ausgerechnet die Website der japanischen Niederlassung des Sicherheitssoftware-Herstellers Symantec wies offenbar bis heute massive Schwachstellen auf. Das berichtet ein rumänischer Hacker namens “Unu”.
Mit Hilfe der frei erhältlichen Tools Pangolin und sqlmap gelang es “Unu”, eine sogenannte SQL-Injection durchzuführen. Dabei gelangte er an “eine große Menge sensibler Daten“. Offenbar waren die Passwörter von Kunden im Symantec Online-Shop im Klartext gespeichert und konnten durch den Hack aufgedeckt werden. Außerdem gelangte “Unu” an eine Reihe von Produkt-Keys für Symantec-Software, die offenbar auf dem Server gespeichert waren.
Der Hacker deckte bereits zuvor Sicherheitslücken bei zahlreichen Websites auf. Im Falle von Symantec scheint es sich allerdings um besonders gravierende Schwachstellen zu handeln. Angeblich verschaffte der Hack “Unu” kompletten Zugriff sämtliche Datenbanken des Webservers. Um diese Behauptung zu untermauern, veröffentlichte “Unu” einen detaillierten Bericht seines Hacks mit zahlreichen Screenshots.
Weiterlesen
(am) – Opera hat nun endlich die Vernetzungstechnologie Unite an Bord, die den Browser unter anderem um Media Player und Filesharing-Funktion erweitert.
Eigentlich sollte Unite bereits in Opera 10 integriert werden, doch die Arbeiten dauerten etwas länger, so dass erst Opera 10.10 damit bestückt wird. Unite ist eine Plattform, über die die Browser der Opera-Nutzer vernetzt werden, etwa um Dateien oder Nachrichten auszutauschen. Eine Reihe von Anwendungen stellt Opera für Unite schon bereit, damit es schnell mehr werden, hat man aber auch einen Programmierwettbewerb gestartet.
Sechs Anwendungen hat Unite standardmäßig an Bord. Über die Filesharing-Funktion lassen sich Dateien austauschen, über das Photosharing Bilder, für die Opera Galerien mit Thumbnail-Ansichten erstellt. Mit dem Media Player kann der Browser die Musiksammlung wiedergeben und Freunden zugänglich machen. Der Messenger erlaubt Chats mit anderen Nutzern, der Webserver das schnelle Veröffentlichen von Webseiten, ohne sich um einen Webhoster kümmern zu müssen. Und zu guter Letzt gibt es mit Fridge einen virtuellen Kühlschrank, an dem man Nachrichten für andere Nutzer hinterlassen kann.
Quelle: PC Professionell
(jp) – Nutzern von iPhones mit installiertem Jailbreak steht ein heißer Winter ins Haus. Symantec warnt vor einem neuen Wurm, der nicht nur Daten kopiert, sondern dem Angreifer auch die komplette Kontrolle über das iPhone ermöglicht.
In einem Blogeintrag warnen die Anti-Viren-Forscher von Symantec vor einem neuenWurm, der gegen iPhones mit Jailbreak zielt. Gefunden wurde die noch namenlose Malware von einem niederländischen Provider. Wie auch die ersten beiden Würmer, ikee und Privacy.A, setzt die neue Malware auf eine Lücke in der SSH-Implementierung von Jailbreak-iPhones. Genauer gesagt nutzt der Wurm einfach ein Standard-Passwort für den Zugriff auf das Gerät.
Einmal auf dem iPhone, beginnt der Wurm damit, private Daten und SMS-Nachrichten an die Entwickler zu übertragen. Außerdem erhalten diese einen Remote-Zugriff auf das iPhone. Damit lassen sich beispielsweise neue Programme herunterladen und installieren oder das Root-Passwort ändern, wodurch der Nutzer von seinem eigenen Gerät ausgesperrt Wird. Wie die Symantec-Forscher berichten, zielen die Attacken auf eine ganze Reihe von IP-Adressen. Darunter befinden sich auch solche, die T-Mobile zugeordnet sind.
Als Gegenmaßnahme empfiehlt Symantec, alle Daten des iPhone zu sichern und das Gerät in den Auslieferungszustand zurückzuversetzen und alle Updates von Apple zu installieren. Wird ein Jailbreak aufgespielt, sollten alle Passwörter geändert werden.
Quelle: TEC Channel
