(jp) - Um die Sicherheit ihrer Browser-Projekte zu erhöhen, lobt Google für jeden gefundenen sicherheitsrelevanten Chromium-Bug eine Prämie von 500 US-Dollar aus. Für besonders fiese Fehler gibt’s einen Geek-Zuschlag.

Wer eine bisher unbekannte Sicherheitslücke in Googles Chrome-Browser oder dessen Open-Source-Pendant Chromium entdeckt und als erster auf offiziellen Kanälen an Google weitermeldet, kann damit ab sofort 500 Dollar verdienen.

Ein Gremium entscheidet, ob der gemeldete Bug das Geld wert ist und kann die Prämie für besonders gefährliche oder extra clever ausgenutzte Lücken sogar auf 1.337 Dollar aufstocken.

Google erhofft sich von der Aktion die rege Beteiligung neuer, unabhängiger ”Sicherheits-Tester” und bedankt sich für die Idee beim Mozilla-Team, das bereits vor Jahren das so genannte Mozilla Security Bug Bounty Program ins Leben gerufen hat.

Dort bezahlt man ebenfalls 500 US-Dollar für jeden neu entdeckten Sicherheits-Bug – und legt noch ein Mozilla-T-Shirt oben drauf.

Quelle: com.de

(jp) -Der Wurm Mytob.PK7 ist unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die behauptet, der aktuelle E-Mail-Zugang wäre vom Provider gekündigt worden. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über den deaktivierten E-Mail-Zugang. Stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: Email Account Suspension

Dateianhang: account-details.pdf.exe

Größe des Dateianhangs: 56.832 Bytes.

E-Mail-Text: „Dear user %username from receivers email address%”.
+++ Attachment: No Virus (Clean)

Betroffene Betriebssysteme: Alle Windows-Versionen.

Weiterlesen

(jp) – VMware warnt in neuen Advisories vor Sicherheitslücken in JRE und Tomcat. Betroffen sind alle Server-Produkte, für das VirtualCenter 2.5 gibt es bereits ein neues Update.

Der Virtualisierugshersteller VMWare hat zwei neue Advisories veröffentlicht, VMSA-2010-0002 und VMSA-2009-0016.2. Beide decken eine Reihe von CVE-Einträgen ab, beziehen sich aber größtenteils auf die JRE-Version, die in den Server-Produkten zum Einsatz kommt. Akut betroffen sind ESX 3.0.3, ESX 3.5, ESX 4.0, VirtualCenter 2.0.2, VirtualCenter 2.5 sowie vCenter 4.0.

Für VirtualCenter 2.5 hat VMware bereits ein Update veröffentlicht. Neben den behobenen Sicherheitslücken bringt der Patch auch eine Reihe von Verbesserungen mit. Unter anderem wurde die Unterstützung für Windows 7 und Windows Server 2008 R2 verbessert, außerdem wird nun auch Firefox 3.x offiziell unterstützt. Sämtliche Änderungen finden sich in diesem Changelog.

Quelle: TEC Channel

(vr) – Kriminelle suchen sich mittlerweile Trendthemen automatisch heraus und manipulieren Suchmaschinen mit Links auf präparierte Seiten. Dort droht entweder Malware oder Scareware. Ermöglicht wird die bösartige Optimierung durch fehlerhafte Redaktionssysteme.

Zahlreiche Sicherheitsunternehmen warnen vor betrügerischen Seiten, die sich durch Suchoptimierung unter die besten Ergebnisse für den Begriff “iPad” geschmuggelt haben. “Das ist genau die Gelegenheit, auf die Betrüger gewartet haben, um Suchbegriffe zu vergiften”, sagt etwa Candid Wüest von Symantec. Er weist daneben auf “iPad-bezogenen Spam und Phishing-Angriffe” hin, die in den kommenden Wochen explodieren werden. Auch Don Debolt von CA warnt vor “Suchoptimierung in böser Absicht”.

Ähnliche Angriffe hatte es etwa in Verbindung mit dem Erdbeben auf Haiti und dem Tod von Michael Jackson gegeben. Die beworbenen Seiten, die es durch Tricks bisweilen unter die ersten zehn Treffer bei Suchanfragen schaffen, schmuggeln über nicht gepatchte Schwachstellen Malware auf Rechner von Besuchern oder fordern Nutzer auf, Scareware zu installieren – ein angebliches Sicherheitsupdate für eine nicht vorhandene Bedrohung.

Weiterlesen

(am) – Ein Internetnutzer setzt sich gegen den Betreiber des Portals Opendownload durch. Der behauptete, mit unberechtigten Ansprüchen konfrontiert zu werden gehöre “zum allgemeinen Lebensrisiko”. Das sahen die Richter anders.

Wie der Finanznachrichtendienst GoMoPA berichtet, hat sich ein Internetnutzer vor dem Landgericht Mannheim gegen den Betreiber von Opendownload, die Mannheimer Content Services Ltd., durchgesetzt (Aktenzeichen 10 S 53 /09). Der muss nun die Kosten für den von ihm beauftragten Inkassoanwalt sowie die Kosten für den gegnerischen Anwalt übernehmen.

Zudem wurden dem Unternehmen die Kosten des Verfahrens auferlegt. Das Urteil sei sofort vollstreckbar, eine Revision nicht zugelassen. Für viele Opfer von Abofallen dürfte es unter Berufung auf das Mannheimer Urteil nun leichter sein, Anwaltskosten von ihren Inkasso-Gegnern zurückzufordern.

Weiterlesen

Liebe Leserinnen und Leser,

ab heute ist es mit Ihren Mobilen Gerät möglich das sl.portal in einer speziellen Ansicht für Unterwegs zu lesen. Die Bedienung ist für kleine Displays optimiert worden und die Ladezeit ist aufgrund weniger Grafiken erheblich geringer als in der Normalansicht. Sie können dabei wie gewohnt Kommentare schreiben und Suchanfragen starten. Probieren Sie es aus!

Hier ein paar Screenshots:

Weiterlesen

(am) – Kriminelle nutzen den aktuellen Hype um Apples iPad, um Apple-Fans und Internetnutzer mit Spam-Mails zu Ködern. Laut der dänischen Sicherheitsfirma Spamfighter ist der Anteil von unerwünschten E-Mails, die Apple als Thema haben, seit der Vorstellung des iPad um 30 Prozent gestiegen.

Das zeige, dass Spammer immer öfter mit aktuellen Trends gehen, um Empfänger dazu zu überreden, die Mails zu öffnen und auf einen Link zu klicken. Die Spam-Mails versprechen oft besonders günstige Angebote, etwa iPods und iPhones zum Niedrigpreis. Sie titelten “Dont miss unbelievable savings on Apple Macintosh” oder “Come get your Apple iPhone”. Bald solle auch das iPad in den Spam-Nachrichten auftauchen.

Wie Martin Thorborg, Mitbegründer von Spamfighter sagt, sei das der Versuch, ahnungslose Anwender mit dubiosen Versprechen auf Webseiten zu locken, die persönliche Informationen angreifen oder gar Malware verteilen wollen. Spamfighter rechnet damit, dass sich der Anteil an Apple-Spam in den nächsten Tagen noch exponentiell steigern wird. Der Tipp der Experten: Die User sollten in E-Mails unbekannter Herkunft niemals auf einen Link klicken – ganz egal, wie gut der vermeintliche Deal klingt, der da angeboten wird.

Quelle: PC Professionell

(am) – Die Betreiber locken Nutzer über Werbelinks auf die Website und spiegeln ihnen vor, das Angebot sei kostenlos. Letztendlich sitzen sie aber einer Abofalle auf. Widerruf wird unter Hinweis auf die mit dem Download erbrachte Leistung abgelehnt.

Der Schmähpreis “Das Schwarze Schaf” geht im Janaur 2010 an die Betreiber der Site online-downloaden.de. OpSec Security, Initiator des Preises, begründet die Entscheidung durch die Art und Weise, wie Surfer dort zu einem Abonnement verleitet werden.

Nutzer würden durch Werbelinks zu kostenlosen Downloads verschiedener Softwareprogramme, die sie zum Beispiel über ihren E-Mail-Account erhalten, auf die Site gelockt. Durch die direkte Weiterleitung zu dieser Site merkten sie jedoch nicht, dass sie sich auf einer Homepage mit einem kostenpflichtigen Angebot befänden. Erst nach dem Download der Software erführen sie, dass sie ein Jahresabo für 84 Euro abgeschlossen hätten. Darüber hinaus rügt OpSec Security, dass es dreist sei, Geld für das Downloaden von Software zu verlangen, die Hersteller sonst kostenfrei zur Verfügung stellen.

Weiterlesen

(jp) -Der Trojaner Agent.RCE6 versteckt sich im Anhang einer E-Mail, die scheinbar einen geänderten Vertrag übermitteln soll. Nähere Angaben zum Vertrag, können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.

Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über den von der Gegenseite vorbereiteten Vertrag. Stattdessen installiert sich der Trojaner auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: Your new labour contract

E-Mail-Text: We have prepared a contract and added the paragraphs that you wanted to see in it. Our lawyers made alterations on the last page. If you agree with all the provisions we are ready to make the payment on Friday for the first consignment. We are enclosing the file with the prepared contract.

Dateianhang: contract.pdf.exe

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Eine Kopie seiner selbst wird hier erzeugt:
• %PROGRAM FILES%\Microsoft Common\wuauclt.exe

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

Quelle: viren-ticker.de

(am) - Websense hat Version 2.0 des Sicherheitstools Defensio angekündigt. Damit lassen sich Facebook-Profile, Blogs und andere Websites vor Malware, Spam und Scripten schützen.

Defensio war ursprünglich ein Anti-Spam-Dienst, der Websense gekauft und mit weiteren Sicherheitsfunktionen ausgestattet wurde. Der Anbieter ist normalerweise eher für seine Firmenlösungen bekannt, Websense bietet unter anderem URL-Filter, die unerwünschte Inhalte, Malware oder schädliche Scripte filtern. Für Defensio nutzt Websense die Informationen aus seinem ThreatSeeker-Netzwerk. Dieses besteht aus Lauschposten, die das Internet nach möglichen Gefahren durchsuchen, diese analysieren und an die angeschlossenen Systeme melden.

Defensio ist für die private Nutzung kostenlos. Websense profitiert dennoch vom Einsatz durch die Nutzer. Sämtliche Defensio-Installationen sind wiederum an das ThreatSeeker-Netzwerk angeschlossen – jeder Nutzer liefert dadurch also Informationen zurück, die Websense anschließend wiederum analysieren und nutzen kann. Neben der Sicherheit für Facebook liefert Defensio auch ein Anti-Spam-Plugin für Wordpress. Dieses wird lässt sich wie gehabt installieren, soll laut der Defensio-FAQ aber deutlich besser arbeiten als das bekanntere Aksimet.

Quelle: TEC Channel