(jp) - David Litchfield vom Sicherheitsdienstleister NGSSoftware macht auf eine kritische Schwachstelle in der Datenbanklösung von Oracle aufmerksam. Seinen Angaben zufolge ist es möglich, die vollständige Kontrolle zu übernehmen.
Ein Angreifer könnte dies ohne Benutzerkennung oder Passwort bewerkstelligen, teilte der Sicherheitsexperte der in Großbritannien ansässigen Firma mit. Sämtliche Schutzvorkehrungen würden an dieser Stelle nicht greifen, heißt es in einem Artikel des Online-Portals ‘Computerworld‘.
Schon im November des vergangenen Jahres hat David Litchfield die Entwickler von Oracle auf diese Problematik aufmerksam gemacht. Im Zuge des vierteljährlichen Updates wurde die Problematik allerdings nicht aus der Welt geschafft.
Offenbar steht die Schwachstelle im Zusammenhang mit der Java-Implementierung in Oracle 11g. Dass die Sicherheitslücke existiert und ausgenutzt werden kann, stellte David Litchfield bereits unter Beweis.
Aus diesem Grund wendet sich der Sicherheitsexperte nun an die Öffentlichkeit. Eine Stellungnahme hat Oracle bislang noch nicht abgegeben.
Quelle: Winfuture.de
(jp) - Google plant offenbar mit dem US-Geheimdienst NSA eine Partnerschaft. Entsprechende Verhandlungen sollen laut gut unterrichteten Quellen kurz vor dem Abschluss stehen.
Wie die Washington Post bereits am Donnerstag berichtete, verhandeln Google und NSA derzeit über eine Zusammenarbeit und die Verhandlungen stünden kurz vor dem erfolgreichen Abschluss. Im Januar hatte Google erklärt, dass das Unternehmen Opfer einer wahrscheinlich aus China stammenden Internet-Attacke geworden sei. Betroffen waren mindestens 20 weitere große US-Unternehmen.
Die Zusammenarbeit mit der NSA soll dazu dienen, dass Google künftig besser vor Attacken geschützt. Im Rahmen der Zusammenarbeit, so heißt es, werde die NSA keinerlei Zugriff auf Mail-Konten oder Suchanfragen der Anwender erhalten. Erst vor wenigen Tagen hatte Dennis Blair, Director of National Intelligence (D irektor Nationale Nachrichtendienste), die Cyber-Angriffe auf Google und weitere US-Unternehmen als “Weckrufe” bezeichnet.
Die National Security Agency (NSA) wird oft als “staatliche Datenkrake” bezeichnet und ist für die weltweite Überwachung und Entschlüsselung elektronischer Kommunikation verantwortlich.
Quelle: PC Welt
(jp) - Stration.F ist per E-Mail unterwegs. Der Wurm versteckt sich hinter einer angeblich nicht zugestellten E-Mail. Die versendete E-Mail wurde von der Firewall des Empfängers geblockt, so heißt es. Angeblich war die E-Mail mit einem Wurm infiziert. Weitere Informationen dazu könne man dem Anhang der E-Mail entnehmen. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen über die abgewiesene E-Mail, sondern der Wurm dringt in das betreffende System ein!
Die E-Mail hat folgendes Aussehen
Betreff: „Mail server report“.
Dateianhang: „Update-KB%Nummer%-x86.zip.exe“.
E-Mail-Text: „Mail server report. Our firewall determined the e-mails containing worm copies are being sent from your computer. Please install updates for worm elimination and your computer restoring. Best regards, Customers support service”.
Dateigröße: 101.376 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen.
Weiterlesen
(am) - Die Macher der Malware Koobface nehmen inzwischen Nutzer von Mac OS ins Visier zu nehmen. Scheinbar entwickeln sie eine spezielle Strategie, um Mac-Nutzern mit Scareware abzuzocken.
Der Sicherheitsforscher Dancho Danchev hat in seinem Blog eine Analyse veröffentlicht. Demnach scheinen die Hintermänner der Koobface-Malware mittlerweile Nutzer von Mac OS ins Visier zu nehmen. Scheinbar setzen sie darauf, dass Mac-Nutzer einsam sind, denn die spezielle Version der Koobface-Malware leitet die Nutzer auf die Affiliate-Seite AdultFriendFinder weiter. Über manipulierte Dating-Seiten sollen die Nutzer um geringe Summen erleichtert werden, das Ziel ist, die Summe durch möglichst viele Opfer zu erhöhen.
Die Attacken auf Mac-Nutzer scheinen in den letzten Jahren deutlich zuzunehmen. Das mag mit einer höheren Verbreitung von Macs zu tun haben, außerdem setzen die Kriminellen wohl darauf, dass Mac-Nutzer weniger Sicherheitsbedenken gegenüber fremden Programmen haben. Im April 2009 wurde zudem ein Botnet gefunden, das lediglich aus Mac-Systemen bestand.
Quelle: TEC Channel
(am) – Cyberkriminelle versuchen, das Release von Firefox 3.6 auszunutzen. Die angeblichen Updateseiten sind zum Teil professionell gestaltet. Die gefälschten Versionen enthalten Malware und Adware.
Cyberkriminelle versuchen vermehrt, das Release des neuen Firefox-Browsers in der Version 3.6 auszunutzen. Davor warnt der Blog Threat Center. Auf zahlreichen Websites werden derzeit angebliche Updates für Firefox angeboten, die neben dem Browser auch Malware oder PUPs (Potentially Unwanted Programs) enthalten.
Unter dem Begriff PUPs werden Programme zusammengefasst, die zwar keinen Schaden anrichten, bei denen man jedoch ausgehen kann, dass der Anwender sie nicht haben möchte. Threat Center nimmt allerdings an, dass einige Downloads auch Spyware und Trojaner installieren, die für den Nutzer unsichtbar bleiben.
Weiterlesen
(am) – Sie betrifft alle unterstützten Versionen des Browsers. Nutzer des IE7 und IE8 unter Windows Vista oder 7 bewahrt der Protected Mode vor den Folgen eines Angriffs. Für Windows XP stellt Microsoft ein Fix-it-Tool als Workaround bereit.
Microsoft hat vor einer neuen Schwachstelle im Internet Explorer gewarnt. Sie betrifft die Versionen 5.01, 6, 7 und 8. Ein Angreifer kann über eine manipulierte Website Zugriff auf lokal gespeicherte Dateien erhalten.
Nach Auskunft des Unternehmens profitieren Nutzer von IE7 und IE8 unter Windows Vista oder 7 vom geschützten Modus (Protected Mode) des Browsers, der die möglichen Folgen eines Angriffs reduziert. Für Nutzer von Windows XP hat Microsoft als Workaround ein Fix-it-Tool veröffentlicht. Es verhindert, dass Skripte und ActiveX-Controls das Protokoll “file://” in der Internetzone ausführen können.
Weiterlesen
(jp) – Phishing-Mails, mit denen Computerkriminelle PC-Nutzer auf gefälschte Internetseiten locken und Passwörter stehlen, sind an sich nicht neu. Täuschend echt und seriös wirkende Mails von Kreditinstituten, Onlineshopping- und E-Government-Anwendungen verleiten Anwender immer wieder dazu, auf angegebene Links zu klicken und ihre Login-Daten auf gefälschten Webseiten preis zu geben.
Neue Qualität hat die gezielte, professionelle und oftmals langfristig geplante Vorgehensweise der Betrüger. Nicht nur Privatanwender stehen im Fokus der Kriminellen. Lukrativ ist Phishing auch im Unternehmensumfeld. Hier wird die Gefahr zunehmend größer, jedoch oft verkannt. „Das Gießkannen-Prinzip wird zwar noch praktiziert, im Trend liegen aber individualisierte Angriffe auf kleinere Zielgruppen“, sagt Matthias Gärtner, Pressesprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Weiterlesen
(jp) – Die Entwickler von Wireshark haben eine neue Version ihres Netzanalyse-Tools herausgegeben. Das Update schließt Sicherheitslücken, die Angreifer für Denial-of-Service-Attacken ausnutzen konnten.
In Wireshark sind mehrere Sicherheitslücken bekannt geworden, mit deren Hilfe sich Rechner dazu bringen lassen, den Dienst zu verweigern (Denial of Service). In schweren Fällen können Angreifer das attackierte System auch übernehmen. Wie Secunia berichtet, liegt der Fehler im LWRES-Dissektor. Speziell erstellte bösartige Netzwerkpakete oder entsprechende Dateien, die der Nutzer öffnen muss, können einen Stack-Overflow provozieren. Das eröffnet einem Angreifer die Möglichkeit, unerwünschten Programmcode auszuführen.
Die Entwickler von Wireshark haben die Lücken erkannt und ihre Software aktualisiert. In Wireshark 1.2.6 treten die Probleme nicht mehr auf. Überdies ist nun Wiresjark 1.0.11 verfügbar, das die beschriebene und weitere Sicherheitslücken schließt. Die Software steht zum Download auf der Wireshark-Webseite bereit. Näheres zu den gefickten Schwachstellen findet sich in den Sicherheitshinweisen zu Version 1.2.6 und 1.0.11.
Quelle: com.de
(jp) – Angreifer haben sich Zugang zum Register für den Emissionshandel in Europa verschafft und Zertifikate über Verschmutzungsrechte entwendet. Durch deren Weiterverkauf sollen sie Millionen eingenommen haben.
Das geht aus einem Bericht der ‘Financial Times Deutschland‘ hervor. Der eigentliche Einbruch in das System soll demnach am letzten Donnerstag stattgefunden haben. Dabei wurden die Login-Daten verschiedener Unternehmen genutzt. Diese hatte man zuvor per Phishing erbeutet.
Mitarbeiter der Deutschen Emissionshandelsstelle (DEHSt) bezeichneten das Vorgehen der Angreifer gegenüber der Zeitung als “hochprofessionell”. Inzwischen habe man das Bundeskriminalamt eingeschaltet, hieß es. Der Emissionshandel musste in einer Reihe von europäischen Ländern ausgesetzt werden.
Weiterlesen
