(am) – Das Veröffentlichen von persönlichen Fotos auf Internetportalen wie Facebook oder Twitter kann für die betreffenden Nutzer böse Konsequenzen haben. Neben dem Bildinhalt selbst gefährdet vor allem der zunehmende Trend des sogenannten “Geotaggings” die Privatsphäre der User.
Um auf diese Problematik aufmerksam zu machen, haben US-Sicherheitsexperten nun eine eigene Webseite gestartet, die den Twitter-Feed kontinuierlich nach Fotomaterial durchforstet, das mit Geo-Daten bestückt ist. Unter dem Titel I Can Stalk You wird den Besuchern dann unverblümt vor Augen geführt, wie leicht es ist, ihnen mithilfe dieser Informationen nachzustellen.
“Auf Twitter posten Menschen jeden Tag Einzelheiten aus ihrem Leben. Weil ein Bild mehr sagt als tausend Worte und nicht auf 140 Zeichen beschränkt ist, werden auch gerne Fotos eingestellt”, schreibt Graham Cluley, einer der Gründer von “I Can Stalk You”. Auf den ersten Blick spreche zwar nichts dagegen. “Bei näherer Betrachtung stellt sich aber die Frage, ob die betroffenen User überhaupt eine Ahnung davon haben, dass sie dadurch gleichzeitig ihren exakten aktuellen Aufenthaltsort preisgeben”, kritisiert Cluley.
Weiterlesen
(vr) – Zurzeit werden E-Mails versandt, die angeblich von dem schwedischen Möbelhaus Ikea stammen. Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag von knapp 400 Euro hin – nähere Details könne der Empfänger dem beigefügten Anhang entnehmen. In dem Anhang steckt natürlich keine Rechnung, sondern ein heimtückischen Trojaner TR/Dldr.iBill.T, der das betreffende System infiziert.
Eine genaue Beschreibung des digitalen Schädlings und Maßnahmen, wie Sie sich schützen können, finden Sie hier.
Die E-Mail hat folgendes Aussehen
Betreff: „Ihre IKEA Rechnung“.
Dateianhang: „Rechnung.pdf.exe“
E-Mail-Text: „Sehr geehrter IKEA Kunde, im Anhang finden Sie vorab Ihre Rechnung über 400 Euro. Diese wird Ihnen zusätzlich per Post zugesandt.”
Dateigröße: 35.840 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen
Weiterlesen
(am) – RealNetworks hat ein Sicherheits-Update zur Verfügung gestellt, das alle Anwender so schnell wie möglich einspielen sollten.
Insgesamt fünf Schwachstellen plagen RealPlayer SP 1.x. Diese sind als hoch kritisch eingestuft und erlauben im schlimmsten Fall Zugriff auf das betroffene System. Vier der Sicherheitslücken lassen sich mit speziell manipulierten Dateien ausnutzen. Eine betrifft das ActiveX-IE-Plugin.
Die Sicherheitslücken sind für RealPlayer SP 1.1.4 und früher bestätigt. Anwender sollten das Update auf Version 1.1.5 einspielen.
Quelle: TEC Channel
(am) – IBMs X-Force hat einen Bericht veröffentlicht, der Sun zum König der ungeflickten Sicherheitslücken krönt.
55 Prozent der veröffentlichten Sicherheitslücken diverser Anbieter wurden von diesen nie geschlossen. Letztes Jahr lag dieser Gesamt-Durchschnitt noch bei 52 Prozent. In der ersten Jahreshälfte 2010 sind folgende Anbieter die Top Ten der offen gelassenen Sicherheitslücken: Sun (24 Prozent), Microsoft (23,2), Mozilla (21,3), Apple (12,9), IBM (10,3), Google (8,6), Linux (8,2), Oracle (6,8), Cisco (6) und Adobe (2,9).
Die Prozentangabe der ungepatchten Schwachstellen ist dabei dramatisch gestiegen. Im Jahre 2009 war Microsoft noch Spitzenreiter mit 15,8 Prozent. Die Anzahl der aufgedeckten Sicherheitslücken stieg ebenfalls an. Verglichen mit der ersten Jahreshälfte 2009 gibt es einen Anstieg von 36 Prozent oder von 12.211 auf 16.607 Lücken.
Quelle: TEC Channel
(am) – Der Programmfehler in Windows greift um sich: Auch Powerpoint ist betroffen. Angreifer, die die DLL-Schwachstelle ausnutzen, können aus dem Internet schädlichen Code auf einen PC schleusen. Anwender können sich nur bedingt schützen.
Sicherheitsexperten weisen darauf hin, dass Microsoft Powerpoint zu den Programmen gehört, über die sich die aktuelle Schwachstelle in Windows so ausnutzen lässt, dass ein Angreifer Zugang zum PC erhält. Das Problem liegt darin, dass Windows Bibliotheken (DLLs) nachlädt, wenn es eine Datei öffnen will und die passende DLL nicht zur Verfügung steht. Über eine manipulierte DLL können Angreifer schädlichen Code einschleusen. Microsoft selbst hatte darauf hingewiesen, dass es sich nicht eigentlich um ein Windows-Problem handelt, sondern um unsauber geschriebene Programme, denen die Entwickler nur den Namen, nicht aber den genauen Pfad zur fehlenden DLL mitgeben.
Weiterlesen
(am) – Sicherheitsarchitekt Rocky Heckman berichtet von bis zu 9000 Angriffen pro Sekunde auf microsoft.com. Die häufigsten Methoden sind seiner Meinung nach SQL Injection und Cross-Site Scripting. “Die Entwickler hören uns einfach nicht zu.”
Wenn Systeme von Virenautoren abstürzen, geht ihr Code oft direkt an Microsoft. Das hat einer der führenden Sicherheitsarchitekten des Unternehmens, Rocky Heckman, auf der Hausveranstaltung TechEd 2010 in Australien erzählt.
Wie bei jedem Windows-Absturz werde auch in einem solchen Fall gefragt, ob man Microsoft das Problem melden und Details senden wolle. Zu den Details zähle in diesem Fall aber der Schadcode, und die meisten Virenautoren stimmten der Übertragung zu, sagt Heckman. “Manchmal schicken uns die Leute ihren Virencode, wenn bei der Programmierung etwas schief geht und ihr System abstürzt. Es ist erstaunlich, wie viel Material wir bekommen.”
Weiterlesen
(am) – Es steigerte zwischen April und August trotz sinkender Zahl an Clients seinen Ausstoß. Das gesamte Spam-Aufkommen nimmt jedoch leicht ab. Insgesamt werden jetzt 95 Prozent aller unerwünschten E-Mails über Botnetze verschickt.
Botnetze sind für den Versand von 95 Prozent aller Spam-E-Mails verantwortlich. Das geht aus Symantecs Message Labs Intelligence Report (PDF) für August hervor. Im April lag die Rate noch bei 84 Prozent. Die größte Rolle spielt dabei das Botnetz Rustock, das im August 39 Prozent aller unerwünschten E-Mails verschickte.
Die Größe von Rustock nahm zwischen April und August um mehr als 30 Prozent ab. Laut Symantec besteht es nur noch aus 1,3 Millionen Computern. Vor vier Monaten waren es noch 2,5 Millionen gewesen. Allerdings ist Rustock nun aktiver als zuvor. Sein Anteil am von Botnetzen verschickten Spam stieg in diesem Zeitraum von 32 auf 41 Prozent.
Weiterlesen
(am) – Die kürzlich gefundene Sicherheitslücke in Windows schlägt immer höhere Wellen und es stellt sich heraus, dass immer mehr Programme betroffen sind.
Windows lässt das unsichere Laden von Bibliotheken zu, fand HD Moore von Metasploit heraus. In der Zwischenzeit hat Microsoft reagiert und einen Workaround bereitgestellt. Hier kann man schon fast herauslesen, dass es wahrscheinlich keinen Patch geben wird, sondern die Anwendungs-Entwickler ihre Applikationen abhärten müssen.
Es stellt sich mittlerweile heraus, dass immer mehr Programme von der Schwachstelle betroffen sind. Gestern wurde von Opera vermeldet, dass Version 10.61 unter der hoch kritischen Schwachstelle leidet. Auch VLC, Firefox, Photoshop, Microsoft Office und andere prominente Software-Pakete sind betroffen. Sie brauchen bei Secunia oder Vupen nur nach insecure library loading suchen.
Quelle: TEC Channel
(am) – Sicherheits-Spezialisten haben eine Schwachstelle in Opera gefunden, die das Ausführen beliebigen Codes erlauben könnte.
Auslöser der Schwachstelle ist, dass die Anwendung das Laden von Bibliotheken in einer unsicheren Art erlaubt. Somit könnten sich beliebige Bibliotheken laden lassen, wenn Anwender zum Beispiel eine HTML-Datei via WebDAV oder SMB öffnen.
Bestätigt ist die Sicherheitslücke für Opera 10.61 unter Windows XP Service Pack 3. Andere Versionen könnten ebenfalls betroffen sein. Es gibt derzeit kein Update. Anwender sind angewiesen, nur vertrauenswürdige Dateien zu öffnen.
Quelle: TEC Channel
(am) – Sicherheitsexperten warnen vor Spam-Mails, mit dem Kriminelle die Besitzer von Internet-Domains brutal erpressen wollen. Sollten Sie eine solche Mail erhalten: Zahlen Sie nichts!
Das Sicherheitsteam von Symantec macht auf eine Welle fieser Spam-Nachrichten aufmerksam. Besitzer einer eigenen Internet-Domain erhalten derzeit E-Mails, in denen eine Gruppe vermeintlicher Hacker, die sich “ZeleniyHach” nennt, droht, die Domain mit Hilfe einer so genannten Distributed-Denial-of-Service-Attacke (DDoS) lahmzulegen. Bei einem solchen Angriff schickt ein Netzwerk von vielen Rechnern eine so große Anzahl von Anfragen an einen Server, dass dieser unter der Last zusammenbricht. Der Besitzer der Domain könne den Angriff nur verhindern, wenn er den Absendern 200 Dollar überweise.
Weiterlesen
