(am) – Mit 59,8 Prozent verursachen Hackerangriffe die meisten Serviceausfälle

51,3 Prozent der multinationalen Unternehmen fühlen sich vor Attacken besser geschützt als noch im Jahr zuvor. Das geht aus einer Ende 2007 durchgeführten Umfrage von Orange Business Services zum Thema IT Security Services hervor. Befragt wurden leitende Angestellte und Entscheidungsträger von 300 Unternehmen in sieben europäischen Ländern wie Deutschland, Dänemark und der Schweiz.

43,6 Prozent glauben, dass ihr Unternehmen genauso sicher wie im Jahr davor ist. Nur 5,1 Prozent geben an, dass ihr Netzwerk dieses Jahr mehr Schwachstellen aufweist. Serviceausfälle durch Attacken stehen an erster Sorgenstelle (59,8 Prozent). Das Thema Hackerangriffe von außen steht bei 52 Prozent ebenso hoch oben auf der Agenda. Spam stufen nur 37,2 Prozent und Viren auf drahtlosen oder mobilen Geräten 39,1 Prozent der Befragten als Sicherheitsproblem mit hohem Gefahrenpotenzial ein.

Weiterlesen

(jp) – Laut einem Bericht von Secunia tritt die Schwachstelle in allen Versionen von Mantis vor Version 1.1.1 auf. Sie entsteht durch die mangelhafte Bereinigung der Zusammenfassung im Bereich der „Most Active“ Fehlerliste. Durch gezielte Manipulation können Angreifer beliebigen HTML- und Scriptcode in die Sitzung anderer Mantis Benutzer einspeisen. Die neuste Version 1.1.1 schließt diese Sicherheitslücke.

Quelle: TECChannel

(jp) – Innenminister Herrmann will nicht auf das Grundsatzurteil des Bundesverfassungsgerichts warten

Bayern plant dem bayerischen Innenminister Joachim Herrmann (CSU) zufolge ein eigenes Gesetz zur Online-Durchsuchung. Man wolle nicht länger warten, zitiert der Focus Herrmann. Zurzeit prüft das Bundesverfassungsgericht in Karlsruhe die Rechtmäßigkeit des von Wolfgang Schäuble geforderten Bundestrojaners.

Weiterlesen

(jp) – Laut einer Meldung von Secunia wurden die Schwachstellen in der aktuellen Version 0.3 von bloofoxCMS nachgewiesen. Andere Versionen sind unter Umständen ebenfalls betroffen. Über einen Fehler bei der Bereinigung von Eingaben an den Parameter „username“ in der Datei „admin/index.php“ lassen sich beliebige SQL-Befehle einspeisen.

Eine weitere Sicherheitslücke in der Datei „file.php“ erlaubt über den Parameter „file“ einen Verzeichniswechselangriff gegen betroffene Systeme, mit dessen Hilfe sich beliebige, lokale Dateien einsehen lassen. Es wird empfohlen, Zugriff auf das „admin“ Verzeichnis entsprechend einzuschränken.

Quelle: TECChannel

(jp) – Mit Total Protection for Data bietet McAfee ab sofort ein Datenschutzpaket an, das die unbefugte Weitergabe vertraulicher Daten verhindern soll. Die Komplettlösung ist beliebig skalierbar und lässt sich zentral verwalten. Sie bietet verschiedene Verschlüsselungs- und Kontrollmechanismen.

Weiterlesen

(jp) – Laut einer Meldung der Sicherheitsexperten von Secunia treten die Schwachstellen in allen Versionen von MyBB vor Version 1.2.12 auf.

Durch gezielte Manipulation von Eingaben, die an die Datei „inc/datahandlers/pm.php“ übergeben werden, können Angreifer beliebige SQL-Befehle in die verwendete Datenbank einspeisen. Über einen weiteren Fehler in MyBB können Operationen ohne gültige Berechtigung ausgeführt werden. Die neuste Version 1.2.12 behebt diese Schwachstellen.

Quelle: TECChannel

(jp) – Internet-Industrie und Datenschützer im Streit

"In diesem Zeitalter zu sagen, IP-Adressen sind nicht personenbezogen, das ist nicht möglich", meinte der deutsche Datenschutzbeauftragte Peter Schaar, der die Arbeitsgruppe seiner EU-Amtskollegen vertritt.

Weiterlesen

(jp) – Mitglieder von Online-Communities sollten mit dem Herausgaben persönlicher Daten an Nutzer, die sie nicht kennen, sehr vorsichtig sein.

Denn hinter einem scheinbar harmlosen Profil, von dem eine Mail im Postfach gelandet ist oder mit dem der Nutzer Kontakt aufnehmen möchte, stecken möglicherweise Kriminelle, die die Daten etwa für eine Phishing-Attacke nutzen wollen. Darauf weist das Unternehmen Sophos aus Mainz hin, das IT-Sicherheitslösungen für Firmen anbietet.

Weiterlesen

(jp) – Das Video behandelt den Trojaner Trojan:OSX/DNSChanger. Die erste Warnung über diesen Schadcode gab es bereits am 31. Oktober 2007. Seitdem tauchen immer mehr Varianten des Trojaners auf. Er tarnt sich als neuer Codec und animiert so den Anwender, diesen zu installieren. Lässt der Anwender dies zu, ändert der Schadcode den DNS-Server.

F-Secure hat auf YouTube ein Video bereitgestellt, der die Auswirkungen des Mac-Trojaners bildlich darstellt.

Quelle: TECChannel

(jp) – Social-Networking-Portal rüstet sich für Deutschlandstart von Facebook

Rund 20.000 Studi-VZ-Mitglieder haben sich zu Protestgruppen zusammengeschlossen, um sich gegen die neuen Datenschutzbestimmungen des Social-Networking-Portals für Studenten zur Wehr zu setzen, die den Betreibern die kommerzielle Nutzung der Userdaten erlaubt.

Mit Boykottaufrufen und Namensfälschungen wollten sie die Verwertung der persönlichen Informationen erschweren, berichtet die Zeitung "Die Welt".

Weiterlesen