(am) – Programmierer haben nicht an sicherheitstechnische Folgen des Tools gedacht
Sony hat nach der harschen Kritik an seiner auf einem USB-Stick mitgelieferten Rootkit-Software bekannt gegeben, dass die negativen Auswirkungen der Funktionen nicht beabsichtigt waren.
Der USB-Stick enthält eine Fingerprint-Software, die dem User eigentlich mehr Sicherheit bieten soll. Stattdessen wird bei der Installation ein Verzeichnis mit gefährlichen Rootkit-Funktionen übertragen. Kritik an diesem Rootkit-ähnlichen Verhalten des Microvault-USB-Sticks USM-F gab es vor allem von Antivirenspezialist McAfee, nach dessen Meinung das taiwanesische Verschlüsselungsunternehmen Fineart Technology für die dubiose USB-Software verantwortlich sei.
Weiterlesen
(jp) - Anlässlich vermutlich chinesischer Angriffe auf Computer der Bundesregierung fordert die Gesellschaft für Informatik die Veröffentlichung aller erkannten Sicherheitslücken in Software.
Die äußerst aufwendigen Angriffe auf Regierungscomputer konnten selbst von einschlägigen Bundesbehörden erst nach Monaten abgewehrt werden, so die GI. Dies deute darauf hin, dass Viren, Würmer oder Trojanische Pferde nicht benutzt wurden. Vielmehr hätten die Hacker individuelle und spezifische Angriffsverfahren eingesetzt, die nur ihnen bekannte Sicherheitslücken ausnutzen. Solche Angriffe – auch aus anderen Ländern – dürften auch zur Wirtschaftsspionage eingesetzt werden.
Weiterlesen
(jp) – Handy-Virus Redbrowser.A nutzt Java-Implementierung
Doch nicht nur dem mobilen Begleiter droht Gefahr. Üble Zeitgenossen versuchen so genannte “Crossover”-Schädlinge zu programmieren, die bei der Synchronisation von Handy und PC auf das jeweils andere Gerät überspringen. Ein entsprechender Trojaner wurde beispielsweise der MARA (Mobile Antivirus Researchers Association) anonym “zum Zwecke der Weiterbildung” zugeschickt.
Angesichts der verschiedenen Bedrohungsszenarien vom Virus über Phishing bis zum Abhören zieht McAfee-Manager Volzke folgendes Resümee: “Die Sicherheitskonzepte der Mobilfunker stammen noch aus der Telefonzeit und werden der Daten-/IP-orientierten Welt nicht gerecht.” So weit wie Volzke, der natürlich den Mobilfunkern neue Sicherheitskonzepte wie das hauseigene Zertifizierungsprogramm “McAfee OK” oder das “Mobile Security Risk Management” verkaufen will, gehen andere nicht. Allerdings ist Hafner überzeugt, “dass den Usern oft eine vermeintliche Sicherheit suggeriert wird und es deshalb gilt, Aufklärung zu betreiben”.
Konkret nach einem Sicherheitskonzept befragt, rät der Manager den Anwendern, sich nicht auf Dritte zu verlassen. Ob Anwender, Gerätehersteller oder Netzbetreiber: Sicherheitsexperte DiFilippo sieht alle in der Pflicht. “Dabei sollte jedoch klar sein, dass der Mobilfunkbetreiber das Glied in der Kette ist, das am wenigsten Möglichkeiten zum Einschreiten hat, während die Gerätehersteller die größte Pflicht trifft, denn sie haben die weitesten Implementierungsmöglichkeiten”, konkretisiert der VisuKom-Geschäftsführer.
Weiterlesen
(jp) – Die Ziele der Virenschreiber
Schweigen die Mobilfunkbetreiber etwa, weil sie Angst haben, ihre Klientel könnte um den viel versprechenden Markt der “mobilen Mehrwertdienste” einen großen Bogen machen? Ähnliches hatte sich im Festnetz abgespielt, wo zum Schluss die 0190-Nummern nur noch ein Schmudell- und Betrüger-Image hatten. Oder wird die Gefahr doch überschätzt, da wie Albert Fetsch, Pressesprecher beim Mobilfunkanbieter O2 in München, anmerkt, “die Zahl der Viren zunimmt, aber bei weitem nicht das Ausmaß wie in der PC-Welt hat.” Zudem verteile sich ein hoher Anteil der Viren nicht über das Netz.
Tatsächlich gibt es derzeit, wie McAfee-Mann Volzke erklärt, rund 350 Handy-Viren. Verglichen zu den 200.000 PC-Schädlingen die im Umlauf sind, ist das eine fast zu vernachlässigende Zahl. Ferner kann man momentan noch davon ausgehen, dass fast alle Viren auf dem Handy nur mit Zutun des Benutzers installiert werden können – er also gefragt wird, ob er ein Programm oder ähnliches installieren will.
In den Augen vieler Experten handelt es sich deshalb beim Gros der derzeitigen Handy-Viren nur um so genannte Proofs of Concept, mit denen die grundsätzliche Möglichkeit von Schädlingen für mobile Endgeräte demonstriert werden soll. So fragte beispielsweise der Wurm “Cabir” – er galt im Jahr 2004 als das erste Smartphone-Virus und verbreitete sich über die Bluetooth-Schnittstelle – brav, ob er die zur Infektion notwendigen Schritte denn auch vornehmen dürfe. Allerdings richtet er nicht viel Schaden an, wenn man einmal davon absieht, dass er den Akku des Smartphones leer saugt, weil er ständig nach anderen erreichbaren Bluetooth-Geräten sucht.
Weiterlesen
(jp) - Moderne Handys mit Betriebssystemen wie Windows Mobile, Symbian OS, PalmOS oder BlackBerry entwickeln sich immer mehr zu IP-fähigen Kleinst-PCs – und werden damit interessant für Betrüger und Viren-Schreiber.
Mobile Endgeräte werden mit zunehmender Intelligenz auch für fiese Zeitgenossen immer attraktiver und zum Angriffsziel. Der Trend verstärkt sich in dem Maße, wie die modernen Mobiltelefone dank ihrer IP-Unterstützung und Anwendungen wie Browser, E-Mail, Instant Messenger, Skype, Google etc zum Frontend für Internet-Nutzer werden.
Eine Virenattacke ist dabei noch die harmloseste Möglichkeit. Mit der steigenden Attraktivität als Bezahlungsmittel, etwa für den öffentlichen Nahverkehr, oder für Premium-Dienste wie Klingeltöne oder Music-Downloads, locken die Devices auch verstärkt Betrüger an. Nachdem ihnen im Festnetz per Gesetz und durch die Bundesnetzagentur das Geschäft mit den 0190-Dialern verbaut wurde, locken die teueren Mehrwertdienste-Nummern der Mobilfunker als neue Einnahmequelle, in dem die Opfer etwa per SMS zu kostenpflichtigen Diensten gelockt werden. Oder der Benutzer wird per SMiShing – Phishing via SMS – zu gefälschten Seiten oder Diensten gelockt.
Weiterlesen
(jp) - Die Entwickler von PHP haben eine fehlerbereinigte Version veröffentlicht.
PHP 5.2.4 soll nach eigener Aussage die Stabilität des Fünfer-Zweiges verbessern. Des Weiteren haben die Entwickler über 120 Bugs bereinigt. Darunter fallen auch diverse Ausbesserungen für Schwachstellen. Das PHP-Team rät allen Anwendern ein Update auf Version 5.2.4.
Die offizielle Ankündigung finden Sie hier. Genaue Details zu den Änderungen finden Sie im offiziellen Changelog. Herunterladen können Sie die neueste Version von PHP im Download-Bereich der Projekt-Seite.
(jp) – Die Antivirenlösungen des Sicherheitsspezialisten BitDefender sind derzeit die zuverlässigsten Single-Engine-Produkte zum Schutz vor Bedrohungen aus dem Internet. Dies bestätigt der aktuelle Vergleichstest des renommierten deutschen Testlabors AV-Test (www.av-test.org), bei dem die Erkennungsraten von 29 Single- und Multi-Engine-Lösungen getestet wurden.
Ergebnis: Mit einer Trefferquote von 99,51 Prozent führt der Virenscanner von BitDefender klar das Feld der Lösungen an, die bei der Virenerkennung auf eine einzige Engine setzen. Zum Einsatz kommt die ausgezeichnete Scan-Engine beispielsweise in der neuen Virenschutz-Produktlinie BitDefender 2008.
Weiterlesen
(jp) – Der Hack, bei dem Millionen von Datensätzen der Job-Site Monster.com gestohlen worden waren, hatte einen oder gar mehrere Vorläufer.
Wie der Betreiber der Site, die gleichnamige Firma Monster.com jetzt bekannt gab, ist die Zahl der gestohlenen Datensätze weitaus größer als die bislang bekannten 1,3 Millionen Schäden.
Wie Sal Ianuzzi, CEO der Firma, gegenüber Reuters sagte, haben dies die internen Untersuchungen nach dem kürzlich gemeldeten Hack gezeigt. Er sagte, dabei hätten die Mitarbeiter festgestellt, dass es bereits zu einem früheren Zeitpunkt einen ähnlich schweren Einbruch gegeben habe, der “sehr gut weitere Millionen Datensätze” umfassen könne. Dieser sei aber zunächst vollkommen im Dunkeln geblieben und erst durch die Untersuchungen ans Licht gekommen.
Weiterlesen
(am) – Nach monatelangen Spekulationen hat Microsoft das Service Pack 1 für Windows Vista jetzt offiziell angekündigt. Eine Beta soll in den nächsten Wochen erscheinen, die Final im ersten Quartal 2008 wie Nick White, Microsoft Produktmanager, in seinem Vista Weblog bestätigte.
Das Service Pack 1 verbessert laut Microsoft vor allem Geschwindigkeit, Zuverlässigkeit und Sicherheit des Betriebssystems. Neue Funktionen sind mit dem ersten Service Pack für Windows Vista nicht zu erwarten. Es sollen jedoch neue Hardware-Standards wie der BIOS-Nachfolger Extensible Firmware Interface (EFI) und das auf Speicherkarten eingesetzte Dateisystem Extended File Allocation Table (Ex-FAT) unterstützt werden und Probleme mit aktuellen Grafikkarten und Druckern beheben.
Weiterlesen
(jp) – Microsoft hat sich lange Zeit nicht dafür interessiert, dass Patches auch von Dritten angeboten werden. Jetzt hat das Unternehmen die Schließung des letzten großen Anbieters durchgesetzt.
Microsoft hat gestern das seit vier Jahren aktive Projekt Autopatcher aufgefordert, die Webseite für Windows-Updates und -Patches stillzulegen. Nachdem Autopatcher die Forderungen aus Redmond umgesetzt hat, ist Microsoft nunmehr der einzige Vertreiber von Software-Updates seiner Produkte.
“Wir haben heute eine E-Mail von Microsoft erhalten, in der wir zur sofortigen Schließung der Download-Webseite aufgefordert wurden. Wir können nichts dagegen tun und damit gehört das Projekt Autopatcher wohl der Vergangenheit an”, beklagte Antonis Kaladis, Projektmanager bei Autopatcher, die neue Situation.
Weiterlesen
Loading ...
