(jp) - In seinem heutigen Urteil hat sich das Bundesverfassungsgericht in Karlsruhe gegen das Gesetz zur Vorratsdatenspeicherung in seiner jetzigen Form ausgesprochen. Dieses Gesetz sieht eine sechs Monate lange Speicherung der Verbindungsdaten von Telefonaten, E-Mails und bei der Internetnutzung vor. Zwar werden Gesprächsinhalt und besuchte Internetseiten nicht aufgezeichnet, aus den Daten lässt sich aber rekonstruieren, wer wann wie lange mit wem kommuniziert hat. Weil das Gesetz in Teilen gegen das Grundgesetz verstoße, seien die bislang gespeicherten Daten sofort zu löschen, urteilt das Gericht.
Weiter kritisieren die Richter die Datenspeicherung, die ohne konkreten Anlass erfolgt, und fordern verschärfte Regelungen zum Schutz der gespeicherten Daten – etwa eine anspruchsvolle Verschlüsselung und getrennte Speicherung. Die Vorratsdatenspeicherung an sich hat das Gericht jedoch nicht gekippt. Geklagt hatten rund 35.000 Menschen, darunter Politiker der Grünen und der FDP und der Datenschutzbeauftragte Peter Schaar.
Quelle: TEC Channel
(jp) – Der Wurm Tearec.PB3 ist zurzeit per E-Mail unterwegs und lockt mit einem angeblichen Video von Paris Hilton und Britney Spears. Nach einem Doppelklick auf die im Anhang befindliche Datei, wird jedoch kein Video angezeigt, stattdessen installiert sich der Wurm auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff: Britney and Paris video. You Must View This Videoclip!
Dateiname des Anhangs: Video_part.mim;
Größe des Dateianhangs: 94.154 Bytes
E-Mail-Text: Please see the file.
Betroffene Betriebssysteme: Alle Windows-Versionen.
Weiterlesen
(am) - Oneitsecurity.it hat mit Charlie Miller über die Sicherheit kommerzieller Betriebssysteme gesprochen. Miller hat 2008 und 2009 den Pwn2Own-Wettbewerb gewonnen.
Am 24. März 2010 ist es wieder so weit. Der dreitägige Pwn2Own-Wettbewerb sucht wieder einen Gewinner. Charlie Miller hat das Sicherheitstreffen zwei Jahre in Folge für sich entscheiden können. Beide Male nutzte er eine Schwachstelle in Safari unter Mac OS X aus. Oneitsecurity.it fragte daher, ob Safari auch sein Ziel im Jahre 2010 sei. Dieser antwortete, dass nichts vor ihm sicher sei. Möglicherweise wird er wieder Safari angreifen, aber auch das iPhone und Android seien anvisierte Ziele.
Auf die Frage ob Windows 7 oder Snow Leopard schwerer zu knacken sei, gibt Miller Windows 7 einen leichten Vorteil. Das Microsoft-Betriebssystem mache es einem Angreifer etwas schwerer, da es komplette ASLR (Address Space Layout Randomization) mit sich bringt. Ebenso sei die Angriffsfläche geringer, da per Standard weder Java noch Flash installiert seien. Wegen ASLR und DEP (Data Execution Prevention) sei Windows in der Vergangenheit viel schwerer zu knacken gewesen. Allerdings zeigte die letzte Black Hat DC, wie man diese Sicherheitsmaßnahmen umgehen könne. Das Hauptproblem seien die Browser, sagte Miller. Auf die Frage was die sicherste Kombination zwischen Browser und Betriebssystem sei, spielte er Flash den schwarzen Peter zu. Es machen keine großen Unterschiede ob man Chrome oder IE8 unter Windows 7 einsetze. Wichtig sei, dass die Anwender kein Flash installieren. Linux sei laut Miller genauso angreifbar wie andere Systeme. Das Open-Source-Betriebssystem werde in der Regel mit den gleichen Browsern ausgestattet. Die Veranstalter verzichten aber auf einen Einsatz, da es nur wenige als Desktop-System einsetzen.
Quelle: TEC Channel
(am) - Das Update bringt eine neue JavaScript-Engine und Grafikbibliothek, was die Performance deutlich erhöht. Neu sind auch Unterstützung für HTML5-Video und Standalone-Widgets. Die Integration in Windows wurde ebenfalls verbessert.
Nach fünf schnell aufeinander folgenden Release Candidates hat Opera die finale Version 10.50 seines gleichnamigen Freeware-Browsers zum Download freigegeben, die dem fünften Release Candidate mit der Build-Nummer 3296 entspricht. Zunächst ist nur eine Windows-Variante verfügbar. Für Mac OS und Linux haben die Entwickler einen weiteren Snapshot-Build herausgebracht. Auch in der von Microsoft auf Drängen der EU angebotenen Browserauswahl für Windows ist die jüngste Opera-Version bereits enthalten.
Opera 10.50 verbessert vor allem die JavaScript-Engine Carakan. Sie arbeitet laut SunSpider-Benchmark unter Windows rund siebenmal schneller als die in Opera 10.10 enthaltene Engine Futhark.
Weiterlesen
(am) – Die Entwickler der populären Programmiersprache PHP haben ein Update im 5.2.x-Zweig zur Verfügung gestellt. 5.2.13 behebt sowohl Fehler als auch Sicherheitslücken.
Laut eigener Aussage beeinflussen drei der zirka 40 behobenen Fehler den Sicherheitsaspekt der Programmiersprache. Deswegen sollten alle Anwenderr der 5.2.x-Serie möglichst ein Update auf 5.2.13 erwägen. Eine Schwachstelle im Zusammenhang mit tempnam() und safe_mode wenn Verzeichnis-Pfad nicht mit einem / endete stellt kein Problem mehr dar. Möglicherweise ließen sich in früheren Versionen mittels open_basedir/safe_mode Sicherheitseinstellungen umgehen. Dies wurde ebenfalls bereinigt.
Weitere Informationen können Sie dem offiziellen Changelog entnehmen. Den Quellcode von PHP 5.2.13 finden Sie in der Download-Sektion der Projektseite. Binärdateien für Windows gibt es unter windows.php.net. Eine PECL-Ausgabe wird es für PHP 5.2.13 nicht geben. Allerdings geben die Entwickler an, dass das PECL-Paket 5.2.6 mit Version 5.2.13 funktioniert.
Quelle: TEC Channel
(jp) - Microsoft hat vor einer Sicherheitslücke in der Windows-Hilfe gewarnt, die mittels VBScript über den Internet Explorer unter Windows XP ausgenutzt werden kann. Nutzer von Windows 7, Vista, Server 2008 und Server 2008 R2 sind nicht betroffen. Die Schwachstelle ermöglicht das Einschleusen und Ausführen beliebigen Schadcodes.
Ein Angreifer muss dafür sein Opfer auf eine manipulierte Website locken und beispielsweise mithilfe eines Pop-up-Fensters dazu bringen, mit der F1-Taste die Windows-Hilfe aufzurufen. Microsoft-Sprecher Jerry Bryant erklärte, dass bisher kein Exploit für die Codeanfälligkeit im Umlauf sei.
Die Schwachstelle wurde am Freitag, zusammen mit einem Proof-of-Concept, von iSEC Security Research veröffentlicht. Einem Advisory der Sicherheitsforscher zufolge ist der Fehler seit Februar 2007 bekannt. Microsoft kritisiert in einem Blogeintrag, dass iSEC die Lücke nicht vorab vertraulich gemeldet hat.
“Nach Abschluss unserer Untersuchungen werden wir alle nötigen Schritte einleiten, um unsere Kunden zu schützen”, schreibt Bryant im Blog des Microsoft Security Response Center. Er nennt aber keinen Zeitplan für die Veröffentlichung eines Updates. Der nächste reguläre Patchday ist der 9. März.
Quelle: ZDNet
(am, vr) – Zum ersten mal präsentiert sich eine PC Tools Internet Security im sl.portal. Doch die Version 2010 hat so einige Makel.
Die Installation läuft zunächst äußerst schnell ab! Selbst das Herunterladen aktueller Installationsdaten und Signaturen von knapp 68 MB (DSL vorausgesetzt) während der Installation ließ sich die ganze Prozedur nach nur 3 bis 4 Minuten abschließen. Nach einem Neustart des Systems und dem Erkennen des Netzwerkes wird zugleich eine automatische Untersuchung des Systems durchgeführt. Auf einem Testrechner wurden dabei Tracking Cookies erkannt. Wer sich bis zu diesem Zeitpunkt noch nicht kostenlos registriert hat, dem ist es nicht möglich irgendwelche Bedrohungen zu entfernen.
Weiterlesen
(jp) - Der Wurm Ntech8 ist unterwegs. Angeblich soll sich im Anhang der E-Mail ein Spiel befinden. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch kein Spiel, stattdessen installiert sich der Wurm auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff: Versprochenes Spiel im Anhang.
Dateianhang: Die gepackte Datei Game.zip welche den Wurm enthält.
Größe des Dateianhangs: 20.992 Bytes.
E-Mail-Text: Unterschiedlicher Text.
Betroffene Betriebssysteme: Alle Windows-Versionen.
Weiterlesen
(ag) - Informatiker an der Rutgers University haben davor gewarnt, dass sogenannte Rootkits Angreifern umfassende Möglichkeiten wie das Abhören von Telefonaten oder GPS-Positionsüberwachen bieten können.
Da diese Form der Malware tief in das Betriebssystem eindringt, wäre sie gerade auf Smartphones praktisch nicht aufzuspüren. Auf einem Openmoko Neo Freerunner haben die Forscher drei Beispiel-Rootkits realisiert, um ihre Warnung zu unterstreichen. Allerdings haben sie die Schädlinge dabei nicht tatsächlich über Sicherheitslücken eingeschleust. Daran, dass eben dieser in der Praxis entscheidende Schritt überhaupt möglich wäre, hat Sophos-Experte Graham Cluley seine Zweifel.
Beim iPhone macht Apples geschlossenes App-Ökosystem das fast unmöglich. Liviu Iftode, Informatik-Professor an der Rutgers University, und sein Team betonen, dass Smartphone-Rootkits noch gefährlicher sein könnten als auf dem PC. Das liegt daran, dass die Geräte ständig mitgeführt werden. Wie ihre Beispiele zeigen, könnte ein Angreifer einfach per SMS die aktuelle GPS-Position des Nutzers abrufen oder das Smartphone-Mikro zum Belauschen von Gesprächen missbrauchen. Das gezielte Einschalten stromfressender Gerätekomponenten wiederum kann den Smartphone-Akku schnell leeren.
Weiterlesen
(am) - Microsoft hat noch mal erinnert, dass die Unterstützung für diverse Windows-Systeme bald abläuft.
Bereits im Jahre 2008 kündigte Microsoft das Ende der Lebenszyklen für Windows Vista RTM, XP SP2 und 2000 an. Da es nun bald so weit ist, erinnert die Firma aus Redmond abermals daran. Ab 13. Juli 2010 gibt es keine Sicherheits-Updates mehr für Windows XP SP2 und alle Windows-2000-Versionen. XP-Anwender sollten bis dahin Service Pack 3 installiert haben. Windows-2000-Benutzern rät Microsoft zu einem Upgrade auf Windows 7. Am 13. Juli 2010 gehen Windows Server 2003 und Windows Server 2003 R2 in die erweiterte Support-Phase. Für nicht zahlende Kunden wird es dann nur noch Sicherheits-Updates geben. Die erweiterte Unterstützung der beiden Server-Systeme läuft bis zum 14. Juli 2015.
Am 13. April 2010 endet die Unterstützung für Windows Vista RTM (Release to Manufacturing). Es handelt sich hier um die erste Version, die vor zirka drei Jahren ausgeliefert wurde. Um weiterhin Sicherheits-Updates zu erhalten, sollen Anwender Service Pack 1 oder 2 installieren.
Quelle: TEC Channel
Loading ...
