(am) – Vergleichsweise einfache Passwörter – mit sieben oder weniger Stellen – könnten bald mit der Rechenleistung moderner Grafikkarten ohne großen Aufwand geknackt werden, berichtet die BBC.
Die leistungsfähigen Karten mit immer mehr Prozessoren würden wie separate Supercomputer funktionieren, so die Wissenschaftler. Sie empfehlen Passwörter mit mindestens zwölf Stellen. Ein Team von Forschern unter der Leitung von Richard Boyd vom Georgia Tech Research Institute wollte herausfinden, wie sich die rasante Entwicklung bei modernen Grafikkarten auf die Sicherheit von Passwörtern auswirken würde.
Viele der Karten würden hunderte von sogenannten Stream-Prozessoren verwenden, die beim Rendering parallel arbeiten. Wissenschaftler nutzen diese Hochleistungsgeräte bereits, um große Datenmengen aus Experimenten zu verarbeiten. Die Rechenleistung sei mit der eines viele Millionen teuren Supercomputers von vor zehn Jahren vergleichbar, so Boyd.
Weiterlesen
(am) – In der neuen Windows-Version 7.6.7 seiner Multimedia-Software Quicktime Player hat Apple eine Sicherheitslücke geschlossen, die das Einschleusen von Malware ermöglichen kann.
Apples Quicktime Player hat eine lange Historie mehr oder weniger kritischer Sicherheitslücken. Das letzte Sicherheits-Update für Quicktime gab es Ende März. Jetzt hat Apple den Quicktime Player 7.6.7 bereit gestellt, der eine Sicherheitslücke der bisherigen Windows-Versionen behebt.
Die Schwachstelle resultiert aus einem Bug in der Fehlerprotokollierung von Quicktime. Dadurch kann es unter Umständen zu einem Pufferüberlauf kommen, der zum Absturz des Programms führt. Diese Lücke lässt sich mit speziell präparierten MOV-Dateien ausnutzen, um beliebigen Code einzuschleusen und auszuführen. Apple hat das Problem dadurch gelöst, dass es die Fehlerprotokollierung einfach abgeschaltet hat.
Weiterlesen
Teil 3: Schädlinge im E-Mail-Postfach
Viele Spam-Filter und E-Mail-Sicherheitslösungen kennen nur schwarz und weiß, Spam oder nicht Spam, oder sie bestimmen die Spam-Wahrscheinlichkeit einer E-Mail. Die E-Mail-Kommunikation ist jedoch erheblich vielschichtiger. Der führende deutsche E-Mail-Sicherheitsanbieter eleven ordnet jede geprüfte E-Mail einer von derzeit 16 E-Mail-Kategorien zu. Ist das sinnvoll und, noch wichtiger, was bringt das dem Nutzer?
Die erste Gruppe der schädlichen E-Mails sind die so genannten Phishing-E-Mails: Diese verleiten den Empfänger, wichtige Daten wie Kreditkarteninformationen, TANs oder Passwörter preiszugeben. Am weitesten verbreitet sind E-Mails, die vorgeblich von der Bank des Nutzers stammen und in denen dieser aufgefordert wird, einem Link zu folgen und dort persönliche Daten, zum Beispiel Kreditkarteninformationen oder TANs, einzugeben. Die Website ist gekapert und dient dem „Abfischen“ der Informationen durch die Versender der E-Mails. Dies ermöglicht ihnen dann, das Konto zu plündern, bevor der Nutzer es bemerkt. Andere Phishing-Varianten haben es auf Passwörter abgesehen, beispielsweise von Online-Shops und -Auktionshäusern oder sozialen Netzwerken, wo die Phisher dann unter dem Namen und auf Kosten der echten Nutzer tätig werden.
Weiterlesen
(am) – Sie bestehen unter Windows, Mac OS X und Linux. Eine der Schwachstellen ermöglicht das Einschleusen und Ausführen von Schadcode. Das Update verbessert auch die Kompatibilität des Browsers und behebt zahlreiche Fehler.
Opera hat die Version 10.61 seines gleichnamigen Browsers veröffentlicht. Das Update ist für Windows, Mac OS X und Linux erhältlich. Es schließt drei Schwachstellen. Das Risiko eines der Lecks hat das Unternehmen als “hoch” eingestuft. Bei den anderen beiden schätzt es die Gefahr als “moderat” beziehungsweise “gering” ein.
Einer Sicherheitswarnung zufolge besteht ein Fehler beim Umgang mit HTML-5-Canvas, der zu einem Pufferüberlauf führen kann und das Einschleusen und Ausführen von Schadcode ermöglicht. Tabs können dazu benutzt werden, um einen Download-Dialog zu verschleiern, wodurch ausführbare Dateien heruntergeladen und gestartet werden können. Außerdem lassen sich Feeds mit Skripten so manipulieren, dass sie automatisch und ohne Interaktion mit einem Nutzer abonniert werden.
Weiterlesen
(am) – Eine Fehlerseite zeigte die Daten nach der Eingabe eines falschen Passworts an. Sie ließen sich mit Skripten auch automatisch sammeln. Inzwischen hat das Social Network das Leck geschlossen.
Der Sicherheitsforscher Atul Agarwal hat in der Mailing-Liste Full Disclosure vor einer Hintertür in Facebooks Log-in-Seite gewarnt. Bei der Anmeldung mit einer bei Facebook hinterlegten E-Mail-Adresse und einem falschen Passwort erschien bis gestern eine Fehlerseite, die Profilbild sowie Vor- und Nachname eines Nutzers enthielt. Facebook hat das Problem inzwischen behoben.
“Facebook-Mitglieder haben keine Kontrolle darüber”, schreibt Agarwal. Die Daten seien unabhängig von den Einstellungen zu Datenschutz und Privatsphäre angezeigt worden. Er selbst habe mit einem einfachen Skript automatisiert Vor- und Nachnamen gesammelt.
Weiterlesen
(am) – Nach dem Patch-Tag und einer Rekordanzahl an Flicken für Microsoft-Produkte, rechnen der Software-Hersteller mit einer erhöhten Anzahl an Exploits.
32 aller geflickten Lücken lassen sich in irgendeiner Weise ausnutzen. Davon wiederum bekamen 18 Schwachstellen die Note 1. Das bedeutet in Microsoft-Sprache, dass diese Lücken mit hoher Wahrscheinlichkeit ausgenutzt werden. Von den 14 Sicherheits-relevanten Schwachstellen am Dienstag bekamen ebenfalls neun die Note 1.
Administratoren und Anwender sollten somit Augen und Ohren offen halten. Am Besten wäre es natürlich, die entsprechenden Updates einzuspielen. Laut Networkworld stimmten diverse Sicherheits-Experten zu. Wer langsam beim Updaten ist, ist in diesem Monat einem erhöhten Sicherheitsrisiko ausgesetzt.
Quelle: TEC Channel
(am) – Das SANS Internet Storm Center hat Wind von einem neuen SSH-Script bekommen, das Brute-Force-Angriffe auf Rechnern durchführt.
Das Tool nennt sich dd_ssh und SANS war sich zunächst nicht sicher, dass dieses Script existiert. DShield zeigte aber erhöhte Aktivitäten auf Port 22 und in der Zwischenzeit liegen auch einige Beispiele von dd_ssh vor (MD5: 24dac6bab595cd9c3718ea16a3804009). Sollte jemand eine Kopie mit einer anderen MD5-Summe haben, möchte er diese SANS zukommen lassen. Der Schadcode scheint eine alte Lücke (CVE-2009-1151) in PhpMyAdmin auszunutzen. Zusätzlich haben sich bei Infektionen noch die Dateien vmsplice.txt und dd.txt von der selben IP-Adresse heruntergeladen.
Wer eine PhpMyAdmin-Version einsetzt sollte diese möglichst nicht aus dem Internet erreichbar machen. Und wenn das schon sein muss, dann bitte eine aktuelle Variante einsetzen. In einigen Fällen hatte dd_ssh noch eine Datei mit Namen vm.c im Gepäck, die den lokalen root-Exploit CVE2008-0600 mit sich bringt. In einigen Fällen wurde die Datei setup.php durch eine setup1.php ersetzt, die eine simple Befehlszeile enthält.
Quelle: TEC Channel
Neuer Trend: JavaScript-Spam – PayPal wichtigstes Ziel von Phishing- Angriffen – Malware-Anteil vervierfacht sich
Das weltweite Spam-Aufkommen ist im Juni und Juli 2010 wieder deutlich gewachsen. Nachdem es seit Anfang 2010 stagnierte, stieg das Spam-Volumen zwischen Mai und Juli um 10 Prozent. Dies geht aus dem eleven E-Mail Security Report August 2010 hervor, den der führende deutsche E- Mail-Sicherheitsspezialist eleven heute vorstellte. Der Anstieg geht dabei vor allem auf Casino-Spam zurück, der seinen Anteil am gesamten Spam- Aufkommen im Juli von 7,2 auf 16,2 Prozent mehr als verdoppelte. Im Mai lag er noch bei 3 Prozent. Größter Spam-Versender sind jetzt mit deutlichem Abstand die USA, während Spam aus Deutschland weiter rückläufig ist. Mit einem Anteil von 96,4 Prozent am gesamten E-Mail-Aufkommen bleibt Spam weiterhin auf Rekordniveau.
Weiterlesen
(cp) – Apple hat soeben die neue Version seines iOS-Betriebssystems veröffentlicht. Hiermit behebt Apple die kürzlich bekannt gewordene PDF-Sicherheitslücke. Durch das Update sollte auch der Jailbreak durch den Besuch einer Website verhindert werden.
Aus Sicherheitsgründen wird jedem Nutzer eines betroffenen Geräts ein Update auf die neueste Version geraten.
Auch an die iPad-Benutzer wurde gedacht. Für Sie wurde die Version 3.2.2 des iPhone OS veröffentlicht.
(cp) - Die Sicherheits-Experten von Kaspersky berichten, einen Trojaner für Android-Geräte gefunden zu haben.
Sobald der Schadcode installiert ist, tarnt er sich als Media-Player und schickt heimlich SMS-Nachrichten an teure Telefonnummern. Kaspersky hat dem Trojaner den Namen Trojan-SMS.AndroidOS.FakePlayer.a gegeben.
Die Einstellungen des Anwenders müssen allerdings die Installation von Software unbekannter Herkunft erlauben. Diese Option ist per Standard deaktiviert. Ebenso muss der Benutzer dem Trojaner während der Installation bestimmte Rechte erlauben. Ein Media-Player, der das Recht zum Versenden von SMS-Nachrichten verlangt, sollte spätestens dann verdächtig sein.
Quelle: TEC Channel
