(am) – Insgesamt 15 Sicherheitsprobleme an den Kernkomponenten von Typo3 hat das Entwicklerteam geschlossen. Wer Typo3-Versionen bis einschließlich 4.1.13, 4.2.12, 4.3.3 oder 4.4 einsetzt, sollte das Update aufspielen.
Von 15 Sicherheitsmängeln der älteren Typo3-Versionen wurden 5 als kritisch eingestuft, darunter Anfälligkeiten für Cross-Site-Scripting, Open Redirection, SQL-Injection sowie Broken Authentication and Session Management.
Neben der aktuellen “Stable” 4.4 werden auch die älteren Typo3-Varianten 4.3, 4.2 und 4.1 auf den neuesten Stand (4.1.14, 4.2.13, 4.3.4 und 4.4.1) gebracht, 4.0 wird nicht mehr unterstützt.
Das Update ist insgesamt als wichtig eingestuft, sollte also umgehend durchgeführt werden.
Quelle: com.de
(am) – Es erscheint heute um etwa 19 Uhr. Microsoft beobachtet eine Zunahme der Angriffe auf die Schwachstelle. Vor allem die Viren Win32/Sality.AT und Win32/Sality.AM adressieren die Lücke.
Microsoft wird ein außerplanmäßiges Update für eine vorletzte Woche entdeckte Schwachstelle in der Windows-Shell bereitstellen. Laut einer Ankündigung des Unternehmens soll der Patch heute ab etwa 19 Uhr MESZ zur Verfügung stehen.
Von der Lücke sind die Windows-Versionen XP, Vista, 7, Server 2003 und Server 2008 betroffen. Ein Fehler bei der Verarbeitung von Dateiverknüpfungen in der Windows-Shell ermöglicht Angreifern das Einschleusen und Ausführen von Schadcode. Dazu genügt beispielsweise das Öffnen eines präparierten USB-Sticks oder Verzeichnisses mit einer manipulierten .LNK-Datei im Windows-Explorer.
Weiterlesen
(am) – Mit einem kostenlosen Tool können Sie bequem ihre Datenschutz-Einstellungen auf Facebook überprüfen und bei Bedarf verbessern. Wir zeigen, wie das funktioniert.
Wer Facebook nutzen möchte und dennoch seine Privatsphäre schützen will, der muss in den Einstellungen die unterschiedlichsten Einträge studieren und die richtige Wahl treffen. Es geht aber auch viel bequemer und vor allem auch einfacher.
Der kostenlose Online-Dienst reclaimprivacy.org untersucht automatisch die Einstellungen Ihres Facebook-Kontos und schlägt Alarm, wenn Sie versehentliche eine Einstellung falsch getroffen haben und damit potentiell zu viele Daten über sich in der Öffentlichkeit preisgeben. Bei ReclaimPrivacy.org handelt es sich um ein von Facebook unabhängiges Projekt, das auch den Source-Code seines Dienstes offenlegt.
Weiterlesen
(am) – Käufer von gefälschter Antiviren-Software fordern selten ihr Geld zurück. Das geht aus Unterlagen eines Scareware-Unternehmens hervor, die dem Security-Journalisten Brian Krebs zugespielt wurden.
Gerade einmal zehn bis 20 Prozent der geschädigten User wenden sich an ihre Bank oder ihr Kreditkarten-Unternehmen, um den Betrag für die wertlose Software rückzufordern. Auch die betrügerischen Unternehmen werden meist nicht belangt, selbst wenn User bis zu 100 Dollar ausgegeben haben. “Viele Anwender denken, dass ihr Computer tatsächlich von Viren befallen war und ihnen mit der gefälschten Antiviren-Software geholfen wurde. Andere, denen die Abzocke bewusst wird, finden sich damit ab, da sie das Geld schon abgeschrieben haben”, erklärt Kaspersky-Virenanalyst Christian Funk im Gespräch mit pressetext.
Die Vorgangsweise ist stets dieselbe. Meist werden User durch ein Internet-Pop-up verunsichert, das eine Infektion des Computers suggeriert. Mittels Link zu einer kostenpflichtigen Antiviren-Software kann das angeblich verseuchte System dann gesäubert werden. Variante zwei verschafft der Scareware über einen echten Wurm oder Trojaner Zugang zum System. In diesem Fall wird die Infektionswarnung nicht über den Browser, sondern als Systemfenster angezeigt.
Weiterlesen
Teil 2: Spam – von unerwünscht bis gefährlich
Viele Spam-Filter und E-Mail-Sicherheitslösungen kennen nur schwarz und weiß, Spam oder nicht Spam, oder sie bestimmen die Spam-Wahrscheinlichkeit einer E-Mail. Die E-Mail-Kommunikation ist jedoch erheblich vielschichtiger. Der führende deutsche E-Mail-Sicherheitsanbieter eleven ordnet jede geprüfte E-Mail einer von derzeit 16 E-Mail-Kategorien zu. Ist das sinnvoll und, noch wichtiger, was bringt das dem Nutzer?
Nachdem sich der erste Teil dieser Serie mit den „guten“ E-Mails beschäftigt hat, stehen in diesem und im dritten Teil die „schlechten“, also die unerwünschten und gefährlichen im Mittelpunkt. Den Anfang macht eine Art von E-Mails, die in den vergangenen Jahren zu Recht in den Mittelpunkt des Interesses gerückt ist: Spam. Heute ist die überwältigende Mehrheit aller E-Mails – im Schnitt über 95 Prozent. Die meisten Spam-E-Mails preisen pharmazeutische Produkte, Uhren oder Online-Casinos an.
Weiterlesen
(am) – Mehrere Symantec-Produkte weisen Sicherheitslücken auf. Betroffen sind unter anderem verschiedene Versionen von Smantec Data Loss Prevention und Symantec Mail Security. Angreifer können unerlaubt auf das Firmennetz zugreifen, wenn sie die Lücken ausnutzen.
Sicherheitsfachleute von Secunia warnen vor mehreren Schwachstellen in Symantec-Produkten. Ein Angreifer, der sie ausnutzt, kann einen Rechner dazu bringen, den Dienst zu verweigern (Denial of Service) und aus dem Internet unerwünschten Code in ein Firmennetz schleusen. Die Lücken betreffen Symantec Data Loss Prevention 8.x, Data Loss Prevention Endpoint Agents 8.x und 10.x, Data Loss Prevention Detection Servers 10.x für für Linux und Windows, IM Manager 2007 8.x sowie Symantec Mail Security für Domino 7.x und 8.x, für Microsoft Exchange 6.x und für SMTP 5.x.
Die Fehler liegen in Autonomy Keyview, einem Entwicklerkit, das diverse Bibliotheken für Dateiformate zur Verfügung stellt, auf die Symantec-Produkte zurückgreifen. Symantec hat die Sicherheitslücken geschlossen und Patches für die betroffenen Programme veröffentlicht. In einem Sicherheitshinweis gibt das Unternehmen Details zu den Updates bekannt.
Quelle: com.de
(am) – Die Hersteller von einschüchternden Webseiten haben laut F-Secure ihre Taktik geändert. Früher zeigte ein Internet-Auftritt einen Virenalarm. Nun soll der Anwender Firefox auf einen neueren Stand bringen.
Wer viel im Netz unterwegs ist, ist eventuell schon einmal auf eine Scareware-Webseite gestoßen. So eine Seite warnt den Anwender, dass sein Rechner mit Viren infiziert ist und bietet für einen kleinen Obolus Hilfe an.
Die Sicherheitsexperten von F-Secure warnen nun vor gefälschten Firefox-Update-Seiten. Angeblich sei die Version des Adobe Flash Player veraltet und der Anwender soll eine neue Variante einspielen. Dabei muss der Besucher nirgends drauf klicken, da der Download mit Namen ff-update.exe sofort starten will. Sobald der Anwender die Datei laufen lässt, hat er sich einen falschen Virenscanner eingefangen.
Quelle: TEC Channel
(am) – Bestimmte Bankautomaten lassen sich recht einfach hacken und spucken dann so lange Geld, bis sie leer sind.
Der Security-Experte Barnaby Jack hat an der Hackerkonferenz “Black Hat” in San Francisco gleich zweimal den Jackpot geknackt. Durch die Ausnutzung von Software-Fehlern in zwei Bankautomattypen hat der Forscher der Security-Firma IOActive die Maschinen dazu veranlasst, ihm Bares auszugeben, ohne dass sein Konto belastet worden wäre. Zudem gelang es ihm, sensible Kontoinformationen von Leuten auszuspionieren, die die Bankautomaten ebenfalls benutzten.
Gezeigt wurden die Attacken auf zwei Systemen, die Jack gekauft hatte und die typischerweise in Geschäften sowie Einkaufszentren aufgestellt werden. Diese Arten von Bankautomaten sind schon verschiedentlich das Ziel von Angriffen gewesen, etwa indem Diebe Lesegeräte installierten und Magnetstreifeninfos zusammen mit den PIN der Nutzer sammelten, oder indem die nicht verankerten Geräte einfach mit einem Lieferwagen abtransportiert wurden.
Weiterlesen
(am) – Derzeit verbreitet sich eine neue Variante von Schadsoftware, die Online-Banking- und Kredikartendaten ausspähent.
Der zugrundeliegende Trojaner ist laut Mitteilung des Bundesamts für Sicherheit in der Informationstechnik (BSI) bereits seit mehreren Jahren aktiv. Die neue Variante habe es zurzeit gezielt auf TANs von Online-Banking-Nutzern und Kreditkartendaten abgesehen. Die Infektion des PCs erfolge meist durch ein so genanntes Drive-by-Exploit, also den Besuch einer mit Schadcode infizierten Webseite, so das BSI weiter.
Wenn der Computer eines Nutzers mit dieser neuen Variante der Schadsoftware infiziert ist und dieser die Anmelde-Webseite seines Kreditkarten- oder Bankportals öffnet, sorgt die Schadsoftware dafür, dass zwar die korrekte Webseite aufgerufen, dort aber manipulierte Inhalte angezeigt werden.
Weiterlesen
(am) – Der nordamerikanische Hacker Ron Bowes hat mit einem simplen Skript 170 Millionen öffentliche Namen und Links zu Benutzerkonten auf Facebook gesammelt. Der zehn Gigabyte große Datensatz mit 170 Millionen Links steht nun als Torrent-Datei zum Download im Internet zur Verfügung.
Das ist eine gute Nachricht für Spammer, die nun Pishing-Attacken gegen Facebook-Nutzer starten können. User sollten künftig beim Lesen ihrer E-Mails vorsichtig sein. In seinem Blog SkullSecurity berichtet der Hacker, dass ein einfaches Skript jegliche Nutzer-Daten automatisch abrufen kann. Benötigt wird bloß das öffentliche Facebook-Verzeichnis, wo sich alle User weltweit finden lassen.
Betroffen sind jedoch nur jene Mitglieder, die ihr Profil öffentlich zugänglich gemacht haben. Private Daten sind für die Hacker nicht sichtbar. Eine nachträgliche Änderung der Nutzer-Einstellungen würde jedoch auch keinen gänzlichen Schutz mehr bringen, sollten die Daten bereits im Umlauf sein. Sofern der eigene Name im Suchverzeichnis erscheint, befindet er sich ebenfalls in der Torrent-Datei.
Weiterlesen
