(jp) - Die Wordpress-Entwickler haben Version 2.9.2 ihrer Blogging-Software veröffentlicht. Das Update beseitigt ein Sicherheitsleck, das sich jedoch nicht ohne Anmeldung ausnutzen lässt.
Die von Thomas Mackenzie entdeckte Schwachstelle ermöglicht es eingeloggten Nutzern, gelöschte Beiträge anderer Autoren einzusehen. Wer einen offenen Blog mit mehreren Autoren betreibt, in dessen virtuellem Papierkorb eventuell sensible Informationen lagern, sollte die Aktualisierung daher schnellstmöglich installieren.
Quelle: ZDNet
97,5 Prozent aller E-Mails sind Spam – Phishing-Kampagnen gegen VISA und PayPal-Konten – Trojaner dominieren Malware-Bereich
Mit einem Anteil von 97,5 Prozent am gesamten E-Mail-Aufkommen hat das weltweite Spam-Volumen im Dezember 2009 und Januar 2010 einen neuen Rekordwert erreicht. Das geht aus dem eleven E-Mail Security Report Februar 2010 hervor, den der führende deutsche E-Mail- Sicherheitsspezialist eleven heute vorstellte. Als größter Spam-Versender löst die USA den bisherigen Spitzenreiter Brasilien ab. Der Jahresanfang war geprägt von Pharma-Spam sowie sehr kurzen, aber hochprofessionellen Phishing-Kampagnen, die sich vor allem auf Kreditkartenkonten und Bezahlsysteme, aber auch soziale Netzwerke konzentrierten.
Die wichtigsten Trends im Überblick:
- Spam erreichte im Dezember und Januar mit 97,5 Prozent des gesamten E-Mail-Verkehrs einen neuen Rekordstand.
- Im Januar übernahm die USA wieder den Spitzenplatz unter den Spam-Versendern, gefolgt von Brasilien und Deutschland.
- Pharmazeutische Angebote waren das Spam-Top-Thema im Dezember und Januar, während Casino-Spam deutlich zurückgegangen ist.
- Beim Phishing dominierten Kampagnen zu Kreditkarten (VISA) und Bezahlsystemen (PayPal).
- Trojaner machten über 75 Prozent des Malware-Aufkommens aus. Dabei dominierten Dropper, die Malware auf dem betroffenen Rechner „abladen“ und Backdoor-Trojaner, die wiederholt Malware herunterladen.
Weiterlesen
(am) - Der Antivirushersteller Kaspersky Lab hat sich eine Hardware-basierte Lösung patentieren lassen, die Festplatten vor Rootkits und anderer Malware schützen soll. Der Schutz ist unabhängig vom Betriebssystem.
Viren, Würmer und insbesondere Rootkits haben immer wieder demonstriert, dass es möglich ist laufende Antivirusprogramme auszutricksen oder gar zu deaktivieren. Der russische Antivirushersteller Kaspersky Lab meldet nun die Erteilung eines US-Patents auf eine Hardware-basierte Schutzlösung, die Schreibzugriffe auf die Festplatte überwachen soll.
Es handelt sich um ein Gerät, das zwischen der Festplatte (oder anderen Speichermedien) und der Recheneinheit (Prozessor und Arbeitsspeicher) residiert und mit dem System-Bus verbunden ist. Es kann auch als logische Einheit im Festplatten-Controller untergebracht werden. Alle Schreibzugriffe auf die Festplatte müssen hier durch und können auf Malware überprüft werden. Das System soll somit unabhängig vom verwendeten Betriebssystem sein.
Weiterlesen
(am) - Betroffen sind die Versionen 9.3 sowie 8.2 und früher. Die Fehler treten unter Windows, Mac OS X und Unix auf. Eine Codeanfälligkeit ermöglicht das Einschleusen von beliebigem Schadcode nach einem provozierten Absturz.
Adobe hat wie angekündigt außer der Reihe ein Update für Reader und Acrobat veröffentlicht, das zwei als kritisch eingestufte Sicherheitslücken schließt. Betroffen sind Nutzer der PDF-Software unter Windows, Mac OS X und Linux.
Einer Sicherheitswarnung zufolge besteht in der Version 9.3 und früher von Reader sowie Acrobat eine Codeanfälligkeit, mittels der Angreifer einen Absturz provozieren können, um anschließend beliebigem Schadcode einzuschleusen und auszuführen. Darüber hinaus schließt Adobe eine Lücke, die unerlaubte Cross-Domain-Zugriffe ermöglicht. Das gleiche Loch hat der Softwareanbieter in der vergangenen Woche auch im Flash Player gestopft.
Weiterlesen
(jp) – Laut einer Meldung von Security Reason tritt die Sicherheitslücke in der aktuellen Version 1.1.2 von NovoBoard auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Bei NovoBoard handelt es sich um ein freies Bulletin-Board-System (BBS), das für LAMP-Systeme mit PHP und MySQL entwickelt wurde und sich sehr einfach aufsetzen lässt.
Die Schwachstelle entsteht auf der Startseite „index.php“. Durch die gezielte Manipulation von GET-Requests können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Auf diese Weise lassen sich Benutzerdaten verändern oder auslesen. Ein Patch liegt bislang nicht vor.
Quelle: TEC Channel
(jp) – Ein Wurm, der sich per Mail und über P2P-Netze verbreitet, installiert eine Erweiterung in Firefox und Google Chrome, die Suchanfragen abfängt und umleitet.
Schädlinge, die sich als BHO (Browser Helper Object) im Internet einnisten, sind schon seit Jahren bekannt. Solche, die ein Add-on in Firefox oder Chrome installieren, haben eher noch Seltenheitswert. Der Wurm Spybot.AKB ist ein Beispiel für einen derartigen Schädling. Er verbreitet sich per Mail und über P2P-Netze.
Luis Corrons berichtet im Blog des spanischen Antivirusherstellers Panda Security über den Wurm, der Mails mit einen vorgeblichen Twitter-Einladung verschickt. Mails mit einem Betreff wie “Your friend invited you to Twitter!” enthalten einen Anhang namens “Invitation Card.zip”. Darin steckt eine EXE-Datei, die auf den ersten Blick als JPG-Bild erscheint. Nach dem ersten Namensteil “document.jpg” folgen etliche Leerzeichen und erst dahinter die entscheidende Endung “.exe”, die eine ausführbare Datei kennzeichnet.
Weiterlesen
(jp) – F-Secure hat seine Sicherheitslösung für mobile Geräte aktualisiert. Neben Virenschutz sind nun auch eine Lokalisierungsfunktion und ein Phishing-Filter integriert.
F-Secure hat auf dem Mobile World Congress 2010 in Barcelona die neue Version 6 seiner mobilen Sicherheitssuite vorgestellt. Neben dem herkömmlichen Schutz vor Smartphone-Viren stechen vor allem zwei neue Funktionen ins Auge: Die Software kann die Position verlorener oder gestohlener Smartphones nun über GPS oder die Funkzellen ermitteln und auf ein anderes Handy schicken. Zudem hat die finnische Sicherheitsfirma einen Anti-Phishing-Schutz, der auf die gleichen Daten zugreift wie die Desktop-Lösung.
Die Smartphones sind mittlerweile vollwertige E-Mail-Clients, das bedeutet zwangsläufig, dass sie auch Phishing-Mails erhalten. Im Unterschied zu Desktop-Browsern hat der Nutzer aber keine Chance, die gefälschte Website zu erkennen. Sicherheitsmaßnahmen wie etwa ein Schloss oder eine grün eingefärbte Adressleiste würden die Browser von Smartphones nicht anzeigen. Die F-Secure Mobile Security 6 kann die Seiten aber erkennen und notfalls blocken.
Weiterlesen
(jp) – SonicWALL kündigt die Verfügbarkeit des Betriebssystems SonicOS 5.6 an. Es beherrscht „Re-Assembly Free Deep Packet Inspection“ (RFDPI) für verschlüsselte SSL-Netzwerkverbindungen.
SonicOS 5.6 unterstützt die neue Funktion DPI-SSL, die alle SSL-Sessions über alle Ports hinweg – unabhängig vom Protokoll –prüft, wobei sowohl verschlüsselter als auch unverschlüsselter Datenverkehr untersucht, kontrolliert und geschützt wird.
Diese Technologie kann sowohl für ausgehende Verbindungen eingesetzt werden als auch für Server-Verbindungen innerhalb des Firmennetzwerks. Serverseitig umfassen die Schutzfunktionen Anti-Virus, Anti-Spam, Intrusion Prevention sowie eine Application Firewall.
Weiterlesen
(jp) - Der Virenschutz Active Scan von Panda hat eine kritische Sicherheitslücke, die Angreifern Systemzugriff über das Internet verschaffen kann. Der Hersteller hat seine Software aktualisiert.
Panda Active Scan 2.0 hat eine Sicherheitslücke, die die Experten von Secunia als hochgradig kritisch einstufen. Der Fehler liegt darin, dass eine ActiveX-Komponente (“as2stubie.dll”) des Online-Scanners ein Archiv (“as2guiie.cab”) herunterlädt und installiert, ohne es zu verifizieren. Angreifer können den Nutzern auf diesem Weg böswillige Software unterschieben, indem sie sie dazu bringen, eine schädliche Webseite zu besuchen.
Der Fehler betriffe as2stubie.dll vor Version 1.3.3.0. Panda hat das Problem erkannt und in Version 2.0.1 von Active Scan behoben. Die Software findet sich auf den Webseiten des Herstellers.
Quelle: com.de
(jp) - Die neueste Ausgabe von Fetchmail behebt einen Fehler im Zusammenhang mit malloc(). Ab dieser Version berichtet das Programm SSL- und TLS-Informationen immer korrekt. Der IMAP-Client überspringt außerdem keine Nachrichten mehr, wenn Fetchmails idle im Gebrauch ist. SMTP versucht Fehler selbst zu beheben, indem die Software einen RSET-Befehl sendet. Darüber hinaus wurde ein Fehler behoben, der eine Warnung beim Kompilieren unter FreeBSD auslöste. Die Dokumentation brachten die Entwickler auf einen aktuellen Stand.
Fetchmail ist eine kostenlose, robuste und gut dokumentierte Software, um E-Mails abzuholen und weiterzuleiten. Das Programm unterstützt alle gängigen E-Mail-Protokolle. Dazu gehören POP2, POP3, RPOP, APOP, KPOP, IMAP, ESMTP ETRN, ODMR, SMTP, LMTP und lokale Agents.
Quelle: TEC Channel
Loading ...
