(jp) – F-Secure hat seine Sicherheitslösung für mobile Geräte aktualisiert. Neben Virenschutz sind nun auch eine Lokalisierungsfunktion und ein Phishing-Filter integriert.
F-Secure hat auf dem Mobile World Congress 2010 in Barcelona die neue Version 6 seiner mobilen Sicherheitssuite vorgestellt. Neben dem herkömmlichen Schutz vor Smartphone-Viren stechen vor allem zwei neue Funktionen ins Auge: Die Software kann die Position verlorener oder gestohlener Smartphones nun über GPS oder die Funkzellen ermitteln und auf ein anderes Handy schicken. Zudem hat die finnische Sicherheitsfirma einen Anti-Phishing-Schutz, der auf die gleichen Daten zugreift wie die Desktop-Lösung.
Die Smartphones sind mittlerweile vollwertige E-Mail-Clients, das bedeutet zwangsläufig, dass sie auch Phishing-Mails erhalten. Im Unterschied zu Desktop-Browsern hat der Nutzer aber keine Chance, die gefälschte Website zu erkennen. Sicherheitsmaßnahmen wie etwa ein Schloss oder eine grün eingefärbte Adressleiste würden die Browser von Smartphones nicht anzeigen. Die F-Secure Mobile Security 6 kann die Seiten aber erkennen und notfalls blocken.
Weiterlesen
(jp) – SonicWALL kündigt die Verfügbarkeit des Betriebssystems SonicOS 5.6 an. Es beherrscht „Re-Assembly Free Deep Packet Inspection“ (RFDPI) für verschlüsselte SSL-Netzwerkverbindungen.
SonicOS 5.6 unterstützt die neue Funktion DPI-SSL, die alle SSL-Sessions über alle Ports hinweg – unabhängig vom Protokoll –prüft, wobei sowohl verschlüsselter als auch unverschlüsselter Datenverkehr untersucht, kontrolliert und geschützt wird.
Diese Technologie kann sowohl für ausgehende Verbindungen eingesetzt werden als auch für Server-Verbindungen innerhalb des Firmennetzwerks. Serverseitig umfassen die Schutzfunktionen Anti-Virus, Anti-Spam, Intrusion Prevention sowie eine Application Firewall.
Weiterlesen
(jp) - Der Virenschutz Active Scan von Panda hat eine kritische Sicherheitslücke, die Angreifern Systemzugriff über das Internet verschaffen kann. Der Hersteller hat seine Software aktualisiert.
Panda Active Scan 2.0 hat eine Sicherheitslücke, die die Experten von Secunia als hochgradig kritisch einstufen. Der Fehler liegt darin, dass eine ActiveX-Komponente (“as2stubie.dll”) des Online-Scanners ein Archiv (“as2guiie.cab”) herunterlädt und installiert, ohne es zu verifizieren. Angreifer können den Nutzern auf diesem Weg böswillige Software unterschieben, indem sie sie dazu bringen, eine schädliche Webseite zu besuchen.
Der Fehler betriffe as2stubie.dll vor Version 1.3.3.0. Panda hat das Problem erkannt und in Version 2.0.1 von Active Scan behoben. Die Software findet sich auf den Webseiten des Herstellers.
Quelle: com.de
(jp) - Die neueste Ausgabe von Fetchmail behebt einen Fehler im Zusammenhang mit malloc(). Ab dieser Version berichtet das Programm SSL- und TLS-Informationen immer korrekt. Der IMAP-Client überspringt außerdem keine Nachrichten mehr, wenn Fetchmails idle im Gebrauch ist. SMTP versucht Fehler selbst zu beheben, indem die Software einen RSET-Befehl sendet. Darüber hinaus wurde ein Fehler behoben, der eine Warnung beim Kompilieren unter FreeBSD auslöste. Die Dokumentation brachten die Entwickler auf einen aktuellen Stand.
Fetchmail ist eine kostenlose, robuste und gut dokumentierte Software, um E-Mails abzuholen und weiterzuleiten. Das Programm unterstützt alle gängigen E-Mail-Protokolle. Dazu gehören POP2, POP3, RPOP, APOP, KPOP, IMAP, ESMTP ETRN, ODMR, SMTP, LMTP und lokale Agents.
Quelle: TEC Channel
(jp) – Das SANS Internet Storm Center mahnt derzeit zur Aufmerksamkeit beim Benutzen von Suchmaschinen. Unachtsame Anwender können sich schnell Schadcode einfangen.
SANS hat einige Berichte über die bereits erwarteten vergifteten Suchanfragen erhalten. Diese stehen derzeit wenig überraschend unter dem Motto der Olympischen Winterspiele. Dass es hierbei wenig geschmackvoll zugeht, hat bereits die Vergangenheit gelehrt. So wird auch der Name des tödlich verunglückten georgischen Rennrodlers für Angriffe auf den heimischen Rechner missbraucht. Die Suchanfragen wollen dem Anwender entweder Schadcode oder so genannte Scareware unterjubeln.
Die Umleitung ist abhängig vom jeweiligen Browser. Firefox-Nutzer finden sich zum Beispiel auf qooglesearch.com wieder. Der Anfangsbuchstabe macht natürlich ier den Unterschied. Administratoren könnten nach solchen DNS-Anfragen filtern und so mögliche Infektionen herausfinden. Den Internet Explorer leiten die Bösewichte zu einer großen Anzahl verschiedener Domains um, die zufällig ausgewählt werden.
Quelle: TEC Channel
(jp) - Der Wurm Sober.F ist wieder per E-Mail unterwegs. In der E-Mail ist zu lesen, dass angeblich illegale Internetseiten besucht worden sind. Nähere Informationen über die besuchten Seiten könne man dem Anhang der E-Mail entnehmen.
Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine weiteren Informationen, stattdessen installiert sich der Wurm auf dem betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff: Warnung!
Dateianhang: Schwarze-Liste
Größe des Dateianhangs: 42.496 Bytes
E-Mail-Text: Wir haben festgestellt, dass Sie illegale Internet- Seiten besuchen. Bitte beachten Sie folgende Liste: Schwarze-Liste
Betroffene Betriebssysteme: Alle Windows-Versionen.
Weiterlesen
(jp) – Über die Joomla Komponente EasyBook lässt sich beliebiger HTML- und Scriptcode einspeisen und im Browser des Betrachters ausführen.
Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in der Joomla Komponente EasyBook in Version 2.0 rc4 auf. Andere Versionen der Gästebuch-Erweiterung sind unter Umständen ebenfalls betroffen.
Die Sicherheitslücke wurde in der Datei „index.php“ lokalisiert. Unter bestimmten Umständen werden Eingaben, die an das Feld „Homepage“ übergeben werden, nicht korrekt bereinigt. Das Ergebnis: Angreifer können beliebigen Script- und HTML-Code in die Webbrowser der Betrachter des Gästebuchs einspeisen; beispielsweise, um in den Besitz derer Session-IDs zu gelangen. Ein Patch liegt bislang nicht vor, es wird empfohlen, die betroffene Komponente temporär zu entfernen.
Quelle: TEC Channel
(jp) – Die Entwickler von Openoffice haben Version 3.2 der freien Textverarbeitung veröffentlicht. Sie schließt einige kritische Sicherheitslücken. Wer mit Openoffice arbeitet, sollte nur noch die neue Version verwenden.
Die Openoffice-Entwickler haben eine neue Version ihrer Textverarbeitungs-Software veröffentlicht. Damit schließen sie mehrere kritische Sicherheitslücken in Openoffice 2 und 3. Angreifer können die Schwachstellen ausnutzen, um sich über das Internet Zugriff zum Rechner zu verschaffen oder Sicherheitsbeschränkungen zu umgehen. Überdies machen die Lücken die Systeme anfällig für Spoofing-Angriffe.
Die neue Version 3.2 behebt Sicherheitsprobleme mit unterschiedlichen Bibliotheken von Drittherstellern, außerdem den Umgang mit Word-Dokumenten, GIF- und XPM-Dateien. Wer mit Openoffice arbeitet, sollte seine Software auf die aktuelle Version 3.2 aktualisieren. Sie steht auf den Openoffice-Seiten zum Download bereit.
Quelle: com.de
(am) - Der Verkauf von Scareware ist anscheinend so lukrativ, dass sich die Hintermänner einen eigenen Support leisten können. Dieser arbeitet mit einem Live-Chat-Tool und will einem Symantec-Mitarbeiter unbedingt die nutzlose Software verkaufen.
Der Verkauf von Scareware – nutzlosen Anti-Viren-Programmen – scheint sich für die Hintermänner so zu lohnen, dass sie sogar Leute beschäftigen können, die bei Kauf und Installation des Tools zur Hand gehen. Der Symantec-Mitarbeiter Peter Cougan beschreibt in einem Blogeintrag, wie die Scareware Live PC Care vorgeht. Nutzer können sich mit einem Klick mit einem Mitarbeiter verbinden lassen. Cougan hat einen Mitschnitt des Gesprächs dokumentiert. Darin erklärt ein vermeintlicher Support-Mitarbeiter dem Kunden, warum sein anderes Antiviren-Programm die Gefahren nicht erkannt hat, Live PC Care allerdings schon. Anschließend versucht der Gesprächspartner alles, um den Nutzer zum Kauf der Software zu bewegen.
Weiterlesen
(am) – Der norwegische Opera Browser besitzt von Haus aus einen integrierten Werbeblocker. Mit unserem neuen Partner urlfilter.de bekommen Sie eine vorgefertigte und effektive Liste geboten.
Die ausführliche Liste aller blockierten Adressen und den Download der urlfilter.ini mit dem Stand Februar 2010 finden Sie hier. Falls Ihnen das noch nicht genügen sollte, können Sie jederzeit Feedback beim Betreiber der Seite abgeben oder Sie legen sich einfach selbst einige Regeln an. Wie das funktioniert lesen Sie im folgenden.
Einzelne Elemente blockieren
Der schnellste und einfachste Weg Werbeeinblendungen wieder los zu werden findet sich mit einem klick auf die rechte Maustaste der betroffenen Seite. Dort wählt man den Menüpunkt “Inhalt Blockieren…” aus. Anschließend können Sie bei gedrückter Umschalttaste und einem zusätzlichen Mausklick einzelne Werbeeinblendungen blockieren und bei Bedarf zu einem späteren Zeitpunkt durch einen erneuten klick wieder rückgängig machen. Wenn Sie damit Fertig sind folgt nur noch ein klick auf den gleichnamigen Button.
Weiterlesen
