Schlagwort "dos/ddos"

(am) – Research In Motion hat ein Update für Blackberry Enterprise Server veröffentlicht, das eine Sicherheitslücke im PDF Distiller des Blackberry Attachment Service schließt. Das Unternehmen warnt davor, dass die Schwachstelle zum Einschleusen und Ausführen von Schadcode missbraucht werden könnte.

Einer Sicherheitsmeldung zufolge können manipulierte PDF-Dateien, die mit einem Blackberry-Smartphone geöffnet werden, Pufferüberläufe auslösen. Dafür müsse das Gerät jedoch mit einem Konto auf einem Blackberry-Server verknüpft sein. Es sei auch ein Denial of Service (DoS) möglich. Die PDF-Dateien wiederum könnten als E-Mail-Anhang vorliegen oder auf einer Website zum Download angeboten werden.

Der Fehler findet sich in Blackberry Enterprise Server Express 5.0.2 für Microsoft Exchange, Enterprise Server 5.0.2 und 4.1.7 und früher für Microsoft Exchange und IBM Lotus Domino, Enterprise Server 5.0.1 und 4.1.7 und früher für Novell GroupWise und Blackberry Professional Software 4.1.4 und früher für Exchange und Lotus Domino. Laut RIM sind die Blackberry-Smartphones des Unternehmens selber nicht anfällig.

Quelle: ZDNet

(am) – Zwei Microsoft-Server sind gehackt und von den Angreifern für das Versenden von Spam-Nachrichten missbraucht worden. Schuld sei ein menschlicher Fehler, so Microsoft.

Ein Sicherheitsexperte hatte kürzlich eine Spam-Attacke entdeckt, die von zwei Microsoft-Servern ausging. Microsoft leitete daraufhin eine Untersuchung ein. Das Ergebnis der Untersuchung: Zwei falsch konfigurierte Netzwerk-Hardware-Geräte, die in einem Testlabor von Microsoft standen. “Die Geräte konnten aufgrund eines menschlichen Fehlers kompromittiert werden und wurden entfernt”, erklärte ein Microsoft-Sprecher.

Die beiden Server waren von den Angreifern so manipuliert worden, dass sie die die DNS von 1000 betrügerischen pharmazeutischen Websites kontrollierten. Für den Angriff soll eine Hacker-Gruppe verantwortlich sein, die bereits in vielen anderen Fällen die Kontrolle über Server übernommen hat.

Weiterlesen

(am) – Adobe hat an seinem vorgezogenen Patchday Updates für Reader und Acrobat herausgebracht, die 23 Schwachstellen in den PDF-Anwendungen beseitigen. Zwei Anfälligkeiten sind schon länger bekannt und werden aktiv ausgenutzt. Sie ermöglichen es einem Angreifer, die vollständige Kontrolle über ein ungepatchtes System zu übernehmen.

Das von den Sicherheitslücken ausgehende Risiko stuft Adobe als “kritisch” ein. Sie stecken in Adobe Reader 9.3.4 und früher unter Windows, Mac OS X und Unix sowie Acrobat 9.3.4 und früher unter Windows und Mac OS X. Außerdem sind Nutzer von Reader und Acrobat 8.2.4 und früher betroffen.

Die Patches korrigieren mehrere Speicherfehler sowie Bugs beim Umgang mit Schriften und Bildern. Sie beheben auch eine Anfälligkeit für Denial-of-Service-Angriffe. Darüber hinaus ist es nach Installation der Updates laut einer Sicherheitswarnung nicht mehr möglich, mittels ungültiger Eingaben Schadcode einzuschleusen und auszuführen.

Weiterlesen

(am) – Die Websites beider Unternehmen sind seit Sonntag offline. Eine Gruppe namens “Anonymous” bekennt sich zu dem Angriff. Sie bekämpft Firmen, die ihrer Ansicht nach ungerechtfertigt gegen Filesharer vorgehen.

Eine Gruppe, die sich als “Anonymous” bezeichnet, hat Sonntag mit einem DDoS-Angriff einen Ausfall der Websites des britischen Plattenlabels Ministry of Sound und dessen Anwaltskanzlei Gallant Macmillan verursacht. Wie The Register berichtet, wurden die beiden Firmen aufgrund ihres Vorgehens gegen Filesharer zum Ziel der Gruppe.

Die Websites beider Unternehmen sind weiterhin nicht erreichbar. Nach Angaben der Filesharing-Site Slyck hat Macmillan seine Seite absichtlich im Vorfeld der angekündigten Angriffe vom Netz genommen. Das habe Anonymous dazu bewegt, gegen Ministry of Sound und den Musik-Store des Labels vorzugehen.

Weiterlesen

(am) – MySQL 5.1.51 und 5.1.50 adressieren insgesamt sieben Sicherheitslücken.

Die in MySQL gemeldeten Schwachstellen lassen sich zur Ausweitung von Rechten oder DoS-Angriffen ausnutzen. Eine der Sicherheitsprobleme betrifft lediglich MySQL-Varianten vor 5.1.50. Die weiteren sechs Schwachstellen sind in Varianten vor Version 5.1.51 enthalten.

Anwender sollten möglichst ein Update auf die aktuelle Version einspielen. Sie finden diese im Download-Bereich der Projektseite oder bekommen sie mittels gewohnter Update-Mechanismen.

Quelle: TEC Channel

(am) – Der freie Mailscanner Clam AV hat einen Softwarefehler, der das Programm anfällig für Denial-of-Service-Angriffe macht. Ein manipuliertes PDF bringt den Dienst ins stocken

Das Antiviren-Toolkit Clam AV scannt Nachrichten auf Mail-Gateways darauf hin, ob sich schädliche Anhänge in den Mails befinden. In dem freien Programm ist eine Sicherheitslücke bekannt geworden, die dazu führen kann, dass Clam AV den Dienst verweigert (Denial of Service). Den Entwicklern zufolge liegt der Fehler in der “find_stream_bounds()”-Funktion, die PDF-Dateien nicht ausreichend prüft. Betroffen ist die Clamscan-Version 0.96.2. In der Vorgängerversion 0.96.1 tritt das Problem nicht auf.

Die Entwickler haben ein Update herausgegeben, das den Fehler adressiert. In Clam AV 0.96.2-41-gdc5143b ist die Schwachstelle behoben. Es steht zum Download auf den Seiten des Projeks bereit.

Quelle: com.de

Beim 8. Deutsche Anti-Spam Kongress in Wiesbaden stand ein Thema im Mittelpunkt, das seit geraumer Zeit die Diskussion im Bereich der E-Mail-Sicherheit bestimmt: der Kampf gegen Botnets. Diese meist internationalen Netzwerke bestehen aus Privat- und Unternehmensrechnern, die in der Regel ohne Wissen ihrer Besitzer gekapert wurden. Sie sind heute für durchschnittlich mehr als 95 Prozent des weltweiten Spam-Aufkommens sowie für die überwältigende Mehrheit von Denial-of-Service-Angriffen und per E-Mail verbreiteter Malware verantwortlich.

Aus Anlass des 8. Deutschen Anti-Spam Kongresses, auf dem unter anderem das Anti-Botnetz-Beratungszentrum vorgestellt wurde, hat der führende deutsche E-Mail-Sicherheitsspezialist eleven die fünf wichtigsten Tipps zusammen gestellt, mit denen sich insbesondere Unternehmen gegen Botnets schützen können. „Botnets sind heute das wichtigste Instrument der Internetkriminalität. Für Unternehmen stellt dies eine doppelte Gefahr da, denn immer mehr Unternehmensrechner werden von Botnets gekapert, um über sie Spam oder Malware zu verbreiten. Der Kampf gegen Botnets ist daher nicht nur das zentrale Thema des Deutschen Anti-Spam Kongresses, sondern auch die wichtigste Aufgabe der E-Mail-Sicherheit“, so Walter Schumann, VP Sales von eleven.
Weiterlesen

(am) – Sicherheitsarchitekt Rocky Heckman berichtet von bis zu 9000 Angriffen pro Sekunde auf microsoft.com. Die häufigsten Methoden sind seiner Meinung nach SQL Injection und Cross-Site Scripting. “Die Entwickler hören uns einfach nicht zu.”

Wenn Systeme von Virenautoren abstürzen, geht ihr Code oft direkt an Microsoft. Das hat einer der führenden Sicherheitsarchitekten des Unternehmens, Rocky Heckman, auf der Hausveranstaltung TechEd 2010 in Australien erzählt.

Wie bei jedem Windows-Absturz werde auch in einem solchen Fall gefragt, ob man Microsoft das Problem melden und Details senden wolle. Zu den Details zähle in diesem Fall aber der Schadcode, und die meisten Virenautoren stimmten der Übertragung zu, sagt Heckman. “Manchmal schicken uns die Leute ihren Virencode, wenn bei der Programmierung etwas schief geht und ihr System abstürzt. Es ist erstaunlich, wie viel Material wir bekommen.”

Weiterlesen

(am) – Sicherheitsexperten warnen vor Spam-Mails, mit dem Kriminelle die Besitzer von Internet-Domains brutal erpressen wollen. Sollten Sie eine solche Mail erhalten: Zahlen Sie nichts!

Das Sicherheitsteam von Symantec macht auf eine Welle fieser Spam-Nachrichten aufmerksam. Besitzer einer eigenen Internet-Domain erhalten derzeit E-Mails, in denen eine Gruppe vermeintlicher Hacker, die sich “ZeleniyHach” nennt, droht, die Domain mit Hilfe einer so genannten Distributed-Denial-of-Service-Attacke (DDoS) lahmzulegen. Bei einem solchen Angriff schickt ein Netzwerk von vielen Rechnern eine so große Anzahl von Anfragen an einen Server, dass dieser unter der Last zusammenbricht. Der Besitzer der Domain könne den Angriff nur verhindern, wenn er den Absendern 200 Dollar überweise.

Weiterlesen

(am) – Das Filmbetrachtungsprogramm VLC Media Player hat eine Sicherheitslücke, die einen PC für Denial-of-Service-Angriffe anfällig macht. Dann stürzt das Programm ab – in Verbindung mit einem Bedienungsfehler kann ein Angreifer auch schädlichen Code einschleusen. Ein Update macht VLC wieder sicher.

Die Entwickler des freien Videoplayers VLC machen auf eine Sicherheitslücke aufmerksam, die Angreifer ausnutzen können, um einem PC Schaden zuzufügen. Alte Versionen der Abspielsoftware versäumen es, bestimmte Metadateien bei ID3v2-Tags ausreichend zu überprüfen. Tritt bei dieser Überprüfung ein Fehler auf, stürzt VLC ab. Den Entwicklern zufolge ist der Absturz allein nur störend und nicht weiter gefährlich für den Nutzer. Öffnet der Anwender jedoch zusätzlich eine schädliche Datei mit VLC, kann ein Angreifer das Fehlverhalten der Software ausnutzen und schädliche Software auf den PC spielen. Das ist auch der Fall, wenn der Nutzer die Datei nicht öffnet, sondern nur in seine Playlist integriert.

Weiterlesen