TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem August 2010. Das aktuelle Weblog finden Sie hier.


August 2010

27.08.10magnus.de noRSS
Magnus.de - heute ist folgender Artikel von mir erschienen:

magnus.de Binary Planting: Viele Windows-Programme anfällig für neuen Angriffstyp
Eine neue Variante eines seit Jahren bekannten Angriffstyps gefährdet die Sicherheit vieler Windows-Benutzer. Eine noch völlig ungeklärte, aber in jedem Fall große Zahl von Windows-Anwendungen ist anfällig für Angriffe, die Nachlässigkeiten der Programmierer ausnutzen, um schädlichen Code einzuschleusen.

27.08.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Adobe aktualisiert Player: Shockwave-Update schließt 20 Lücken
Adobe hat eine neue Version seines Shockwave Player bereit gestellt. Darin hat der Hersteller 20 Sicherheitslücken geschlossen, von denen die meisten zum Einschleusen von Code geeignet sind.

24.08.10magnus.de noRSS
Magnus.de - heute ist folgender Artikel von mir erschienen:

magnus.de Spekulationen: War Malware die Unglücksursache für Flugzeugabsturz?
Die vorläufigen Untersuchungsergebnisse zu einem Flugzeugabsturz vor zwei Jahren in Spanien legen den Schluss nahe, dass Trojanische Pferde in einem Computersystem die Entdeckung von Wartungsmängeln verhindert haben könnten. Dadurch stürzte die Maschine der SpanAir kurz nach dem Start ab.

24.08.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Antivirus-Test: Bitdefender Total Security 2011 auf dem Prüfstand
Bitdefender wird demnächst die Generation 2011 seiner Sicherheitsprodukte auf den Markt bringen. Die bereits erhältliche englische Fassung muss zeigen, wie sie sich unter harten Testbedingungen schlägt.

20.08.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Nach der Defcon: Googles ReCAPTCHA wiederholt geknackt
Google bietet mit ReCAPTCHA einen Dienst zum Absichern von Benutzerregistrierungen gegen automatische Anmeldungen durch Bots an. Doch auch nach mehreren Nachbesserungen ist der Schutz alles andere als perfekt, wie ein Sicherheitsforscher meint.

magnus.de Browser-Update: Google stopft zehn Chrome-Lücken
Google hat für seinen Web-Browser Chrome ein Update auf die neue Version 5.0.375.127 bereit gestellt. Darin haben die Entwickler zehn Sicherheitslücken beseitigt, von denen zwei als kritisch eingestuft sind.

20.08.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt PDF-Lücken: Sicherheits-Updates für Adobe Reader
Adobe hat die angekündigten Sicherheits-Updates für Adobe Reader und Acrobat bereit gestellt. Sie beseitigen zwei Sicherheitslücken, die Adobe als kritisch einstuft. Außerdem wird der integrierte Flash Player auf den neuesten Stand gebracht.

PC-Welt Neue kritische Sicherheitslücke: Windows-Anwendungen laden Code aus dem Netz
Etliche Windows-Programme laden auf Grund einer Design-Schwäche potenziell schädliche Dateien auch aus dem Internet nach, wenn sie Inhalte von dort laden. Der Metasploit-Gründer HD Moore hat bereits 40 anfällige Anwendungen identifiziert.

19.08.10magnus.de noRSS
Magnus.de - heute ist folgender Artikel von mir erschienen:

magnus.de Heute Abend: Sicherheits-Update für Adobe Reader
Adobe hat angekündigt, dass es heute neue Versionen seiner PDF-Programme Adobe Reader und Acrobat bereit stellen will, um eine Reihe von Sicherheitslücken zu beseitigen. Darunter soll auch eine Schwachstelle sein, die Ende Juli auf der Sicherheitskonferenz Blackhat in Las Vegas publik gemacht wurde.

19.08.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Scareware-Tricks: Suchmaschinenvergiftung für Fortgeschrittene
Online-Kriminelle verbreiten betrügerische Schutzprogramme, indem sie legitime Websites hacken und die Ergebnisse von Suchmaschinen manipulieren. Wer Antivirus-Software sucht, landet so oft auf den präparierten Seiten der Scareware-Anbieter.

18.08.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Twitter-Konto gehackt
Hacker knackt Twitter-Konto von Axl Rose und sagt Guns N'Roses-Tour ab

Ein Unbekannter hat das Twitter-Konto von Axl Rose, Sänger der Hardrock-Band Guns N' Roses, gehackt und via Twitter die Falschmeldung veröffentlicht, alle geplanten Tourneetermine der Band seien abgesagt.

magnus.de Einreiseformular: Betrüger zielen auf USA-Reisende
Wer als EU-Bürger in die USA reisen möchte, muss ein Online-Formular ausfüllen, das auf der Website des US-Heimatschutzministeriums bislang noch kostenlos bereit gestellt wird. Allerlei zweifelhafte Anbieter versuchen USA-Reisenden vorgeblich zu Diensten zu sein, führen jedoch selten Gutes im Schilde.

18.08.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Datenschutz: Facebook stopft Datenleck beim Login
Eine Schwachstelle im Anmeldedialog von Facebook konnte ausgenutzt werden, um zu einer Mail-Adresse den vollen Namen und das Foto eines Facebook-Nutzer zu erhalten. Diese Einladung für Spammer und Betrüger hat Facebook inzwischen beseitigt.

PC-Welt WLAN-Router-Lücken: Stalking mit Google Street View
Auf der Sicherheitskonferenz Black Hat hat ein ehemaliger Virenprogrammierer demonstriert, wie er mit Hilfe schlecht geschützter WLAN-Router und Google Street View den Wohnort von Personen ermitteln kann, die seine Website besuchen. Doch Schutz vor solchen Angriffen ist einfach zu realisieren.

17.08.10magnus.de noRSS
Magnus.de - heute ist folgender Artikel von mir erschienen:

magnus.de Computer-Sabotage trotz Bewährungsstrafe
Virenschreiber Masato Nakatsuji erneut festgenommen

Der Programmierer des Harada-Virus ist in Japan wieder wegen Computer-Sabotage festgenommen worden, wie dortige Medien berichten. Nach einer Verurteilung im Jahre 2008 soll Masato Nakatsuji erneut einen Schädling programmiert und in Umlauf gebracht haben. Dieser soll nach dem Eingeständnis des Verhafteten bereits 50.000 Computer infiziert haben.

17.08.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Facebook-Falle: Betrüger bieten "Gefällt mir nicht"-Button an
Auf Facebook grassieren allerlei Betrügereien, mit denen Kriminelle versuchen Geld zu verdienen. Dazu zählt auch das Angebot einen "Dislike"-Button zu bekommen, um sein Missfallen über einen Beitrag ausdrücken zu können.

13.08.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Microsoft-Tool gefälscht: Scareware imitiert Microsofts Schädlingsbekämpfer
Betrügerische Antivirusprogramme werden in immer wieder neuen Verkleidungen angeboten. Derzeit ahmen die Online-Kriminellen, die solche Scareware anbieten, das MSRT von Microsoft nach. Die Fälschung soll potenzielle Opfer dazu verleiten, viel Geld für eine bestenfalls nutzlose Software auszugeben.

magnus.de Namen und Fotos: Datenleck im Facebook-Login
Eine Sicherheitslücke im Anmeldedialog von Facebook liefert jedem, der es wissen will, zu einer eingegebenen Mail-Adresse den Namen und das Foto des Benutzers, sofern dieser Facebook-Mitglied ist. Das ist eine Einladung für Spammer und Betrüger, die dadurch überzeugender wirkende Lockangebote machen können.

13.08.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Opera 10.61: Update für Opera beseitigt Sicherheitslücken
Opera hat seinen Web-Browser in der neuen Version 10.61 bereit gestellt, die mehrere Sicherheitslücken schließt. Die Aktualisierung behebt außerdem eine Reihe weiterer Programmfehler in Opera.

PC-Welt Quicktime 7.6.7: Apple stellt Sicherheits-Update für Quicktime bereit
In der neuen Windows-Version 7.6.7 seiner Multimedia-Software Quicktime Player hat Apple eine Sicherheitslücke geschlossen, die das Einschleusen von Malware ermöglichen kann.

12.08.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Ohne Umwege: Zeus räumt Bankkonten
Die Version 3 des Zeus-Schädlings, auch als Zbot bekannt, sorgt derzeit in Großbritannien für Aufregung. Zeus spioniert nicht mehr nur Zugangsdaten fürs Online-Banking aus sondern überweist das Geld gleich selbst. Seit Anfang Juli sind dadurch etwa 3000 Kunden einer britischen Großbank um zusammen mehr als 800.000 Euro ärmer geworden.

magnus.de Passwortklau und Industriespionage: Sicherheitslücken im Palm Pre und Android
Sicherheitsforscher haben schwere Sicherheitslücken im Palm Pre und im Betriebssystem Android entdeckt. Beim Palm Pre kann ein Angreifer Gespräche abzufangen und mithören. Bei Android ab 2.0 können Dritte im Browser gespeicherte Passwörter ausspionieren, wenn der Benutzer sein Smartphone mit einen öffentlichen WLAN-Hotspot verbindet.

12.08.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Sicherheits-Updates für iOS: Apple stopft Jailbreak-Lücken
Apple hat neue Versionen seines Betriebssystems iOS für iPhone, iPod touch und iPad bereit gestellt. Darin hat der Hersteller zwei Sicherheitslücken beseitigt, die für Jailbreak genutzt werden.

PC-Welt Flash-Lücken: Sicherheits-Updates für Flash Player, AIR und Chrome
Adobe hat seinen Flash Player aktualisiert, um mehrere als kritisch eingestufte Sicherheitslücken zu beseitigen. Dies zieht weitere Updates nach sich, etwa für AIR und Googles Web-Browser Chrome.

12.08.10PermaLink
Apple schließt Jailbreak-Lücken

Neue iOS-Versionen für iPhone, iPod touch und iPad

iPhone Patch Apple hat in neuen iOS-Versionen zwei in dieser Kombination gefährliche Sicherheitslücken beseitigt. Zwar werden sie bislang, soweit bekannt, nur für Jailbreak genutzt, doch könnte jederzeit auch ein Malware-Angriff darüber erfolgen. Eine der Lücken steckt in der FreeType2-Bibliothek und öffnet das Tor für einen PDF-Exploit, im Falle von Apples iOS über den Web-Browser Safari. Dieser ermöglicht es einem Angreifer eingeschleusten Code auszuführen. Die zweite Schwachstelle steckt laut Apple in der iOS-Komponente IOSurface – sie verschafft dem Angreifer und seinem Code Systemrechte. Apples Mobil-Betriebssystem iOS ist ab sofort in der neuen Version 4.0.2 für iPhone 4 / 3GS und iPod touch sowie in der Version 3.2.2 für das iPad erhältlich. Das Update ist optional, jedoch wichtig für die Sicherheit des Apple-Spielzeugs.

Apple Security Updates (engl.)

11.08.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Microsoft Patch Day: MSRT macht Jagd auf Stuxnet-Malware und Konsorten
Wie an jedem Patch-Dienstag hat Microsoft am 10. August auch seinen Schädlingsbekämpfer mit dem sperrigen Namen "Windows-Tool zum Entfernen schädlicher Software" aktualisiert. Die neue Version des MSRT (Malicious Software Removal Tool) enthält Erkennungsroutinen für die Stuxnet-Malware und eine Reihe anderer Schädlinge, die versuchen die so genannte LNK-Lücke auszunutzen.

magnus.de Microsoft Patch Day: Microsoft beseitigt weitere 34 Lücken in Windows und Office
Insgesamt hat Microsoft im August 15 Security Bulletins veröffentlicht, die 35 Sicherheitslücken behandeln. Darunter sind einige vorher nicht öffentlich bekannte Schwachstellen, die als kritisch eingestuft sind. Betroffen sind alle noch unterstützten Windows-Version, von XP SP3 bis Windows 7.

magnus.de Sechs Lücken gestopft: Sicherheits-Update für Flash Player und AIR
Adobe hat ohne vorherige Ankündigung eine neue Version des Flash Player für Windows, Mac, Linux und Solaris bereit gestellt. Darin hat der Hersteller sechs als kritisch eingestufte Sicherheitslücken beseitigt. Betroffen sind alle bisherigen Versionen auf allen unterstützten Plattformen.

11.08.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Apple blockt: Keine Sicherheit fürs iPhone
Die Aufregung um die Sicherheitslücken in Apples Betriebssystem iOS für seine Mobilgeräte, die mit dem jüngsten Jailbreak-Exploit ausgenutzt werden, hat erneut ans Licht gebracht, dass es keine Schutz-Software für iPhone und Co. gibt.

PC-Welt Snake-Oil: Privater Browser-Modus schützt nicht
Das Ergebnis einer Studie amerikanischer Wissenschaftler über den so genannten Privaten Modus gängiger Web-Browser ist ernüchternd. Der Privat-Modus aller untersuchten Browser schützt die Privatsphäre des Nutzers nur unzureichend.

10.08.10PermaLink
Microsoft schließt 34 Sicherheitslücken

Großer Patch-Dienstag mit 14 Security Bulletins

Patch Day Microsoft hat am heutigen Patch Day 14 Security Bulletins veröffentlicht, die insgesamt 34 Sicherheitslücken behandeln. Darunter ist ein neues kumulatives Sicherheits-Update für den Internet Explorer 6/7/8, das fünf als kritisch eingestufte Sicherheitslücken beseitigt, die jedoch bislang nicht Ziel von Angriffen im Web sind. Die von Microsoft als am dringlichsten eingestuften Updates (DP, Deployment Priority 1) beseitigen Schwachstellen in Microsofts MP3-Codec, Cinepac-Codec, Word sowie Silverlight und im .NET Framework. 
Hinweis: Vergessen Sie bitte nicht das schon in der letzten Woche bereit gestellte Sicherheits-Update gegen die LNK-Lücke, die bereits für Malware-Angriffe ausgenutzt wird.
Die Security Bulletins im Überblick (Risikostufe lt. Microsoft):      Ausnutzbarkeitsindex (Abb.)

Bulletin Risikostufe Ausnutz-
barkeit
DP betroffene Software Neustart
nötig?
MS10-047 hoch 1 3 Windows (alle außer Server 2003); Kernel ja
MS10-048 hoch 1 2 Windows (alle); Kernelmodustreiber ja
MS10-049 kritisch 2 2 Windows (alle); Secure Channel ja
MS10-050 hoch 1 2 Windows XP, Vista; Movie Maker u.U.
MS10-051 kritisch 2 2 Windows (alle); MS XML Core Services 3.0 ja
MS10-052 kritisch 1 1 Windows XP, Server 2003; MP3-Codec u.U.
MS10-053 kritisch 1 2 Internet Explorer 6/7/8 ja
MS10-054 kritisch 2 2 Windows (alle); SMB-Protokoll (Freigaben) ja
MS10-055 kritisch 1 1 Windows; Cinepak Codec u.U.
MS10-056 kritisch 1 1 MS Office (alle, inkl.. Mac);
Word, Word-Viewer, Works 9, Format-Konverter für Mac
u.U.
MS10-057 hoch 1 2 MS Office XP/2003, 2004/2008 für Mac
Excel, Format-Konverter für Mac
u.U.
MS10-058 hoch 1 2 Windows (alle außer XP); TCP/IP-Stack ja
MS10-059 hoch 1 3 Windows (alle außer XP, Server 2003);
Ablaufverfolgung für Dienste, ACL
u.U.
MS10-060 kritisch 1 1 Silverlight 2, 3 sowie .NET Runtime 2.0, 3.5, 3.5.1 u.U.

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

10.08.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Guter Name missbraucht: Scareware tarnt sich als Wireshark
Ein betrügerisches Antivirusprogramm wird unter dem Namen "Wireshark Antivirus" verbreitet und missbraucht den Namen der bekannten Software für die Netzwerkanalyse. Sowohl Antivirushersteller als auch der Wireshark-Entwickler warnen vor dieser so genannten Scareware.

magnus.de Registry-Hack: LNK-Update auf Windows XP SP2 mittels Registry Hack installieren
Microsoft hat das in der letzten Woche veröffentlichte Sicherheits-Update gegen die so genannte LNK-Lücke nicht für Windows XP mit Service Pack 2 (SP2) vorgesehen. Doch es kann mit einem Trick trotzdem installiert werden - auf eigenes Risiko.

10.08.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Foxit Reader 4.1.1: Update beseitigt Jailbreak-Lücke in Foxit Reader
Der für das Jailbreak von iPhone, iPad und iPod touch genutzte PDF-Exploit bringt auch den Foxit Reader bis Version 4.1 zum Absturz. Ein neues Update auf Foxit Reader 4.1.1 beseitigt die Schwachstelle.

PC-Welt Ab Firefox 4.0: Mozilla plant stille Updates für Firefox
Für die kommende Firefox-Version 4.0 sieht Mozilla die Einführung so genannter stiller Updates für den Browser vor. Sicherheits-Updates sollen ohne Benutzereingriff herunter geladen und installiert werden, ähnlich bei Google Chrome.

06.08.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Patch Day mit Rekord: Microsoft kündigt 14 Security Bulletins gegen 34 Lücken an
Der bevor stehenden Patch Day am kommenden Dienstag, 10. August, wird mit 14 Security Bulletins einen neuen Rekordumfang erreichen. Bislang waren 13 Bulletins der mehr als einmal erreichte Höchstwert. Die Zahl der zu stopfenden Sicherheitslücken stellt mit 34 den bisherigen Rekord zumindest ein. Das gilt auch für die Anzahl der als kritisch eingestuften Bulletins.

magnus.de Sechs Millionen infizierte PCs: Conficker-Botnetz ist nicht zu knacken
Die versammelten Malware-Spezialisten der Conficker Working Group haben es bislang nicht geschafft, einen Fuß in das Conficker-Botnetz zu bekommen. Die Programmierer hinter diesem Schädling scheinen in einer anderen Liga zu spielen als die der üblichen Massenware, die täglich auf die Rechner der Internet-Nutzer los gelassen wird.

06.08.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Patch Day Vorschau: Microsoft will weitere 34 Sicherheitslücken schließen
Für den kommenden Patch-Dienstag hat Microsoft 14 Security Bulletins angekündigt, die insgesamt 34 Lücken behandeln sollen. Betroffen sind vor allem Windows, Internet Explorer und MS Office.

PC-Welt 0-Day-Lücke stopfen: Adobe kündigt Reader-Update gegen PDF-Lücke an
Adobe hat auf die kürzlich entdeckte Sicherheitslücke im Adobe Reader reagiert und entwickelt ein Sicherheits-Update, das außerhalb des normalen Patch-Zyklus bereit gestellt werden soll.

06.08.10PermaLink
Microsoft kündigt 14 Bulletins an

Patch Day soll 34 Lücken stopfen

Patch Day Microsoft setzt seine Serie abwechselnder großer und kleinerer Patch-Dienstage fort. Folgerichtig hat Microsoft für den 10. August 14 Security Bulletins angekündigt, die 34 Sicherheitslücken in Windows, Internet Explorer, MS Office, MS SQL und Silverlight behandeln sollen. Acht der 14 Bulletins sollen sich mit als kritisch eingestuften Schwachstellen befassen. Alle noch unterstützten Windows-Versionen (ab Windows XP SP3) sind ähnlich stark betroffen. Die zwei Office-Bulletins betreffen MS Office XP, 2003 und 2007 – namentlich Word und Excel. Auch Office 2004 / 2008 für Mac ist betroffen, ebenso Works, Word Viewer und Office Format-Konverter. Bereits am Montag, 2. August, hatte Microsoft ein Sicherheits-Update gegen die als kritisch eingestufte, so genannte "LNK-Lücke" in allen Windows-Versionen bereit gestellt.

Microsoft Security Bulletin Advance Notification for August 2010 (engl.)

05.08.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Safari-Lücke: Jailbreak nutzt PDF-Exploit in Safari
Die aktuelle Fassung des Jailbreak für iPhone, iPad und iPod nutzt eine 0-Day-Lücke in Safari, um die Apple-Geräte mit einem PDF-Exploit zu knacken. Antivirushersteller warnen, die Lücke könne auch für das Einschleusen von Malware ausgenutzt werden.

magnus.de Vorgebliche Kreditkartensperre: Doppel-Phish mit Malware-Falle
Phishing-Mails, die gleich mehrere Web-Adressen enthalten, sind recht selten. Noch seltener sind sie im deutschsprachigen Bereich. Eine solche Mail wird derzeit an potenzielle Opfer mit Mastercard- oder VISA-Karte verschickt.

magnus.de VirusTotal 2010: Scareware missbraucht guten Namen
Ein betrügerisches Schutzprogramm nutzt die Bekanntheit des Multi-Virusscan-Dienstes VirusTotal, um neue Opfer mit einem vertrauten Namen zu ködern. Doch VirusTotal 2010 kann nicht halten, was es verspricht.

05.08.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Geprüft und abgestürzt: Panda Internet Security 2011 im Test
Der spanische Antivirushersteller Panda Security hat die Generation 2011 seiner Internet Security Suite auf den Markt gebracht. Ein erster Test soll zeigen, ob die Spanier ihre Hausaufgaben gemacht haben.

PC-Welt Malware Top 20 Juli: Virenschreiber nutzen Lücken in beliebten Programmen
Der Trend zur Ausnutzung von Sicherheitslücken in populärer Software, um Malware zu verbreiten, hat sich auch im Juli fortgesetzt. Unter den häufigsten Schädlingen im Internet sind etwa die Hälfte Exploits.

04.08.10magnus.de noRSS
Magnus.de - heute ist folgender Artikel von mir erschienen:

magnus.de Botnet infiltriert: Zeus-Ableger Mumba hat 60 GB Daten gesammelt
Malware-Forscher des Antivirusherstellers AVG sind in ein Botnet eingedrungen, das mit einer Variante des Zeus-Bot (Zbot) aufgebaut worden ist. Es sollen bereits etwa 55.000 Rechner verseucht worden sein, von denen der Schädling mehr als 60 GB an Daten abgegriffen hat.

04.08.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt BlackHat: Erneut 0-Day-Lücke in Adobe Reader entdeckt
Ein Sicherheitsforscher hat eine bis dahin noch nicht bekannte Sicherheitslücke im Adobe Reader entdeckt. Sie kann genutzt werden, um Code einzuschleusen. Adobe hat die Schwachstelle inzwischen bestätigt.

03.08.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Verseuchte Filmdateien: Malware-Lücke in Quicktime 7.6.6
Schädlinge können eine Funktion in Apples Quicktime Player 7.6.6 für ihre Zwecke ausnutzen. Wie die Virenspezialisten von Trend Micro heraus gefunden haben, können entsprechend präparierte Filmdateien in Apples MOV-Format weitere Dateien aus dem Internet herunter laden. Das ist eine reguläre Funktion im Quicktime Player, kein Programmierfehler.

magnus.de Web-Anwendungen absichern: Blinder Elefant findet auch eine Lücke
Das Sicherheitsunternehmen Qualys hat ein Open Source Projekt namens "BlindElephant Web Application Fingerprinter" gestartet, um die Sicherheit von Web-Diensten zu verbessern. Server-Administratoren sollen mit der freien Software Sicherheitslücken in Web-Anwendungen aufspüren.

03.08.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Wurmloch geflickt: Microsoft beseitigt LNK-Lücke in Windows
Microsoft hat außer der Reihe ein Sicherheits-Update für Windows bereit gestellt. Es soll eine bereits für Malware-Angriffe genutzte Schwachstelle beheben, die als LNK-Lücke bekannt geworden ist.

PC-Welt BlackHat-Konferenz: Android OS ist nicht vor Hackern sicher
Auf der Sicherheitskonferenz BlackHat haben Forscher gezeigt, dass Mobiltelefone mit dem Betriebssystem Android Schwachstellen aufweisen, die eine komplette Übernahme der Kontrolle über das Gerät ermöglichen.

PC-Welt BlackHat/Defcon: Handy-Gespräche mit preiswerter Hardware abfangen
Auf zwei Sicherheitskonferenzen in Las Vegas haben Forscher demonstriert, dass Handy-Telefonate keineswegs so sicher vor heimlichen Lauschern sind, wie viele gerne glauben möchten.

02.08.10PermaLink
Microsoft stopft LNK-Lücke

Sicherheits-Update außer der Reihe

Patch Day Microsoft hat heute Abend das Security Bulletin MS10-046 veröffentlicht, das die so genannte LNK-Lücke behandelt. Die zugehörigen Sicherheits-Updates sollen einen Fehler bei der Verarbeitung von Dateisymbolen in Verknüpfungsdateien beheben. Diese Schwachstelle ist als kritisch eingestuft, denn sie wird bereits seit Wochen durch Malware (Viren und andere Schädlinge) ausgenutzt (vergleiche mehrere Blog-Einträge im Juli). Für Windows 2000 und XP SP2 (32 Bit) gibt es jedoch keine Abhilfe mehr, die Unterstützung ist abgelaufen. Nutzer von Windows XP müssen das Service Pack 3 installiert haben (außer x64 Edition). Wer Microsofts Fix-it-Lösung gegen die LNK-Lücke installiert hat, sollte diese Änderung nach Installation des heutigen Patch wieder rückgängig machen – dies geschieht nicht automatisch.
Das Security Bulletin im Überblick (Risikostufe lt. Microsoft):     

Bulletin Risikostufe Ausnutz-
barkeit
DP betroffene Software Neustart
nötig?
MS10-042 kritisch 1 1 Windows (alle Versionen);
Windows Shell
ja

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

02.08.10magnus.de noRSS
Magnus.de - heute sind folgende Artikel von mir erschienen:

magnus.de Windows-Lücke: G Data aktualisiert LNK-Checker
G Data hat die neue Version 1.00.20 seines Schutzprogramms gegen die Ausnutzung der LNK-Lücke bereit gestellt. Die ursprüngliche Version war zum Teil etwas übereifrig und hat in einigen Fällen eingegriffen, in denen es nicht nötig gewesen wäre.

magnus.de Sicherheitsupdate: Microsoft kündigt Patch gegen LNK-Lücke an
Microsoft hat angekündigt, dass es heute Abend ein außerplanmäßiges Sicherheits-Update bereit stellen will, das die LNK-Lücke schließen soll.

magnus.de Sicherheitskonferenz BlackHat: Gezielte Malware-Angriffe sind die Norm
Verdeckte Angriffe, die gezielt gegen bestimmte Unternehmen geführt werden, sind mittlerweile die neue Normalität, nicht länger seltene Ausnahmen. Dabei sind nicht nur Großunternehmen wie Google, Rüstungsunternehmen oder Regierungsstellen Ziel solcher Malware-Angriffe.

magnus.de Außer der Reihe: Microsoft stellt Update gegen LNK-Lücke bereit
Wie angekündigt hat Microsoft heute Abend außerhalb des üblichen Patch-Day-Zyklus das Security Bulletin MS10-046 veröffentlicht. Es behandelt die bereits seit ein paar Wochen von Schädlingen unterschiedlicher Art ausgenutzte, so genannte "LNK-Lücke".

02.08.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Passwortklau: Phishing-Angriff gegen GMX-Kunden
Mails, die nur scheinbar von GMX stammen, weisen die Empfänger auf ein vorgeblich demnächst ablaufendes Benutzerkonto hin. Sie fordern zur Kontoaktualisierung auf einer nachgeahmten GMX-Seite auf.

PC-Welt Paketschnüffler aktualisiert: Sicherheits-Update für Wireshark
Die neue Version 1.2.10 der Netzwerkanalyse-Software Wireshark beseitigt mehrere Programmfehler, darunter auch Sicherheitslücken, die zum Programmabsturz oder zum Ausführen von Code führen können.

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!