- Kommentar: Xbox One - Horch und Guck im Wohnzimmer (2013-05-22)
Von der Konsole zur Settop-Box: Microsoft will nicht mehr nur spielen lassen, sondern auch ins Fernsehgeschäft einsteigen. Beim neuen Bedienkomfort kräuseln sich aber nicht nur Datenschützern die Zehennägel.
- Entwickler schließen Lücken in Chrome 27 (2013-05-22)
Elf der vierzehn in Chrome 27 behobenen Schwachstellen sind mit der höchsten Verwundbarkeitsstufe gekennzeichnet. Die meisten haben ihre Ursache in Fehlern bei der Speicherverwaltung.
- Bericht: DDoS-Service als legitimes Geschäft mit Segen des FBI (2013-05-22)
Skrupellose Geschäftemacher bieten ganz offen DDoS-Angriffe als Dienstleistung an. Scherereien mit Strafverfolgern fürchten sie nicht - denn die seien mit im Boot, berichtet ein renommierter US-Blogger.
- Bitdefender Clueful warnt vor Android-Spionen (2013-05-22)
Die Gratis-App Clueful warnt vor Android-Programmen, die es mit dem Datenschutz nicht ganz so genau nehmen und etwa persönliche Daten an Werbenetze schicken.
- Google: US-Spionageabwehr war Ziel chinesischer Hacker (2013-05-21)
Die Hackerangriffe auf Google Ende 2009 hatten offenbar noch schwerere Folgen als bislang angenommen. Laut einem Zeitungsbericht hatten die Angreifer Zugriff auf eine Datenbank mit Informationen der US-Spionageabwehr über ausländische Agenten.
- Chinesische Hackergruppe APT1 beendet Frühjahrspause (2013-05-21)
Im Februar entlarvte ein Bericht der Firma Mandiant, dass eine chinesische Militäreinheit gezielt Unternehmen und Medien in den USA angreift. Seit die New York Times über die Gruppe APT1 berichtete, wurde es still um sie. Jetzt greift sie wieder an.
- Yahoo steht vor Tumblr-Übernahme, räumt Diebstahl von User-IDs ein (2013-05-19)
Morgen, so verdichten sich die Gerüchte, wird Yahoo die Übernahme von Tumblr bekannt geben. Derweil musste das Unternehmen den möglichen Diebstahl von 22 Millionen User-IDs einräumen.
- Suchmaschine für Internet Census 2012 (2013-05-17)
Die gewaltigen Datenmengen, die bei einem Portscan des gesamten Internets aufgelaufen sind, kann man jetzt auch komfortabel online durchsuchen.
- TV-Sender könnten wissen, was Smart-TV-Besitzer schauen (2013-05-17)
Zumindest technisch wären Fernsehsender bereits jetzt dazu in der Lage, TV-Quoten über das Internet in Echtzeit zu erheben. Dies ergab eine Studie der TU Darmstadt.
- lost+found: Was von der Woche übrig blieb (2013-05-17)
Heute mit: Smart-TV-Hacking, Telefonabzockern in der Service-Offensive, einer PC-Schutzimpfung, vorinstallierten Android-Virenscannern und einem Twitter-Passwortcheck
- Mac-Spyware fertigt Screenshots an (2013-05-17)
Die Malware, die sich auf dem Mac eines afrikanischen Aktivisten fand, fertigt regelmäßig Screenshots an. Sie ist mit einer Apple-Entwickler-ID signiert.
- Hintergrund: Mehr Fakten und Spekulationen zu Skypes ominösen Link-Checks (2013-05-17)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch.
- Böser Zwilling der Telekom-Rechnung hat Virus im Gepäck (2013-05-16)
Derzeit kursiert eine fast perfekt gefälschte Telekom-Rechnung, die man – anders als das Original – ungeöffnet entsorgen sollte.
- LulzSec-Prozess: Urteilsverkündung gegen britische Hacker (2013-05-16)
In Großbritannien wurde heute vier Hackern aus dem Umfeld der berüchtigten Gruppe LulzSec der Prozess gemacht. Drei von ihnen stehen Haftstrafen bevor, der vierte wird auf Bewährung freigelassen.
- Updates schließen kritische ownCloud-Lücken (2013-05-16)
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen.
|
- [Microsoft/Windows] Microsoft stellt Patches für 14 Schwachstellen bereit (2013-04-09)
Im Rahmen seines Security Bulletin Summary for April 2013 stellt
Microsoft Patches für insgesamt 14 Schwachstellen bereit. Die
Schwachstellen betreffen den Internet Explorer, den Remote Desktop
Client, SharePoint, den Windows Kernel, Active Directory, dem Windows
Client/Server Runtime Subsystem (CSRSS), dem Microsoft Anti Malware
Client, der HTML Sanitization Component sowie den Kernel-Mode Driver.
Die Schwachstellen ermöglichen z.T. die Ausführung beliebigen
Programmcodes auf dem beherbergenden System, weswegen die rasche
Installation der bereitgestellten Patches empfohlen wird.
- [Microsoft/Windows] Microsoft stellt Patches für 19 Schwachstellen bereit (2013-03-12)
Im Rahmen seines Security Bulletin Summary fir March 2013
stellt Microsoft Patches für insgesamt 19 Schwachstellen bereit. Die
Schwachstellen betreffen den Internet Explorer, Microsoft Silverlight,
Visio, SharePoint, OneNote, Office Outlook for Mac sowie die Kernel-Mode
Treiber. Die Schwachstellen ermöglichen z.T. die Ausführung beliebigen
Programmcodes auf dem beherbergenden System, weswegen die rasche
Installation der bereitgestellten Patches empfohlen wird.
- [Microsoft/Windows] Microsoft stellt Patches für 14 Schwachstellen bereit (2013-02-12)
Im Rahmen seines Security Bulletin Summary for February 2013 stellt
Microsoft Patches für insgesamt 14 Schwachstellen bereit. Die
Schwachstellen betreffen den Internet Explorer, die
Windows-Implementierung der Vector Markup Language (VML), die Routinen
zur Media Decompression, den Exchange Server, OLE Automation, dem FAST
Search Server 2010 for SharePoint, dem NFS Server, dem .NET Rahmenwerk,
die Windows Kernel Mode Treiber, den Routinen zur Verwaltung des
TCP-Stacks und dem Client/Server Run-time Subsystem (CSRSS). Die
Schwachstellen ermöglichen z.T. die Ausführung beliebigen
Programmcodes auf dem beherbergenden System, weswegen die rasche
Installation der bereitgestellten Patches empfohlen wird.
- [Generic/VLC] Schwachstelle in VLC (2013-01-31)
Eine Schwachstelle im ASF-Demuxer des Medienabspielprogramms VLC kann
von einem Angreifer dazu ausgenutzt werden, mittels einer entsprechend
manipulierten ASF-Datei beliebigen Programmcode auf dem beherbergenden
System auszuführen. Eine neue Version, die die Schwachstelle
behebt, ist derzeit noch nicht verfügbar, weshalb empfohlen wird,
bis zu deren Erscheinen keine ASF-Dateien mit VLC zu betrachten.
- [Generic/Java] Schwachstelle in Java 7 Update 10 [UPDATE] (2013-01-11)
Eine Schwachstelle in Oracle Java 7 bis einschließlich Update 10,
ermöglicht einem Angreifer durch manipulierten Java-Code
beliebigen Programmcode auf das beherbergende System zu schleusen und
auszuführen. Ein entsprechendes Applet kann dabei z.B. über eine
entsprechend hergerichtete Webseite oder eine E-Mail-Nachricht auf das
Opfersystem transportiert werden. Derzeit sind noch keine Patches zur
Behebung der Schwachstelle verfügbar. Es ist bereits entsprechender
Exploitcode in Umlauf und es ist damit zu rechnen, dass Angriffe auf der
Basis dieser Schwachstelle in kurzer Zeit massiv ansteigen werden. Da
praktisch alle aktuellen Browser bei aktiviertem Java verwundbar sind,
wird die Deaktivierung entsprechender Java-Plug-Ins bis zum Erscheinen
entsprechender Patches dringend empfohlen. Man beachte, dass diese
Schwachstelle nicht auf ein bestimmtes Wirtsbetriebssystem beschränkt
ist. Sie kann z.B. als "Türöffner" genutzt werden und Code
einschleusen, der betriebssystemspezifische Malware nachlädt.
UPDATE: Oracle hat Patches zur Behebung dieser Schwachstelle
veröffentlicht. Dieses Update scheint jedoch eine ältere
Schwachstelle nicht zu beheben, weshalb zunächst die empfohlenen
Maßnahmen aufrecht erhalten werden sollten.
- [Microsoft/Windows] Microsoft stellt Patches für zehn Schwachstellen bereit (2012-12-12)
Im Rahmen seines Security Bulletin Summary for December 2012 stellt
Microsoft Patches für insgesamt zehn Schwachstellen bereit. Die
Schwachstellen betreffen den Internet Explorer, die Kernel-Mode-Treiber,
Word, den Microsoft Exchange Server, die Routinen zum Zugriff auf
Dateien, DirectPlay sowie die Routinen zur Herstellung und
Verwaltung von HTTPS-Verbindungen. Die Schwachstellen ermöglichen zum größten
Teil die Ausführung beliebigen Programmcodes auf dem behebergenden
System, weshalb die rasche Installation der Patches empfohlen wird.
- [Microsoft/Windows] Microsoft stellt Patches für 19 Schwachstellen bereit (2012-11-13)
Im Rahmen seines Security Bulletin Summary for November 2012 stellt
Microsoft Patches für insgesamt 19 Schwachstellen bereit. Die
Schwachstellen betreffen den Internet Explorer, die Windows Shell, das
.NET Rahmenwerk, die Kernel-Mode-Treiber, Excel sowie die Internet
Information Services (IIS). Die Schwachstellen ermöglichen zum größten
Teil die Ausführung beliebigen Programmcodes auf dem behebergenden
System, weshalb die rasche Installation der Patches empfohlen wird.
- [GI/IMF 2013] Call for Papers für die IMF 2013 - Einreichungsfrist verlängert (2012-10-08)
Der Call for Papers für die siebte internationale Konferenz zur
IT-Sicherheitsvorfallsbearbeitung (Incident Response) und IT-Forensik
ist veröffentlicht. Interessierte sind aufgerufen, bis zum 29. Oktober
2012 wissenschaftliche Papiere (full papers) oder Praxispapiere
(practice papers) zu den genannten Themen einzureichen. Daneben können
auch Vorschläge zu Workshops eingereicht werden. Die IMF arbeitet mit
der IEEE Computer Society zusammen und der Konferenzband wird in der der
IEEE CS Proceedings Reihe veröffentlicht. Das RUS-CERT fungiert als
Mitveranstalter der IMF-Konferenzreihe. Im Jahr 2012 findet keine IMF
statt. UPDATE: Die Einreichungsfrist wurde verlängert.
- [Microsoft/Windows] Schwachstelle im Internet Explorer (2012-09-19)
Eine Schwachstelle im Internet Explorer der Versionen 6, 7, 8 und 9
kann von einem Angreifer dazu ausgenutzt werden, beliebigen
Programmcode auf dem beherbergenen Rechnersystem auszuführen. Zur
erfolgreichen Ausnutzung der Schwachstelle ist es ausreichend, wenn
entsprechend präparierter HTML-Code betrachtet wird. Ein Patch ist
derzeit nicht verfügbar, weshalb die Verwendung eines alternativen
Browsers empfohlen wird. Verschiedene konfigurative Maßnahmen an einer
betroffenen IE-Installation können die Ausnutzung der Schwachstelle
erschweren, jedoch nicht verhindern. UPDATE: Microsoft hat Patches zur
Behebung der Schwachstelle veröffentlicht.
- [Microsoft/Windows] Microsoft stellt Patches für zwei Schwachstellen bereit (2012-09-12)
Im Rahmen seines Security Bulletin Summary for September 2012 stellt Microsoft
Patches für insgesamt zwei Schwachstellen bereit. Die Schwachstellen
betreffen den Microsoft Visual Studio Team Foundation Server sowie den
Microsoft System Center Configuration Manager. Beide Schwachstellen
ermöglichen unprivilegierten regulären Benutzern die Erweiterung ihrer
Privilegien auf dem beherbergenden System. Sofern es einem externen
Angreifer gelingt, einen solchen Benutzer dazu zu veranlassen, einem
speziell präparierten URL zu folgen, kann er diese Schwachstelle dazu
ausnutzen, das beherbergende System zu kompromittieren.
|
Startseite
