Suchen Sitemap Kontakt Impressum
Christian-Albrechts-Universität zu Kiel Rechenzentrum CAU Kiel
 
Benutzerspezifische Werkzeuge


Aktuelle Meldungen zur IT-Sicherheit

Hier finden Sie aktuelle Meldungen zur Rechner- und Netzsicherheit vom RUS-CERT der Universität Stuttgart und vom Heise Verlag.
Logo Heise Security
Logo RUSLogo CERT
  • Smartphone-Botnetz erwirtschaftet angeblich Millionen mit Premium-SMS (2012-02-13)
    Symantec hat in China ein Botnet entdeckt, an dem über 140.000 infizierte Smartphones teilnehmen sollen.
  • Google legt Prepaid-Kreditkarten wegen Wallet-Lücke auf Eis (2012-02-13)
    Da man die PIN-Eingabe von Googles Bezahlsystem Wallet austricksen kann, hat das Unternehmen die Prepaid-Kreditkarten seiner Kunden vorrübergehend gesperrt.
  • Hintergrund: Microsofts Kampf gegen Bugs (2012-02-13)
    Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel.
  • Bericht: Illegaler Handel mit Rezeptdaten (2012-02-13)
    Millionen nicht anonymisierte Rezeptdaten sollen einem Insider zufolge jahrelang an die Pharmaindustrie verkauft worden sein. Sollten sich diese Vorwürfe bestätigen, wäre das einer der größten Datenskandale der Gesundheitsbranche in Deutschland.
  • CIA-Website nach Angriff vom Netz (2012-02-11)
    Die Internet-Präsenz des US-Auslandsnachrichtendienstes CIA ist vermutlich unter der Last eines DDoS-Angriffs zusammengebrochen. Wenig später stiftete die Hackergruppe Anonymous Verwirrung um eine mögliche Täterschaft.
  • Berichte: Iran kappt sichere Internet-Verbindungen (2012-02-11)
    Wer im Iran E-Mails oder Webseiten von ausländischen Servern laden will, muss derzeit unsichere, abhörbare Verbindungen nutzen. Verschlüsselung mit SSL/TLS oder das anonymisierende Tor-Netzwerk lässt der Staat diversen Berichten zufolge stören.
  • Mobile Identifikation mit dem neuen Personalausweis (2012-02-10)
    Die Bundesdruckerei arbeitet derzeit an einem Verfahren, mit dem sich Nutzer des neuen Personalausweises per Smartphone ausweisen können. Dabei setzen sie auf Technologien von Microsoft.
  • Microsoft-Patchday mit 9 Updates (2012-02-10)
    Von den 9 zum nächsten Dienstag geplanten Updates sortiert Microsoft 4 in die höchste Kategorie "kritisch" ein.
  • Google sieht Bug-Prämien als Erfolg an (2012-02-10)
    Weit über eine halbe Million Dollar hat der Internetdienstleister nach eigenen Angaben für das Melden von Sicherheitslücken in Web-Applikationen und Chromium ausgezahlt – und dadurch mehr Fehler beseitigt als je zuvor.
  • Blog-Bericht: PIN-Sperre bei Google Wallet nutzlos (2012-02-11)
    Durch Schwachstellen in Googles Bezahl-App Wallet kann ein Angreifer die PIN-Abfrage umgehen und Zahlungen durchführen – dazu muss er allerdings direkten Zugriff auf das Handy haben.
  • Polizei legt "Carder"-Forum still (2012-02-09)
    Polizei und Staatsanwaltschaft haben in einer bundesweiten Aktion ein Internet-Forum zerschlagen, in dem vor allem mit gestohlenen Kreditkartendaten und Elektroartikeln gehandelt wurde.
  • Path löscht Adressdatenbank (2012-02-09)
    Nachdem bekannt geworden war, dass die iPhone-App von Path die Adressbücher der Nutzer auf einen Server der Firma hochlädt, hat das Unternehmen die Daten jetzt gelöscht. Nach einem Update müssen die Kunden der Sammlung jetzt zustimmen.
  • Chrome 17 rendert schneller und schützt besser (2012-02-09)
    Google hat das vorausschauende Rendern aus dem Beta-Zweig von Chrome in die stabile Version 17 übernommen. Zudem werden heruntergeladene ausführbare Dateien nun noch genauer auf möglichen Schadcodebefall geprüft.
  • Windows 8 Beta am 29. Februar (2012-02-09)
    Im Rahmen des Mobile World Congress soll 29. Februar die Beta-Version von Windows 8 offiziell vorgestellt werden, von Microsoft als "Consumer Preview" bezeichnet. Dies bestätigte Microsoft mittlerweile auf seiner Website.
  • Foxconn: Firmenserver gehackt, Petition gegen Arbeitsbedingungen (2012-02-10)
    Der Zulieferer für Apple, Microsoft, HP und andere große IT-Konzerne kämpft mit Gegenwind. Ein interner Server wurde offenbar gehackt, dazu gehen Bürgerrechtler gegen das Unternehmen vor.
    • [Microsoft/Windows] Microsoft stellt Patches für insgesamt acht Schwachstellen bereit (2012-01-10)
      Im Rahmen seines Security Bulletin Summary for January 2012 stellt Microsoft Patches für insgesamt acht Schwachstellen bereit. Die Schwachstellen betreffen den Windows Kernel, den Windows Object Packager, das Windows Client/Server Run-time Subsystem, die Windows SSL/TLS-Implementierung, Windows Media und die AntiXSS Library. Die Schwachstellen ermöglichen zum Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weshalb die rasche Installation der entsprechenden Aktualisierungen empfohlen wird.
    • [Microsoft/Windows] Microsoft stellt Patches für insgesamt 19 Schwachstellen bereit (2011-12-13)
      Im Rahmen seines Security Bulletin Summary for December 2011 stellt Microsoft Patches für insgesamt 19 Schwachstellen bereit. Die Schwachstellen betreffen den Windows Kernel, die Windows Kernel-Mode Treiber, die Time Component (via ActiveX), Windows Media, Word, Office IME (Chinese), Publisher, OLE, PowerPoint, Active Directory, Excel, das Windows Client/Server Run-time Subsystem sowie den Internet Explorer. Die Schwachstellen ermöglichen zum Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weshalb die rasche Installation der bereitgestellten Updates empfohlen wird.
    • [Unixoid/bind9] Schwachstelle in der DNS-Software Bind 9 (2011-11-17)
      Eine Schwachstelle in der DNS-Server-Software BIND 9 kann von einem Angreifer dazu ausgenutzt werden, einen betroffenen Server (named) in einen unbenutzbaren Zustand zu versetzen oder zum Absturz zu bringen. Der Fehler tritt bei der Verarbeitung rekursiver Anfragen auf. Derzeit ist jedoch noch unbekannt, welche Mechanismen ihm im Detail zugrunde liegen. Der Softwarehersteller ISC stellt zunächst einen Patch bereit, der die Auslösung des Fehlers verhindert und untersucht die Umstände genauer, um zu einem späteren Zeitpunkt einen Patch zur Behebung der Schwachstelle bereitstellen zu können. Es wird empfohlen, diesen Patch zu installieren.
    • [Microsoft/Windows] Microsoft stellt Patches für insgesamt 25 Schwachstellen bereit (2011-10-11)
      Im Rahmen seines Security Bulletin Summary for October 2011 stellt Microsoft Patches für insgesamt 23 Schwachstellen bereit. Die Schwachstellen betreffen das .NET Framework und Microsoft Silverlight, den Internet Explorer, Microsoft Active Accessibility, das Windows Media Center, Windows Kernel-Mode-Treiber, das Microsoft Forefront Unified Access Gateway, den Ancillary Function Treiber sowie den Host Integration Server. Die Schwachstellen ermöglichen teilweise die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weswegen die rasche Installation der bereitgestellten Aktualisierungen empfohlen wird.
    • [Microsoft/Windows] Microsoft stellt Patches für insgesamt 15 Schwachstellen bereit (2011-09-13)
      Im Rahmen seines Security Bulletin Summary for September 2011 stellt Microsoft Patches für insgesamt 15 Schwachstellen bereit. Die Schwachstellen betreffen den Microsoft Windows Internet Name Service (WINS), die Display Panning CPL Extension (deskpan.dll), den Microsoft EAPHost Authenticator Service, Microsoft Management Console (MMC), Folder Redirection, den Japanese Input Method Editor (IME) und HyperTerminal, Microsoft Excel und Microsoft SharePoint. Da die Schwachstellen z.T. die Ausführung beliebigen Programmcodes auf dem beherbergenden System ermöglichen, wird die rasche Installation der Patches empfohlen.
    • [Microsoft/Windows] Microsoft stellt Patches für insgesamt 22 Schwachstellen bereit (2011-08-10)
      Im Rahmen seines Security Bulletin Summary for August 2011 stellt Microsoft Patches für insgesamt 22 Schwachstellen bereit. Die Schwachstellen betreffen den Internet Explorer, den DNS-Server, Active Directory, Visio, Remote Desktop Web Access, den Remote Access Service NDISTAPI Treiber, das Client/Server Run-time Subsystem, den Windows TCP/IP Stack, die Routinen zur Implementierung des Remote Desktop Protocol (RDP), Microsoft Chart Control, den Microsoft Report Viewer und das .NET Framework. Die Schwachstellen ermöglichen zum Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem, weshalb die rasche Installation der Patches empfohlen wird.
    • [Microsoft/Windows] Microsoft stellt Patches für insgesamt 22 Schwachstellen bereit (2011-07-14)
      Im Rahmen seines Security Bulletin Summary for July 2011 stellt Microsoft Patches für insgesamt 22 Schwachstellen bereit. Die Schwachstellen betreffen den Windows Bluetooth Stack, die Kernel-Mode-Treiber, das Client/Server Run-time Subsystem sowie Microsoft Visio und ermöglichen einem Angreifer zum Teil die Ausführung beliebigen Programmcodes auf dem beherbergenden System. Es wird empfohlen, die entsprechenden Updates rasch zu installieren.
    • [Unixoid/bind9] Schwachstellen in der DNS-Software BIND 9 (2011-07-06)
      Zwei Schwachstellen in der DNS-Server-Software BIND 9 können von einem Angreifer dazu ausgenutzt werden, einen betroffenen Server (named) in einen unbenutzbaren Zustand zu versetzen oder zum Absturz zu bringen. Zur erfolgreichen Ausnutzung der Schwachstellen muss ein Angreifer in der Lage sein, eine DNS-Anfrage an einen betroffenen Server zu senden. Bei einer der Schwachstellen ist dabei unerheblich, ob die Verarbeitung der Anfrage authoritativ oder rekursiv erfolgt. Die zweite Schwachstelle tritt nur auf, wenn der Server rekursiv arbeitet, Response Policy Zones (RPZ) verarbeitet und dafür eine entsprechende Konfiguration besitzt.
    • [Microsoft/Windows] Windows stellt Patches für insgesamt 34 Schwachstellen bereit (2011-06-14)
      Im Rahmen seines Microsoft Security Bulletin Summary for June 2011 stellt Microsoft Patches für insgesamt 34 Schwachstellen bereit. Die Schwachstellen betreffen Microsoft Windows Object Linking and Embedding (OLE) Automation, das .NET Framework und Microsoft Silverlight, dem Microsoft Forefront Threat Management Gateway (TMG) 2010 Client, Kernel-Mode Treibern, den Distributed File System (DFS), den SMB Client, den SMB Server, den Internet Explorer, die Microsoft-Implementierung der Vector Markup Language und MHTML, Microsoft Excel, dem Ancillary Function Treiber (Treiber für zusätzliche Funktionen, AFD), Hyper-V, den XML Editor und das Active Directory Certificate Services Web Enrollment (AD Zertifikatsdienste). Die Schwachstellen ermöglichen einem Angreifer z.T. die Ausführung beliebigen Programmcodes auf dem beherbergenden System. Es wird daher empfohlen, die Updates raschest möglich zu installieren.
    • [Unixoid/bind9] Schwachstelle in der DNS-Software BIND 9 (2011-06-06)
      Eine Schwachstelle in der DNS-Server-Software BIND 9 kann von einem Angreifer dazu ausgenutzt werden, einen betroffenen Server (named) in einen unbenutzbaren Zustand zu versetzen oder zum Absturz zu bringen. Der Fehler tritt bei der Verarbeitung grosser Resource Record Sets, Resource Record Signaturen oder großer Datenmengen, die beim negative caching gespeichert werden, auf. Da zur Ausnutzung der Schwachstelle ein betroffener DNS-Server zur Erzeugung von Anfragen veranlasst werden muss, sind offene Resolvers besonders anfällig gegen Angriffe.