Die DEUTSCHEN Trojaner-Seiten

 


Paypal rt von Safari-Nutzung ab (29.02.2008)

Der zu Ebay gehrende Online-Bezahldienst Paypal rt von einer Verwendung des von Apple entwickelten Safari-Browsers ab. Michael Barret, Chief Information Security Officer bei Paypal, empfiehlt die Verwendung von Firefox, Opera oder Internet Explorer. mehr


Tool entdeckt geistigen Diebstahl (29.02.2008)

Wissenschaftler an der Uni Saarbrcken haben eine Methode entwickelt, die Verwendung von gestohlenem Code in Software-Applikationen zu entdecken. mehr


BVG: Hohe Hrden fr Online-Durchsuchungen (27.02.2008)

Staatliche Online-Durchsuchungen unterliegen hohen rechtlichen Anforderungen, wie das Bundesverfassungsgericht in Karlsruhe heute urteilte. Ein Landesgesetz in Nordrhein-Westfalen, das Behrden die Online-Durchsuchung unter weniger strengen Auflagen erlaubte, kppten die Karlsruher Richter mit ihrer Entscheidung. mehr



 

Fnf Sicherheitslecks in Thunderbird gestopft (27.02.2008)

Wer den E-Mail-Client Mozilla Thunderbird nutzt, bekommt dieser Tage ein Update frei Haus. In der aktualisierten Fassung 2.0.0.12 haben die Entwickler fnf Sicherheitslecks gestopft, von denen mindestens eines als kritisch eingestuft wurde. Die Lcke tritt auch in der SeaMonkey-Suite auf. mehr


LightTPD anfllig fr DOS-Attacken (26.02.2008)

Sowohl in der stabilen Version 1.4.18 als auch in der Entwicklerversion 1.5 von Lighttpd, einem schnellen und Ressourcen schonenden Webserver, der in der Community auch unter dem Namen lighty bekannt ist, ist ein Fehler aufgetreten, mit dem Angreifer den Open-Source-Webserver zum Abbsturz bringen knnen. mehr


Der Killer kommt per E-Mail (26.02.2008)

Einen makabren Weg, um an Bankinformationen und Geld zu gelangen, schlagen Spammer in der letzten Zeit verstrkt ein, wie die Washington Post in ihrer heutigen Online-Ausgabe berichtet. Die Absender geben vor, Berufskiller zu sein, und versprechen, das Leben ihrer Opfer in Spe zu schonen, wenn diese dafr zahlen. mehr


Joomla schliet kritische Sicherheitslcke (25.02.2008)

Die Entwickler des Content Management Systems Joomla haben eine weitere kritische Sicherheitslcke behoben. Aktuell steht die Version 1.0.15 zum Download bereit. Ntig machte dieser Fix ein als hoch eingestuftes Sicherheitsrisiko, wodurch sich per Remote File Inclusion eigener PHP-Code einbinden lie. mehr


Sky Broadband: Standard-Passwrter in den Routern unsicher (25.02.2008)

Die in der Standardkonfiguration eingerichteten Passwrter fr WLAN-Router von Sky Broadband sind unsicher, wie The Register meldet. Nutzern wird geraten, die Passwrter umgehend zu ndern. mehr


Heap Overflows machen RepliStor zu schaffen (24.02.2008)

iDefense hat mehrere kritische Schwachstellen in der Software RepliStor entdeckt, die Angreifer ausnutzen knnen, um aus der Ferne die Kontrolle ber das gesamte System zu erlangen. Die Sicherheitslcken finden sich dabei im Code, der fr die Kompression der Daten zustndig ist. mehr


Veritas Storage Foundation: Update schliet Lcken (24.02.2008)

Mit Veritas Storage Foundation hat Symantec eine Online-Speicherverwaltung in heterogenen Umgebungen geschaffen. Ein Ziel der Software ist es, den kompletten Datenbestand zu schtzen. Doch zwei jetzt aufgetauchte Schwachstellen sorgen fr ein Sicherheitsrisiko. mehr


Vista: Service Pack 1 beeintrchtigt Security-Software (21.02.2008)

Microsoft verffentlichte jetzt eine Liste von Anwendungen, die unter Windows Vista SP 1 nur noch eingeschrnkt oder berhaupt nicht mehr funktionstchtig sind. Betroffen sind dabei vor allem auch Lsungen aus dem Bereich der Security-Anwendungen. mehr


Opera stopft mit neuer Version drei Lcken (21.02.2008)

Jetzt stellen die norwegischen Entwickler von Opera Software die neueste Version ihres Browsers bereit. Die 9.26er-Fassung schliet dabei auch drei Sicherheitslcken, von denen eine bereits im Firefox und SeaMonkey aufgetreten war. mehr


Trojaner statt E-Banking: Star Finanz-Website geflscht (20.02.2008)

Im Internet ist jetzt eine Phishing-Webseite aufgetaucht, die dem User eine tuschend echt aussehende Seite des Unternehmens Star Finanz GmbH prsentiert. In einer entsprechenden Phishing-Mail wird der User eingeladen, sich das Tool StarMoney 6.0 iTAN herunterzuladen, das bis zum 1. Mrz kostenlos heruntergeladen werden knne. mehr


Google-Report deckt unsicheres Web auf (20.02.2008)

Dass unzhlige Kriminelle ihr Unwesen mit Phishing- oder Spam-Seiten im Internet treiben, ist lngst kein Geheimnis mehr. Dass aber rund 40 Prozent aller Webseiten im Netz nicht sicher laufen, erschreckt dann doch. mehr


Russischer Spammer verurteilt - zu 200 US-Dollar (19.02.2008)

Die Verurteilung eines Spammers in Russland kommentiert der russischstmmige Sophos-Mitarbeiter Dmitry Samosseiko in einem aktuellen Blog-Eintrag. Bemerkenswert ist insbesondere die Hhe der Strafe: Umgerechnet rund 200 US-Dollar, also etwa 140 Euro, betrug die Strafe fr den berfhrten Spammer. mehr


Snom nicht immer abhrsicher (18.02.2008)

Bei den VoIP-Telefonen aus der Snom 32x-Reihe machen Meldungen ber kritische Sicherheitslcken die Runde. Durch das unsichere Web-Interface sollen sich so Cross-Site Scripting (XSS) sowie Cross-Site Request Forgery (CSRF) ausfhren lassen. Damit dies gelingt, reicht dem potenziellen Angreifer schon die IP-Adresse des Opfers. mehr


FreeBSD nach Patch wieder sicher (18.02.2008)

Mit neuen Patches haben die Entwickler von FreeBSD auf diverse Sicherheitslcken reagiert, die sich in das quelloffene Betriebssystem eingeschlichen haben. In lteren Versionen war es potenziellen Angreifern sowohl mglich, das System zum Absturz zu bringen als auch, sich Informationen zu erschleichen. mehr


MSDN und Technet: Vorzugsbehandlung beim Vista SP1 (15.02.2008)

Profi-Anwender gingen auf die Barrikaden, nachdem Microsoft angekndigt hatte, sein erstes Service Pack fr das Betriebssystem Windows Vista erst Mitte Mrz ausliefern zu wollen. Jetzt hat man sich in Redmond eines besseren besonnen. mehr


Cisco stopft Schwachstellen seiner IP-Produkte (15.02.2008)

Cisco stellt jetzt seinen registrierten Anwendern neue Firmware-Versionen seiner verschiedenen IP-Phone-Modelle ebenso zur Verfgung wie aktualisierte Software fr seinen Unified Communications Manager. Ntig machten das zwei Sicherheitsmeldungen, die ber zwei kritische Sicherheitslcken in den genannten Produkten berichten. mehr


F-Secure: Schwchen beim Archiv-Scan (14.02.2008)

Die Security-Experten des bekannten Sicherheitsdienstleisters n.runs haben die Produkte von F-Secure unter die Lupe genommen und dabei eine Reihe Schwachstellen entdeckt. F-Secure selbst handelte umgehend und stellt ab sofort mehrere entsprechende Updates zur Verfgung. mehr


Weniger Schwachstellen, mehr Sicherheitslcken (14.02.2008)

Diese Nachricht liest sich zunchst erfreulich. Zum ersten Mal seit sieben Jahren ist die Gesamtzahl der verffentlichten Schwachstellen in Software-Produkten im Jahr 2007 zurckgegangen. Die Kehrseite der Medaille: Nahm die Gesamtzahl um 5,4 Prozent ab, stieg die Summe der sicherheitskritischen Schwachstellen gleich um 28 Prozent im Vergleich zum Vorjahr. mehr


American Greetings: Grukarten-Spam mit Echtheitszertifikat (14.02.2008)

Auf einen riskanten Fall von Grukarten-Spam macht Sunbelt derzeit aufmerksam: Die Nachricht enthlt einen Link auf eine angebliche Grukarten-Seite. Deren Inhalt knnte auch erfahrene Nutzer berzeugen. mehr


ClamAV schliet Lcke in Dateiverarbeitung (13.02.2008)

Wegen der zuletzt entdeckten Schwachstellen war es Angreifern mglich, E-Mails mit prparierten Dateianhngen zu verschicken, um Schadcode an ClamAV vorbei zu mogeln. Die neue 0.92.1-Version von ClamAV soll nun Abhilfe schaffen und das Leck schlieen. mehr


Auch Apple prsentiert Patchday (13.02.2008)

Fast zeitgleich mit Microsofts Patchday am Dienstag hat auch Konkurrent Apple fr sein Betriebssystem Mac OS X ein Sicherheitspaket verffentlicht, mit dem insgesamt elf kritische Lcken geschlossen werden. Drei von diesen Lecks betreffen lediglich die ltere 10.4-Version, sechs die aktuellere 10.5-Fassung. Zwei weitere Sicherheitslcher werden in beiden Systemen gestopft. mehr


Internetsperre fr Online-Piraten? (12.02.2008)

Die britische Regierung diskutiert derzeit einen Gesetzesentwurf, der vorsieht, Personen, die drei Mal beim illegalen Download urheberrechtlich geschtzten Materials ertappt wurden, dauerhaft von der Internetnutzung auszuschlieen. mehr


Linux-Kernel: Erst im April wieder sicher (12.02.2008)

Die Verffentlichung des im April geplanten neuen Kernels fr Linux-Distributionen sollten sich Anwender in den Terminkalender eintragen. Grund dafr ist, dass im Linux-Kernel seit der Version 2.6.17 eine Sicherheitslcke auftritt, die durch den dafr vorhandenen Patch nicht komplett geschlossen wird, wie erste Tests jetzt zeigten. mehr


Heute: Patchday bringt zwlf Security Bulletins (12.02.2008)

Nachdem Microsoft zuletzt eher zurckhaltend bei der Verffentlichung von Sicherheits-Updates war, sind es heute gleich zwlf Updates, von denen sieben als "kritisch" eingestuft werden. mehr


Cyberkriminalitt: 76 Festnahmen in Spanien (12.02.2008)

76 Verhaftungen in 14 spanischen Provinzen: Am vergangenen Wochenende konnte die spanische Polizei in Zusammenarbeit mit Interpol und Europol einen Schlag gegen die organisierte Internet-Kriminalitt fhren. Den Verhafteten werden Online-Betrgereien verschiedenster Art vorgeworfen. mehr


Valentins-Sturm nimmt Fahrt auf (12.02.2008)

Eine Zunahme von Valentins-Spam und entsprechenden Websites haben die Experten von F-Secure ausgemacht. Insbesondere die Sturmwurm-Gang nutzt den nahen Festtag der Liebenden, um ihre Malware zu verbreiten. mehr


AVSofts Webseiten beinhalteten Schadcode (11.02.2008)

Wenn der PC-Anwender Websites von Sicherheits-Dienstleistern besucht, so erwartet er zumindest hier ein risikoloses Surfen. Dass es auch dafr keine Garantie gibt, bewies nun AvSoft, einer von zahlreichen Anti-Virus-Herstellern. mehr


Adobes Informationspolitik sorgt fr Unmut (11.02.2008)

Reichlich Unmut handelte sich jetzt das Unternehmen Adobe unter Sicherheitsexperten ein. Grund fr die Kritik ist die nur unzureichende Informationspolitik der Softwareschmiede, wofr als jngstes Beispiel ein Update des Adobe Readers steht. Dass mit der Version 8.1.2 auch kritische Lcken geschlossen werden, war Adobe nur eine Randnotiz wert. mehr


Mayday-Botnetz: Mehr Schein als Sein (08.02.2008)

Fr einen Medienhype hlt Vanja Svajcer, Mitarbeiterin von Sophos in Grobritannien, den Rummel um das Mayday-Botnetz, von dem es krzlich hie, es habe die von der Sturmwurm-Gang geschaffenen Botnetze bertrumpft und entziehe sich allen Bemhungen der Antiviren-Hersteller, die infektise Malware aufzuspren. mehr


Second Life: Online-Hndler beklagen Anstieg virtueller Verbrecher (08.02.2008)

Markenflscher und Raubkopierer richten schon in der realen Welt groen wirtschaftlichen Schaden an. Jetzt machen sie sich auch in Second Life breit, wie Online-Hndler beklagen. mehr


Malware-Versand mit Playboy-Logo (08.02.2008)

Einen aktuellen Fall von Malware-Spam meldet Panda Software. Die in spanischer Sprache abgefasste Nachricht fordert den Empfnger auf, sich ein Video anzusehen - angeblich von Playboy.TV. mehr


Google steigt ins Sicherheits-Business ein (06.02.2008)

Dienste, um die Sicherheit von E-Mails zu prfen, kndigt Google in einer aktuellen Mitteilung an. Das Angebot richtet sich in erster Linie an Business-Kunden. mehr


Geflschte Windows-Update-Site verbreitet Trojaner (06.02.2008)

Nachdem E-Mails, die als Anlage statt eines angeblichen Windows-Updates einen Trojaner enthalten, inzwischen ein alter Hut sind, meldet F-Secure jetzt eine nachgemachte Windows-Update-Website. Auch die liefert Trojaner. mehr


Trojaner lockt mit YouTube-Video (04.02.2008)

Vor einem Trojaner namems Nabload.CXU, der eine ganze Reihe von Banker-Trojanern nachldt, warnt Panda Software. Zwischenzeitlich stand jede fnfte von Panda analysierte Spam-E-Mail mit dem Trojaner in Verbindung.

mehr


Neue Phishing-Masche: Telefonat statt Website (04.02.2008)

Auf eine neue Phishing-Methode macht Netcraft in einer aktuellen Meldung aufmerksam: Spammer bitten um Rckruf. mehr


Webmaster aufgepasst: Link-Abzocker unterwegs (01.02.2008)

Auf einen mutmalichen Betrugsversuch per E-Mail macht das Sicherheitsunternehmen F-Secure aufmerksam, der die Betreiber von Websites zum Ziel hat. mehr