Paypal rät von Safari-Nutzung ab (29.02.2008)
Der zu Ebay gehörende Online-Bezahldienst Paypal rät von einer Verwendung des von Apple entwickelten Safari-Browsers ab. Michael Barret, Chief Information Security Officer bei Paypal, empfiehlt die Verwendung von Firefox, Opera oder Internet Explorer. mehr
Tool entdeckt geistigen Diebstahl (29.02.2008)
Wissenschaftler an der Uni Saarbrücken haben eine Methode entwickelt, die Verwendung von gestohlenem Code in Software-Applikationen zu entdecken. mehr
BVG: Hohe Hürden für Online-Durchsuchungen (27.02.2008)
Staatliche Online-Durchsuchungen unterliegen hohen rechtlichen Anforderungen, wie das Bundesverfassungsgericht in Karlsruhe heute urteilte. Ein Landesgesetz in Nordrhein-Westfalen, das Behörden die Online-Durchsuchung unter weniger strengen Auflagen erlaubte, kíppten die Karlsruher Richter mit ihrer Entscheidung. mehr
Fünf Sicherheitslecks in Thunderbird gestopft (27.02.2008)
Wer den E-Mail-Client Mozilla Thunderbird nutzt, bekommt dieser Tage ein Update frei Haus. In der aktualisierten Fassung 2.0.0.12 haben die Entwickler fünf Sicherheitslecks gestopft, von denen mindestens eines als kritisch eingestuft wurde. Die Lücke tritt auch in der SeaMonkey-Suite auf. mehr
LightTPD anfällig für DOS-Attacken (26.02.2008)
Sowohl in der stabilen Version 1.4.18 als auch in der Entwicklerversion 1.5 von Lighttpd, einem schnellen und Ressourcen schonenden Webserver, der in der Community auch unter dem Namen „lighty“ bekannt ist, ist ein Fehler aufgetreten, mit dem Angreifer den Open-Source-Webserver zum Abbsturz bringen können. mehr
Der Killer kommt per E-Mail (26.02.2008)
Einen makabren Weg, um an Bankinformationen und Geld zu gelangen, schlagen Spammer in der letzten Zeit verstärkt ein, wie die Washington Post in ihrer heutigen Online-Ausgabe berichtet. Die Absender geben vor, Berufskiller zu sein, und versprechen, das Leben ihrer Opfer in Spe zu schonen, wenn diese dafür zahlen. mehr
Joomla schließt kritische Sicherheitslücke (25.02.2008)
Die Entwickler des Content Management Systems Joomla haben eine weitere kritische Sicherheitslücke behoben. Aktuell steht die Version 1.0.15 zum Download bereit. Nötig machte dieser Fix ein als „hoch“ eingestuftes Sicherheitsrisiko, wodurch sich per Remote File Inclusion eigener PHP-Code einbinden ließ. mehr
Sky Broadband: Standard-Passwörter in den Routern unsicher (25.02.2008)
Die in der Standardkonfiguration eingerichteten Passwörter für WLAN-Router von Sky Broadband sind unsicher, wie The Register meldet. Nutzern wird geraten, die Passwörter umgehend zu ändern. mehr
Heap Overflows machen RepliStor zu schaffen (24.02.2008)
iDefense hat mehrere kritische Schwachstellen in der Software RepliStor entdeckt, die Angreifer ausnutzen können, um aus der Ferne die Kontrolle über das gesamte System zu erlangen. Die Sicherheitslücken finden sich dabei im Code, der für die Kompression der Daten zuständig ist. mehr
Veritas Storage Foundation: Update schließt Lücken (24.02.2008)
Mit Veritas Storage Foundation hat Symantec eine Online-Speicherverwaltung in heterogenen Umgebungen geschaffen. Ein Ziel der Software ist es, den kompletten Datenbestand zu schützen. Doch zwei jetzt aufgetauchte Schwachstellen sorgen für ein Sicherheitsrisiko. mehr
Vista: Service Pack 1 beeinträchtigt Security-Software (21.02.2008)
Microsoft veröffentlichte jetzt eine Liste von Anwendungen, die unter Windows Vista SP 1 nur noch eingeschränkt oder überhaupt nicht mehr funktionstüchtig sind. Betroffen sind dabei vor allem auch Lösungen aus dem Bereich der Security-Anwendungen. mehr
Opera stopft mit neuer Version drei Lücken (21.02.2008)
Jetzt stellen die norwegischen Entwickler von Opera Software die neueste Version ihres Browsers bereit. Die 9.26er-Fassung schließt dabei auch drei Sicherheitslücken, von denen eine bereits im Firefox und SeaMonkey aufgetreten war. mehr
Trojaner statt E-Banking: Star Finanz-Website gefälscht (20.02.2008)
Im Internet ist jetzt eine Phishing-Webseite aufgetaucht, die dem User eine täuschend echt aussehende Seite des Unternehmens Star Finanz GmbH präsentiert. In einer entsprechenden Phishing-Mail wird der User eingeladen, sich das Tool „StarMoney 6.0 iTAN“ herunterzuladen, das bis zum 1. März kostenlos heruntergeladen werden könne. mehr
Google-Report deckt unsicheres Web auf (20.02.2008)
Dass unzählige Kriminelle ihr Unwesen mit Phishing- oder Spam-Seiten im Internet treiben, ist längst kein Geheimnis mehr. Dass aber rund 40 Prozent aller Webseiten im Netz nicht sicher laufen, erschreckt dann doch. mehr
Russischer Spammer verurteilt - zu 200 US-Dollar (19.02.2008)
Die Verurteilung eines Spammers in Russland kommentiert der russischstämmige Sophos-Mitarbeiter Dmitry Samosseiko in einem aktuellen Blog-Eintrag. Bemerkenswert ist insbesondere die Höhe der Strafe: Umgerechnet rund 200 US-Dollar, also etwa 140 Euro, betrug die Strafe für den überführten Spammer. mehr
Snom nicht immer abhörsicher (18.02.2008)
Bei den VoIP-Telefonen aus der Snom 32x-Reihe machen Meldungen über kritische Sicherheitslücken die Runde. Durch das unsichere Web-Interface sollen sich so Cross-Site Scripting (XSS) sowie Cross-Site Request Forgery (CSRF) ausführen lassen. Damit dies gelingt, reicht dem potenziellen Angreifer schon die IP-Adresse des „Opfers“. mehr
FreeBSD nach Patch wieder sicher (18.02.2008)
Mit neuen Patches haben die Entwickler von FreeBSD auf diverse Sicherheitslücken reagiert, die sich in das quelloffene Betriebssystem eingeschlichen haben. In älteren Versionen war es potenziellen Angreifern sowohl möglich, das System zum Absturz zu bringen als auch, sich Informationen zu erschleichen. mehr
MSDN und Technet: Vorzugsbehandlung beim Vista SP1 (15.02.2008)
Profi-Anwender gingen auf die Barrikaden, nachdem Microsoft angekündigt hatte, sein erstes Service Pack für das Betriebssystem Windows Vista erst Mitte März ausliefern zu wollen. Jetzt hat man sich in Redmond eines besseren besonnen. mehr
Cisco stopft Schwachstellen seiner IP-Produkte (15.02.2008)
Cisco stellt jetzt seinen registrierten Anwendern neue Firmware-Versionen seiner verschiedenen IP-Phone-Modelle ebenso zur Verfügung wie aktualisierte Software für seinen Unified Communications Manager. Nötig machten das zwei Sicherheitsmeldungen, die über zwei kritische Sicherheitslücken in den genannten Produkten berichten. mehr
F-Secure: Schwächen beim Archiv-Scan (14.02.2008)
Die Security-Experten des bekannten Sicherheitsdienstleisters n.runs haben die Produkte von F-Secure unter die Lupe genommen – und dabei eine Reihe Schwachstellen entdeckt. F-Secure selbst handelte umgehend und stellt ab sofort mehrere entsprechende Updates zur Verfügung. mehr
Weniger Schwachstellen, mehr Sicherheitslücken (14.02.2008)
Diese Nachricht liest sich zunächst erfreulich. Zum ersten Mal seit sieben Jahren ist die Gesamtzahl der veröffentlichten Schwachstellen in Software-Produkten im Jahr 2007 zurückgegangen. Die Kehrseite der Medaille: Nahm die Gesamtzahl um 5,4 Prozent ab, stieg die Summe der sicherheitskritischen Schwachstellen gleich um 28 Prozent im Vergleich zum Vorjahr. mehr
American Greetings: Grußkarten-Spam mit Echtheitszertifikat (14.02.2008)
Auf einen riskanten Fall von Grußkarten-Spam macht Sunbelt derzeit aufmerksam: Die Nachricht enthält einen Link auf eine angebliche Grußkarten-Seite. Deren Inhalt könnte auch erfahrene Nutzer überzeugen. mehr
ClamAV schließt Lücke in Dateiverarbeitung (13.02.2008)
Wegen der zuletzt entdeckten Schwachstellen war es Angreifern möglich, E-Mails mit präparierten Dateianhängen zu verschicken, um Schadcode an ClamAV vorbei zu mogeln. Die neue 0.92.1-Version von ClamAV soll nun Abhilfe schaffen und das Leck schließen. mehr
Auch Apple präsentiert Patchday (13.02.2008)
Fast zeitgleich mit Microsofts Patchday am Dienstag hat auch Konkurrent Apple für sein Betriebssystem Mac OS X ein Sicherheitspaket veröffentlicht, mit dem insgesamt elf kritische Lücken geschlossen werden. Drei von diesen Lecks betreffen lediglich die ältere 10.4-Version, sechs die aktuellere 10.5-Fassung. Zwei weitere Sicherheitslöcher werden in beiden Systemen gestopft. mehr
Internetsperre für Online-Piraten? (12.02.2008)
Die britische Regierung diskutiert derzeit einen Gesetzesentwurf, der vorsieht, Personen, die drei Mal beim illegalen Download urheberrechtlich geschützten Materials ertappt wurden, dauerhaft von der Internetnutzung auszuschließen. mehr
Linux-Kernel: Erst im April wieder sicher (12.02.2008)
Die Veröffentlichung des im April geplanten neuen Kernels für Linux-Distributionen sollten sich Anwender in den Terminkalender eintragen. Grund dafür ist, dass im Linux-Kernel seit der Version 2.6.17 eine Sicherheitslücke auftritt, die durch den dafür vorhandenen Patch nicht komplett geschlossen wird, wie erste Tests jetzt zeigten. mehr
Heute: Patchday bringt zwölf Security Bulletins (12.02.2008)
Nachdem Microsoft zuletzt eher zurückhaltend bei der Veröffentlichung von Sicherheits-Updates war, sind es heute gleich zwölf Updates, von denen sieben als "kritisch" eingestuft werden. mehr
Cyberkriminalität: 76 Festnahmen in Spanien (12.02.2008)
76 Verhaftungen in 14 spanischen Provinzen: Am vergangenen Wochenende konnte die spanische Polizei in Zusammenarbeit mit Interpol und Europol einen Schlag gegen die organisierte Internet-Kriminalität führen. Den Verhafteten werden Online-Betrügereien verschiedenster Art vorgeworfen. mehr
Valentins-Sturm nimmt Fahrt auf (12.02.2008)
Eine Zunahme von Valentins-Spam und entsprechenden Websites haben die Experten von F-Secure ausgemacht. Insbesondere die Sturmwurm-Gang nutzt den nahen Festtag der Liebenden, um ihre Malware zu verbreiten. mehr
AVSofts Webseiten beinhalteten Schadcode (11.02.2008)
Wenn der PC-Anwender Websites von Sicherheits-Dienstleistern besucht, so erwartet er zumindest hier ein risikoloses Surfen. Dass es auch dafür keine Garantie gibt, bewies nun AvSoft, einer von zahlreichen Anti-Virus-Herstellern. mehr
Adobes Informationspolitik sorgt für Unmut (11.02.2008)
Reichlich Unmut handelte sich jetzt das Unternehmen Adobe unter Sicherheitsexperten ein. Grund für die Kritik ist die nur unzureichende Informationspolitik der Softwareschmiede, wofür als jüngstes Beispiel ein Update des Adobe Readers steht. Dass mit der Version 8.1.2 auch kritische Lücken geschlossen werden, war Adobe nur eine Randnotiz wert. mehr
Mayday-Botnetz: Mehr Schein als Sein (08.02.2008)
Für einen Medienhype hält Vanja Svajcer, Mitarbeiterin von Sophos in Großbritannien, den Rummel um das Mayday-Botnetz, von dem es kürzlich hieß, es habe die von der Sturmwurm-Gang geschaffenen Botnetze übertrumpft und entziehe sich allen Bemühungen der Antiviren-Hersteller, die infektiöse Malware aufzuspüren. mehr
Second Life: Online-Händler beklagen Anstieg virtueller Verbrecher (08.02.2008)
Markenfälscher und Raubkopierer richten schon in der realen Welt großen wirtschaftlichen Schaden an. Jetzt machen sie sich auch in Second Life breit, wie Online-Händler beklagen. mehr
Malware-Versand mit Playboy-Logo (08.02.2008)
Einen aktuellen Fall von Malware-Spam meldet Panda Software. Die in spanischer Sprache abgefasste Nachricht fordert den Empfänger auf, sich ein Video anzusehen - angeblich von Playboy.TV. mehr
Google steigt ins Sicherheits-Business ein (06.02.2008)
Dienste, um die Sicherheit von E-Mails zu prüfen, kündigt Google in einer aktuellen Mitteilung an. Das Angebot richtet sich in erster Linie an Business-Kunden. mehr
Gefälschte Windows-Update-Site verbreitet Trojaner (06.02.2008)
Nachdem E-Mails, die als Anlage statt eines angeblichen Windows-Updates einen Trojaner enthalten, inzwischen ein alter Hut sind, meldet F-Secure jetzt eine nachgemachte Windows-Update-Website. Auch die liefert Trojaner. mehr
Trojaner lockt mit YouTube-Video (04.02.2008)
Vor einem Trojaner namems Nabload.CXU, der eine ganze Reihe von Banker-Trojanern nachlädt, warnt Panda Software. Zwischenzeitlich stand jede fünfte von Panda analysierte Spam-E-Mail mit dem Trojaner in Verbindung.
mehr
Neue Phishing-Masche: Telefonat statt Website (04.02.2008)
Auf eine neue Phishing-Methode macht Netcraft in einer aktuellen Meldung aufmerksam: Spammer bitten um Rückruf. mehr
Webmaster aufgepasst: Link-Abzocker unterwegs (01.02.2008)
Auf einen mutmaßlichen Betrugsversuch per E-Mail macht das Sicherheitsunternehmen F-Secure aufmerksam, der die Betreiber von Websites zum Ziel hat. mehr
