Laut Financial Times Deutschland: Schwachstelle im Blackberry
Sicherheitsmaßnahmen bei mobiler Kommunikation werden häufig vernachlässigt
Computer-Hacker können sich nach einem Bericht der Financial Times Deutschland E-Mail-Handys der Marke "Blackberry" offenbar Zugang zu internen Unternehmensnetzwerken verschaffen. "Ein Mitarbeiter der Sicherheitsberatung Praetorian Global hat ein Programm ange-kündigt, das eine Verbindung zwischen dem Firmennetz eines Blackberry-Nutzers und einem Angreifer aufbauen kann“, schreibt die FTD.
Sicherheitsprobleme seien bei Blackberry-Handys besonders gravierend, "weil diese Geräte in Unternehmen weit verbreitet sind - vor allem unter hochrangigen Managern. Wenn es eine Schwachstelle in den Geräten gibt und Angreifer sie nutzen können, erhalten die Eindringlinge Zugriff auf geheime Daten vieler großer Unternehmen", warnt die FTD. Das neue Schädlingspro-gramm werde nur gefährlich, wenn Unternehmen dem Blackberry zu sehr vertrauen und ihr E-Mail-System nicht vom restlichen Firmennetzwerk trennen.
Jens Kühner, Techniker beim Blackberry-Hersteller Research in Motion (RIM), verwies darauf, dass Unternehmen diese Abspaltung vornehmen könnten. Viele Unternehmen würden diese Möglichkeit aber nicht nutzen. "Gerade Unternehmen mittlerer Größe haben da durchaus Nachholbedarf", sagt Candid Wüest, Virenexperte beim Sicherheitssoftwareanbieter Symantec, gegenüber der FTD. Sicherheitsbedenken sind nach einer Symantec-Umfrage auch das Haupthindernis bei der Einführung drahtloser Technologien - weit vor Kosten und Komplexität. Mehr als jedes zweite befragte Unternehmen sieht das als große oder sehr große Hürde.
"Gerade bei mobilen Geschäftslösungen ist der end-to-end Gedanke für die Wirksamkeit aller Sicherheitsmaßnahmen entscheidend. Im Unterschied zu unternehmensinternen Netzwerk-lösungen, selbst wenn sie verteilte Standorte und Home Offices einbeziehen, haben echte mobile Lösungen eine sehr hohe Unabhängigkeit von Operatornetzen und auch Übertragungstechnologien", so die Erfahrung von Mehdi Schröder, Vice President Enterprise bei Ericsson Deutschland.
Die Sicherheitsmaßnahmen müssten alle Eventualitäten abdecken, wenn beispielsweise ein Push Mail-Betrieb zu einem Smartphone während eines Aufenthalts in den USA oder der Remote-Netzwerkzugang zum Unternehmensnetz von einem Business Hotel in China läuft: "Ohne Verschlüsselung auch bei der Übertragung und ohne Endgeräte mit Datenverschlüsselung ist das kaum zu gewährleisten. Gerade die Systemintegratoren sind hier gefordert, ihre Lösungen netzunabhängig zu machen“, sagt Schröder. Als Hersteller arbeite Ericsson daran, Techniken und Dienste zur Verfügung zu stellen, die sowohl von den Netzbetreibern wie auch von Systemhäusern eingesetzt werden können. "Es kann aber allgemein festgestellt werden, dass Sicherheit nicht eine Frage von technischen Lösungen ist, sondern als ein permanenter, gemanagter Service verstanden werden muss", lautet das Fazit von Schröder.Quelle:
itseccity
Immer neue Hacking-Angriffe erfordern gut ausgebildete IT-Experten
Kurs lehrt Techniken und Tools, um Unternehmensnetzwerke zu knacken
Das Federal Bureau of Investigation, kurz FBI, hat sein Hauptbetätigungsfeld - die Bekämpfung von Terrorismus und Spionage - um die Abwehr von Internet-Verbrechen erweitert. So unterstützt die amerikanische Behörde Unternehmen zunehmend bei Aktivitäten gegen Cyber-Kriminalität. Neben Firmen aller Branchen geraten momentan besonders Banken und deren Kunden ins Visier von Hackern: Durch immer raffiniertere Phishing- oder Spoofing-Angriffe versuchen Internet-Kriminelle an sensible Daten zu gelangen.
The Training Camp empfiehlt Organisationen, sich und ihre Kunden vor solchen Attacken zu schützen, indem ihre Mitarbeiter lernen, selbst wie ein Hacker zu denken und die zu Grunde liegenden Mechanismen des Cyber-Betrugs zu verstehen.
"Organisierte Hacker-Gruppen versuchen nahezu rund um die Uhr via E-Mail an vertrauliche Informationen wie Kontonummer und PIN zu gelangen, um diese über illegale Online-Foren professionell weiter zu verkaufen. Automatisch aktualisierte Sicherheits-Systeme bieten lediglich einen Minimal-Schutz", sagt Robert Chapman, Geschäftsführer und Mitbegründer von The Training Camp. "Wenn IT-Profis aber wissen, wie Hacker agieren, sind sie in der Lage, deren Verhalten zu antizipieren und können entsprechende Angriffe im Keim ersticken. Unser Certified Ethical Hacking-Kurs bringt Sicherheits-Experten schnell auf den neuesten Stand und hilft Organisationen, ihre Unternehmensnetzwerke umfassend zu schützen."Quelle:
itseccity
Außerplanmäßiger Patch von Microsoft
Microsoft hat für den morgigen Dienstag die Veröffentlichung eines aktualisierten Patches angekündigt. Eines der Updates, die Microsoft am vergangenen
August-Patchday veröffentlichte, hat
Nebenwirkungen im Internet Explorer 6 mit Service Pack 1. Ist der Patch installiert, stürzt der Browser unter Windows XP SP1 sowie Windows 2000 SP4 ab, wenn er auf eine Seite trifft, die Kompression sowie das
http-1.1-Protokoll einsetzt.
Der zwischengeschobene Patch soll über den Windows-Update-Mechanismus ausgeliefert werden und auch im Download-Center bereitstehen. Dass der Softwareriese ein außerplanmäßiges Update einschiebt, ist zwar ungewöhnlich, aber nicht neu. Schon im April lieferte das Unternehmen ein Update für einen nicht korrekt funktionierenden Patch außerhalb des Patchday-Zyklus aus. Der erste Patch dieses Jahres für die WMF-Lücke wurde ebenfalls vor dem Januar-Patchday freigegeben.
Von dem fehlerhaften Patch betroffene Anwender sollten das Update bei Verfügbarkeit umgehend einspielen. Für die mit dem Update geschlossenen Lücken kursieren nach Angaben des US-CERT bereits Exploits im Netz.
Quelle: heise
Phishing-Angriff auf Schweizer Bankkunden
Phishing-Angriffe auf Kunden deutscher Banken sind mittlerweile an der Tagesordnung, die Österreicher haben sogar schon mit speziellen
Phishing-Trojanern zu kämpfen. Nun sind auch die Schweizer ins Visier der Phisher geraten. Derzeit kursieren betrügerische E-Mails, die auf gefälschte Seiten der Migrosbank führen sollen, auf denen Benutzeridentifikation und Passwort abgefragt werden.
 |  |
| Maßlos: Gleich 20 Zusatzcodes fragen die Phisher ab! |
|
Wie in solchen Fällen üblich, kündigen die Mails neue und bessere Schutzmaßnahmen der Bank an. Zwar führt der Link tätsächlich auf einen Phishing-Server, aufgrund eines Fehlers der Phisher bei der Angabe der URL bekommen potenzielle Phishing-Opfer aber beim Klick auf den Link nur eine Fehlermeldung zu sehen. Bei dem Phishing-Server handelt es sich offenbar um einen gehackten Apache-Webserver, der zur Chan Jung Christian University in Taiwan gehört.
Kunden sollten bei angeblichen Mails ihrer Bank größte Vorsicht walten lassen und keinen Links in Mails folgen. Vielmehr sollten sie die Seite ihrer Bank manuell oder durch einen Bookmark aufrufen. Im vorliegenden Fall ist die Phishing-Seite ohnehin sehr leicht zu erkennen. Statt eines Domain-Namens ist eine IP-Adresse angegeben. Zudem lauscht der Server auf Port 9070 – ein charakteristisches Kennzeichen für einen Phishing-Server auf einem geknackten System. Auch fehlt die für Banken obligatorische Verschlüsselung per SSL.
UpdateAufgrund des aktuellen Phishing-Angriffs hat die Migrosbank nach
Informationen der Neuen Zürcher Zeitung den Internet-Zahlungsverkehr eingestellt. Damit soll verhindert werden, dass Phisher mit gestohlenen PINs und TANs Überweisungen tätigen können. Allerdings können auch Kunden so keine Transaktionen mehr vornehmen. Der Login ins eBanking ist aber weiterhin möglich. Ob bereits Kunden zu Schaden gekommen sind, könne die Migrosbank im Moment noch nicht beurteilen.
Quelle:
heise
Ein Stück mehr Sicherheit
Kurz vorgestellt: ISA Server 2006
Einen Schwerpunkt der Neuerungen hat Microsoft auf die verschiedenen Arten der Server- und Webserververöffentlichungen gelegt. Zudem werden nun zahlreiche Authentifizierungsverfahren unterstützt.
Mit ISA Server 2006 (Internet Security and Acceleration Server) hat Microsoft die fünfte Version seiner integrierten Firewall-, VPN- und Webcache-Lösung auf den Markt gebracht, nachdem Microsoft 1997 mit dem Proxy Server 1.0 das erste Mal im Markt der Webcache-Lösungen mit integriertem Paketfilter mitgespielt hat.
Microsoft ISA Server 2006 wird in zwei Versionen angeboten: ISA Server 2006 Standard und ISA Server 2006 Enterprise. Während die ISA Server 2006 Enterprise Version für den Einsatz in größeren Firmenumgebungen mit mehreren Firewalls und eingebautem Load Balancing vorgesehen ist, ist das Einsatzgebiet der Standard Version auf kleinere Systeme als Ersatz für vorhandene Firewall-Lösungen oder als Lösung hinter einer bestehenden Firewall-Implementation beschränkt. Die Änderungen und Neuerungen in ISA Server 2006 sind bei weitem nicht so umfangreich wie beim Wechsel von ISA Server 2000 zu ISA Server 2004.
Oberflächlich betrachtet hat Microsoft wenig Änderungen vorgenommen, alles ist in der GUI (Graphical User Interface) an seinem Platz wie bei ISA Server 2004 auch. Die Änderungen liegen mehr im Detail. Einen Schwerpunkt der Neuerungen hat Microsoft auf die verschiedenen Arten der Server- und Webserververöffentlichungen gelegt. Derartige Veröffentlichungen beschreiben in ISA Server 2006 die Regeln für Zugriffe aus dem Internet auf interne Ressourcen hinter der Firewall. Hinzugekommen sind in diesem Bereich beispielsweise die versionsspezifischen Exchange-Server-Veröffentlichungen, ein neuer Assistent zur Veröffentlichung für Sharepoint Portal Server und die Möglichkeit Webserver im Load Balancing Verfahren zu betreiben. Die Outlook-Web-Access-Server-Veröffentlichung (OWA) ermöglicht jetzt die Implementierung eigener HTML-Formulare, sowie die Änderung des Windows-Kennworts durch OWA.
Die umfangreichsten Erweiterungen des ISA Server 2006 hat Microsoft bei den möglichen Authentifizierungsverfahren vorgenommen. Neben der integrierten Windows-Authentifizierung werden nun RSA SecurID, RADIUS, RADIUS-OTP, LDAP, Digest, Kerberos und Forms Based Authentication unterstützt. Neu ist auch die Kerberos Protocol Transition and Constrained Delegation mit dessen Hilfe der ISA Server die Authentifizierung von anderen Kerberos-Servern durchführen lassen kann. Daneben unterstützt ISA Server 2006 jetzt auch Single Sign On (SSO).
Des Weiteren bietet der Server eine vereinfachte und erweiterte Zertifikatverwaltungs-Konsole und eine Funktion zur Begrenzung der Auswirkung von Denial-of-Service-Angriffen (DoS). Dabei versucht ISA Server 2006 die Anzahl der erlaubten TCP/UDP Verbindungen pro IP-Adresse zu beschränken oder nur innerhalb eines definierten Zeitraums zuzulassen. Die Link Address Translation Funktion zur Umsetzung von intern auf dem Webserver verwendeten Hyperlinks auf öffentlich erreichbare Hyperlinks und Webserververöffentlichungen wurde grundlegend überarbeitet und ist jetzt standardmäßig aktiv.
Schließlich hilft der VPN Branch Office Wizard (AppCfgwzd.exe) Administratoren in der Unternehmenszentrale beim Erstellen der L2TP/IPSec-Parameter zur VPN-Kopplung von Standorten. Anhand der Informationen des VPN-Verantwortlichen erstellt der Wizard eine Konfigurationsdatei, die der Admin in der Nebenstelle nur noch in seinen ISA Server schieben muss. Die von Whale Communications übernommene SSL-VPN-Technik hat Microsoft noch nicht in den ISA Server 2006 integriert.
ISA Server 2006 erwartet zur Installation Windows Server 2003 SP1 und ist in der Standard-Version (1 CPU) ab rund 2000 Euro zu haben, die Enterprise-Edition soll rund 6500 Euro kosten. Beide Versionen sollen auch als Appliances angeboten werden. Microsoft bietet
Trial-Versionen an, die sich 180 Tage testen lassen.
Quelle:
heise
"Secude secure notebook" in neuer Version mit erweitertem Funktionsumfang
Benutzerfreundlicher, zuverlässiger Datenschutz für Notebooks
(21.08.06) - Die Secude IT Security stellt mit "Secude secure notebook 7.2" eine neue Version ihrer Sicherheitslösung mit zahlreichen neu integrierten Funktionen vor. Die Software schützt vertrauliche Geschäftsdaten auf Notebooks, Desktops und externen Speichermedien vor dem unbefugten Zugriff Dritter. Sie verschlüsselt die gesamte Festplatte des Notebooks - nicht nur einzelne Dateien und Ordner. Damit sind temporäre Dateien, Auslagerungsdateien und das Betriebssystem selbst zuverlässig gesichert.
Neu in Version 7.2 ist die Verschlüsselung von Hibernation Files - Dateien, die vor dem Herunter-fahren des Systems in den Ruhemodus (Hibernation-Modus) automatisch erstellt werden. Damit wird die Möglichkeit eines Angriffs auf diesem Wege verhindert und die Sicherheit vertraulicher Daten in allen Situationen gewährleistet.
Die Integration eines Boot Managers erlaubt es, einzelne Windows Partitionen zu konfigurieren. So können unterschiedliche Versionen des Windows Betriebssystems auf der gleichen Festplatte genutzt werden. Damit steht Anwendern ein separater Bereich auf der Festplatte zur Verfügung, den sie privat nutzen können. Die Einhaltung unternehmensweiter Sicherheitsrichtlinien bleibt so auch bei einer privaten Nutzung des Gerätes gewahrt.
Die Version 7.2 verfügt über ein Plug-In für BartPE, einem Windows Wiederherstellungs-System, das den Rechner von CD bootet und von dieser läuft. Mit seiner Hilfe kann eine Rettungs-CD (Emergency Recovery Disk ERD) erstellt werden, die sich zum einen dazu verwenden lässt, Daten für den Notfall zu sichern und damit einem Datenverlust vorzubeugen. Zum anderen kann die Rettungs-CD dazu genutzt werden, das Notebook nach einem Systemabsturz wieder zum Laufen zu bringen.
Quelle: ItSecCity
Sicherheitslösungen von McAfee entsprechen den strengen Skype-Richtlinien
Skype zertifiziert die "McAfee Internet Security Suite 2006"
McAfee und Skype geben bekannt, dass die Produkte "McAfee Internet Security Suite 2006", "McAfee VirusScan 2006" und "McAfee Personal Firewall 2006" ab sofort Skype-zertifiziert sind. Dies bestätigt, dass die genannten Sicherheitslösungen von McAfee den strengen Skype-Richtlinien für Sicherheit, Qualität und Anwenderfreundlichkeit entsprechen.
Sowohl Skype als auch McAfee verfolgen das Ziel, den Internet-Nutzern beim Schutz der auf ihren Rechnern gespeicherten Daten zu helfen. Die ab sofort von Skype zertifizierten Produkte Internet Security Suite und VirusScan bieten eine zusätzliche Sicherheitsstufe für alle Informationen auf dem Computer eines Anwenders. Beispielsweise lassen sich Dateien, die die Anwender über die Skype-Filetransferfunktion verschicken, auf einfache Weise von den zertifizierten McAfee-Lösungen überprüfen. Das schützt Dokumente noch besser, obwohl das Tauschmedium an sich schon sehr sicher ist. Skype-Gespräche und -Chat-Verbindungen waren immer schon vertraulich und werden auch in Zukunft privat bleiben, da zu ihrer Absicherung die Skype-Verschlüsselungstechnologie zum Einsatz kommt.
Die Internet Security Suite schützt Rechner vor Viren, Spyware, Hackern und Phishing-Bedrohungen, die zu Datenverlusten, Identitätsdiebstählen sowie deutlich eingeschränkter Computerleistung führen können. Darüber hinaus blockiert die Suite Junk-E-Mails, störende Pop-Up-Werbung und filtert zusätzlich unerwünschte oder anstößige Internet- oder E-Mail-Inhalte aus.
Die Skype-Software arbeitet mit einer leistungsfähigen Public-Key-Infrastruktur und setzt auf eine standardisierte Advanced-Encryption-Technologie, die 256-Bit-AES-, SHA-1- und RSA-Algorithmen verwendet. Skype bietet damit allen Anwendern eine nahtlose End-zu-End-Verschlüsselung.
Quelle: ITSecCity
Infineon liefert Chips für US-Reisepässe
Der Halbleiter-Konzern Infineon liefert künftig Sicherheitschips für US-Reisepässe. «Infineon beliefert damit das größte nationale Passprojekt der Welt», teilte die Infineon Technologies AG in München mit. Der Auftrag sei strategisch von großer Bedeutung. Ein Auftragsvolumen wurde nicht genannt. Infineon liefert unter anderem auch Chips für elektronische Reisepässe in Deutschland. Der Konzern setzt große Hoffnungen auf das margenstärkere Geschäft mit Chips für Karten und Pässe.Die USA wollen ab dem kommenden Jahr mit der Ausgabe elektronischer Reisepässe beginnen. 2007 sollen laut Infineon rund 15 Millionen Stück ausgegeben werden. Daten wie Name, Geburtsdatum und das Porträtfoto sind auf dem Chip verschlüsselt abgespeichert. Infineon ist nun einer von mehreren Anbietern, die die Chips liefern. «Unsere Chips haben die weltweit strengsten Sicherheitstests erfolgreich bestanden», sagte Infineon-Manager Christopher Cook.
Quelle: it-daily
Apple stopft Lücken in Xsan
Der Computerhersteller Apple hat einen Patch für sein Xsan-Dateisystem veröffentlicht, der gleich an mehrere Schwachstellen des Systems adressiert ist. Die Anfälligkeiten erlauben es Angreifern, schädlichen Code auf den betroffenen Rechnern auszuführen und einen Buffer Overflow zu erzeugen. Dies könnte letztlich zum System-Crash führen, so Apple.
Von den Sicherheitslecks betroffen ist das Xsan Filesystem 1.4 in der Mac OS X-Version 10.4.7 und der Mac OS X Server-Version 10.4.7.
Quelle:
net-tribune
Microsoft launcht kostenfreien Virenschutz
Microsoft gibt seinen Nutzern mit dem Windows Live OneCare Safety Scanner ab sofort einen kostenlosen Virenscanner an die Hand. Der Online-Service, der bisher als Windows Live Safety Center in der Beta-Version zur Verfügung stand, soll Anwender dabei unterstützen, ihre PCs vor Gefahren aus dem Internet zu schützen sowie funktions- und leistungsfähig zu halten.
"Online-Sicherheit ist für unsere Nutzer extrem wichtig. Diesem Bedürfnis tragen wir mit dem kostenlosen und bedienerfreundlichen Windows Live OneCare Safety Scanner Rechnung, der mit der neuesten Sicherheits-Technologie ausgestattet ist", erklärt Marc Hoenke, Head of Marketing und Product Management der Microsoft Online Services Group (OSG) Deutschland.
Unter
http://onecare.live.com/scan können User ihren Rechner beliebig oft auf Viren oder andere Schädlinge scannen und diese im Gegensatz zu anderen vergleichbaren Services auch kostenlos entfernen. Zur Auswahl stehen ein Schutz-Scan, in deren Rahmen der Rechner nach Viren, Spyware und anderer unerwünschter Software durchsucht wird sowie Sicherheitslücken in der Internet-Verbindung aufgedeckt und ein Bereinigungs-Scan.
Letzteres Programm durchsucht die Festplatte auf unnötige temporäre Internet-Dateien und gibt Empfehlungen ab, was gelöscht oder komprimiert werden kann. Registry-Einträge werden bereinigt. Ein ebenfalls verfügbarer Wartungs-Scan soll darüber hinaus die Leistungsfähigkeit eines PCs durch Defragmentierung der Festplatte steigern.
Quelle:
net-tribune
Handhelds: Datenverschlüsselung eher unpopulär
Daten verschlüsseln auf Handhelds ist unpopulär: Eine Untersuchung des Sicherheitsanbieters SafeNet ergab, dass nur zwölf Prozent der mobilen Geräte verschlüsselt sind. Auch die immer weiter verbreiteten USB-Sticks tragen zu drei Vierteln alle Daten unverschlüsselt.
Im Vergleich: Bei Notebooks sind inzwischen über die Hälfte der Unternehmen dazu übergegangen, Informationen auf der Festplatte durch Verschlüsselung vor unbefugten Blicken zu schützen. Die Sicherheitslücke ist IT-Verantwortlichen durchaus bewusst: Dass Unbefugte Einsicht in vertrauliche Daten nehmen könnten, gilt als das Sicherheitsbedenken Nummer eins.
"Informationen und Wissen sind wichtiges Kapital für Unternehmen", sagt Ansgar Dodt, Director Business Development bei SafeNet. "Es herrscht dennoch eine große Diskrepanz zwischen dem zeitlichen und finanziellen Aufwand, den Unternehmen für den Schutz von sensiblen Daten im Netzwerk betreiben und der Laisser-Faire-Haltung, die bedingt, dass eben diese Daten auf mobilen Geräten verloren gehen oder missbraucht werden können."
Je mehr Flexibilität in der modernen Geschäftswelt vorausgesetzt wird, desto stärker steigt die Zahl an Mitarbeitern, die nicht an einem festen Arbeitsplatz im Büro arbeiten. Im gleichen Maße wächst die Sicherheitsanforderung im Umgang mit Notebooks und mobilen Geräten. "Die Verschlüsselung von Informationen auf mobilen Geräten wird zunehmend genauso wichtig wie die Verschlüsselung des Netzwerks selbst", meint Dodt.
"Mobile Verschlüsselung sollte ein vitaler Bestandteil der unternehmensweiten IT-Sicherheitsrichtlinien sein - und nicht die Achilles Ferse in einem ansonsten durchgängigen Sicherheitskonzept."
Quelle:
net-tribune
Studie: Computer-Diebstähle finden meist am Arbeitsplatz statt
Wer elektronische Geräte unbeaufsichtigt auf dem Schreibtisch liegen lässt, ist schnell beklaut. Eine von Kensington in Auftrag gegebene IDC-Studie belegt, dass das Büro ganz oben auf der Liste der unsicheren Orte steht. 52 Prozent der Befragten wurde bereits ein elektronisches Gerät am Arbeitsplatz geklaut.
Weitere Orte an denen hochwertigen Computer-Utensilien häufig unfreiwillig den Besitzer wechseln, sind Autos (16 Prozent) oder öffentliche Verkehrsmittel (13 Prozent). Diebstähle in Meeting-Räumen (8 Prozent), Bars (7 Prozent) oder Arbeitszimmer (5 Prozent) sind dagegen seltener.
Die meisten Unternehmen wissen um die Gefahr des Notebookdiebstahls: 90 Prozent der Befragten zählen den physischen Schutz von IT-Hardware (13 Prozent) nach Firewall-Schutz (39 Prozent) und VPN (17 Prozent) zur drittwichtigsten IT-Sicherheitsmaßnahme.
Quelle:
net-tribune
Gefährlich: Neuer 0-Day-Exploit in Microsoft PowerPoint
Juha Matti hat eine neue gefährliche Lücke in PowerPoint gemeldet. Ein Exploit scheint bereits im Umlauf zu sein. Er weist in seinem Blog darauf hin, dass dies eine komplett neue Lücke sei. Für die Schwachstelle besteht kein Patch und hat nichts mit MS06-048 zu tun. Details über die Sicherheitslücke sind derzeit nicht bekannt. Sicher ist nur, dass ein speziell präpariertes Dokument die Lücke nutzen kann und einen Trojaner in ihr System pflanzt.
Angeblich sind alle Windows-Versionen betroffen, auf denen PowerPoint laufen kann. Welche PowerPoint-Versionen die Schwachstelle enthalten ist allerdings ungewiss. Ebenso weiß Matti nicht, ob auch der PowerPoint Viewer betroffen ist. Sie sollten sehr vorsichtig mit PowerPoint-Dateien aus unbekannten Quellen umgehen. Matti hat eine umfangreiche FAQ im Blog von securiteam.com zur Verfügung gestellt.
Quelle: tecchannel
Herbstgeschenk - Firefox 2.0 kommt im Oktober
Beta 2 von Firefox 2.0 für August 2006 geplant
Wie bereits vermutet kann der Erscheinungstermin der Final-Version von Firefox 2.0 nicht eingehalten werden. Die Entwickler peilen nun eine Fertigstellung der neuen Firefox-Fassung für Mitte oder Ende Oktober 2006 an. Zuvor soll die Beta 2 von Firefox 2.0 im August 2006 erscheinen.
Ursprünglich sollte Firefox 2.0 im August 2006 fertig werden. Da aber die Beta 1 von Firefox 2.0 erst Mitte Juli 2006 erschien und bis zum Abschluss der Arbeiten an dem neuen Browser eine weitere Beta und mindestens zwei Release Candidates geplant sind, zeichnete sich ab, dass der August-Termin nicht zu halten sein wird.
Die Entwickler wollen die Arbeiten an Firefox 2.0 nun bis Mitte/Ende Oktober 2006 abschließen. Falls der Plan nicht aufgeht, ist aber auch ein Erscheinungsdatum im November 2006 denkbar. Dann könnten die Entwickler den zweiten Geburtstag von Firefox 1.0 zum Anlass nehmen, Firefox 2.0 am 8. November 2006 zu veröffentlichen.
Die Entwickler wollen die Beta 2 von Firefox 2.0 am 23. August 2006 veröffentlichen und rechnen im Anschluss daran nun mit drei Release Candidates.
Quelle: golem
US-Verbrauchermagazin generiert über 5000 neue Viren
Sicherheitsunternehmen kritisieren Antivirus-Testmethode als unsinnig und riskant.Das US-amerikanische Online-Verbrauchermagazin Consumer Reports hat zum Testen von Antivirus-Programmen nach eigenen Angaben 5500 Viren und andere Schädlinge neu erzeugt. Damit wollten die Tester prüfen, ob die Schutzprogramme auch Malware erkennen, für die sie noch keine Signaturen haben können.
Diese Vorgehensweise hat bei Sicherheitsfachleuten und Antivirus-Firmen heftige Kritik ausgelöst. So schreibt der Virenforscher Igor Muttik im Blog des McAfee-Sicherheitsteams, die Erzeugung künstlicher Viren für Testzwecke sei nicht nur unnötig sondern auch gefährlich, da die Schädlinge durch mangelnde Sicherheitsvorkehrungen frei gesetzt werden könnten.
Die Kritik von David Emm, Kaspersky Labs, geht in die gleiche Richtung. Er schreibt im Kaspersky-Blog , es gebe im Gegensatz zur Annahme der Tester durchaus vorzeigbare Vergleichstests von Antivirus-Software, die zudem ohne künstliche Testviren auskämen.
Auch Alex Eckelberry, Chef von Sunbelt Software, geht in seinem Blog kritisch auf diesen für September angekündigten Testbericht und die eingesetzten Testverfahren ein. Er fordert von Magazinen den Einsatz standardisierter Testmethoden, wie sie bei unabhängigen Testinstituten üblich seien.
Eine mittlerweile gängige und aussagefähige Methode, wie Antivirus-Produkte auf ihren Umgang mit noch unbekannter Malware geprüft werden können, steht durchaus zur Verfügung. Zum Test werden die Produkte auf einem Stand von (zum Beispiel) drei Monaten vor Testbeginn sozusagen eingefroren, also danach nicht mehr aktualisiert. Dann werden sie mit realen Schädlingen konfrontiert, die nach diesem Zeitpunkt neu entdeckt wurden.
Testverfahren dieser Art werden unter anderem auch von AV-Test entwickelt und eingesetzt. Die AV-Test GmbH in Magdeburg führt auch im Auftrag der PC-WELT Tests von Sicherheitsprogrammen durch.
Quelle: PC-Welt
Zwei Security Bulletins für Windows Vista
Von den am 8. August veröffentlichten Microsoft Security Bulletins behandeln zwei auch Sicherheitslücken, die Windows Vista Beta 2 betreffen.Auch die derzeit noch aktuelle Beta 2 von Windows Vista ist nicht frei von Sicherheitslücken.
Die von Microsoft am 8. August bereit gestellten Security Bulletins enthalten jedoch keine Hinweise auf Windows Vista. Dabei sind zwei davon durchaus auch für Vista relevant, wie Microsoft inzwischen bestätigt hat.
Dies sind MS06-042 , also das Sicherheits-Update für den Internet Explorer, sowie MS06-051 , in dem es um Anfälligkeiten im Windows-Kernel geht. In beiden Fällen sind auch Updates für die Beta 2 von Windows Vista erhältlich. Der Artikel KB921583 in der Microsoft Knowledge Base liefert Informationen darüber, welche Aktualisierungen für Windows Vista Beta 2 verfügbar sind. Diese können sowohl über das eingebaute Windows Update als auch über das Download-Center bezogen werden.
Alex Heaton begründet die fehlenden Hinweise auf Vista in den Security Bulletins damit, dass es sich derzeit noch um Beta-Versionen handele, die generell nicht Gegenstand von offiziellen Security Bulletins seien. Er weist ferner darauf hin, dass es mit dem Erscheinen von Windows Vista RC1 keine Updates für die Beta 2 mehr geben wird. Mit dem Verkaufsstart von Windows Vista endet dann auch die Pflege aller Vorabversionen.
Quelle: PC-Welt
Spyware-Infizierung so hoch wie 2004
Webroot hat den so genannten State of Spyware-Report veröffentlicht. Die vierteljährlich vorgelegte Untersuchung soll Auskunft über die Verbreitung von Spyware & Adware geben. Für die Erhebung zieht das Unternehmen die hauseigenen Spyaudit-Tools und das automatische Spyware-Suchsystem Phileas heran.Die Anzahl der mit unerwünschten Programmen infizierten PCs hat sich dramatisch erhöht. Webroot , den Entwicklern von Anti-Spyware-Lösungen wie Spyswepper, zufolge sind wieder die Dimensionen erreicht worden, die " zum letzten Mal im Jahr 2004 beobachtet wurden, als die Sicherheitslage im Internet kritischer war denn je zuvor".
Den Erhebung von Webroot zufolge wurden im zweiten Quartals 2006 auf 89 Prozent der mit Hilfe von
Webroot-Software untersuchten PCs Spionageprogramme gefunden. Gegenüber den Zahlen aus dem ersten Quartal 2006 ein nur leichter Anstieg, gegenüber der 2005 gesehenen Entspannungsphase aber ein sehr hoher Wert.
Ursachen für den Anstieg sieht das Unternehmen unter anderem in neuen Verbreitungswegen und dem Einsatz neuer Technologien. Angreifer nutzen der Analyse von Webroot zufolge beispielsweise die kontinuierlich wachsenden sozialen Netzwerke und Internetplattformen wie etwa Myspace.com, um neue Opfer zu finden. Und Spammer statten ihre Mails gerne auch noch mit Spionageprogrammen aus, um mit dem Abverkauft etwaiger Daten ihre Kassen füllen zu können. Andere Ansatzpunkte für Angreifer: Der Einsatz hoch entwickelter Spionagesoftware wie beispielsweise Rootkits. Download-Trojaner und Keylogger führen deswegen aber kein Schattendasein - laut Webroot stieg die Zahl der mit Trojanischen Pferden infizierten PCs auf mittlerweile 31 Prozent. Zum Vergleich: Im ersten Quartal 2006 waren es noch 29 Prozent und im vierten Quartal 2005 sogar mal 24 Prozent.
"Es ist weniger als ein Jahr her, dass einige selbsternannte Experten für Internet-Sicherheit erklärt haben, dass Spyware auf dem Rückzug sei und die Infektionsraten bald verschwindend gering sein würden. Auch wenn die Zahlen diesen Trend zur damaligen Zeit angedeutet haben, so belegen die Daten der vergangenen sechs Monate eindeutig das genaue Gegenteil – von einem Verschwinden der Spyware-Bedrohung kann keine Rede sein", sagt David Moll, CEO von Webroot Software. "Spyware ist ein finanziell motiviertes Geschäft, und so lange es noch Gewinne abwirft, wird die Bedrohung akut bleiben.”
Noch einige Zahlen für den deutschsprachigen Raum: In Deutschland und Österreich wurden pro infizierten PC jeweils 14,5 verschiedene Spionageprogramme (Durchschnitt) ausgemacht. In der Schweiz lag die Rate noch ein wenig höher, bei 18,7 Prozent. Trojanische Pferde sind auf Rechnern in Deutschland weiter verbreitet als bei den Nachbarn: 595 Trojanische Pferde pro 1000 untersuchter Rechner waren es in Deutschland. In Österreich 484, in der Schweiz 564 Trojanische Pferde. System-Monitor-Programme sind dagegen in der Schweiz stärker verbreitet: Von dieser Gattung fanden sich 64 Programme pro 1000 Rechner - in Deutschland waren es 50 und in Österreich 33.
Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
IBMs ThinkVantage-ActiveX-Control erlaubt Codeschmuggel
Der Sicherheitsdienstleister eEye hat einen Pufferüberlauf in dem ActiveX-Modul eGatherer gefunden, der von Angreifern beispielsweise über präparierte Webseiten zum Einschmuggeln von Schadprogrammen ausgenutzt werden könnte. IBM liefert mit allen Desktop-Rechnern und Notebooks eine Update-Software namens ThinkVantage aus, die Anwender etwa auf den Laptops über eine vorbereitete Taste direkt starten können. Diese Update-Software basiert auf dem betroffenen ActiveX-Control.
In dem eGatherer-Modul kann die Funktion RunEgatherer zusammen mit einem Parameter von Webseiten aufgerufen werden, der Pfad und Dateiname der Protokolldatei beschreibt. Dieser Parameter wird offenbar in einen Puffer fester Größe kopiert, da eEye in seiner Sicherheitsmeldung beschreibt, dass sich die Lücke mit überlangen Werten als Parameter verlässlich ausnutzen ließe.
IBM hat eine aktualisierte Version des ActiveX-Moduls herausgegeben. Betroffene Anwender – das sind sämtliche Benutzer, die unter einem Windows-Betriebsystem ThinkVantage installiert haben – sollten schleunigst die aktuelle Version der eGatherer-Komponente herunterladen und installieren.
Quelle: heise
Internet-Branche fordert Gesetz gegen Phishing
Die Internetbranche hat ein Gesetz gegen den Diebstahl von vertraulichen Kundendaten und Passwörtern im weltweiten Netz gefordert.Die Statistiken der Polizei zeigten, dass die Zahl so genannter Phishing-Attacken weiter zunimmt, sagte der Hauptgeschäftsführer des Branchenverbandes
Bitkom , Bernhard Rohleder, am Mittwoch in Berlin. Dabei fragen Betrüger mit gefälschten Webseiten von Bankkunden Geheimzahlen ab. Das englische Wort "Phishing" steht für "abfischen".
Rohleder forderte die Regierungsparteien auf, die Betrugsmasche so schnell wie möglich unter Strafe zu stellen. Der Polizei seien bislang die Hände gebunden. "Die Strafverfolgungsbehörden brauchen umgehend eine belastbare gesetzliche Grundlage, um gegen Phishing vorgehen zu können."
Eine Bitkom-Erhebung bei den Landeskriminalämtern habe ergeben, dass die Zahl der Phishing-Opfer im ersten Halbjahr 2006 um bis zu 50 Prozent gestiegen sei. Die höchste Steigerung meldete demzufolge Berlin. Im Schnitt stahlen Betrüger rund 4000 Euro von den Konten ihrer Opfer, berichtete Rohleder.
Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
Microsoft patcht Windows Vista während der Testphase
System enthält zwei kritische SicherheitslückenMicrosoft stellt für Windows Vista bereits während der Testphase Updates für kritische Sicherheitslücken bereit. Dies teilten die Entwickler in ihrem
Blog mit.
Zwei der im Rahmen des letzten
Patch Day bekannt gegebenen Schwachstellen betreffen auch Windows Vista. Mit den Patches
MS06-042 und
MS06-051 werden sie geschlossen. Die Patches stehen im Internet
zum Download. Entgegen den Aussagen von Microsoft sind sie über Windows Update (deutsche Build 5472) nicht erhältlich.
Das Vista-Team weist darauf hin, dass die Beta 2 und ihre Nachfolger nur bis zur Vorstellung des ersten Release Candidate unterstützt werden. Dieser soll Medienberichten zufolge Anfang September erscheinen.
Quelle: CNET Networks Deutschland GmbH/ZDNet.de und CNET.de
Internet Explorer 6 SP1 verträgt Sicherheits-Patch nicht
Neuer Sammel-Patch für Internet Explorer für 22. August 2006 geplant
Der im August 2006 erschienene Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 macht Probleme, wie Microsoft eingestand. Der Konzern gab bekannt, dass der Patch am 22. August 2006 in einer überarbeiteten Fassung erscheinen wird. Ein Hotfix hat der Konzern bereits fertig, verteilt diesen aber nur auf Anfrage.
Microsoft teilte mit, dass der Internet Explorer 6 mit Service Pack 1 nach Einspielung des Patches aus dem
Security Bulletin MS06-042 Probleme macht. Der Browser beendet sich, sobald Webseiten per HTTP 1.1 aufgerufen werden und dabei eine Kompression aktiviert ist. Dieser Fehler soll nur unter Windows 2000 mit Service Pack 4 sowie Windows XP mit Service Pack 1 auftreten.
Microsoft hat bereits einen Hotfix fertig, um den Fehler zu korrigieren, verteilt diesen aber nur auf Nachfrage. Betroffene Kunden müssen sich dazu an den Microsoft-Support wenden. Ansonsten müssen Nutzer des Internet Explorer 6 mit Service Pack 1 bis zum 22. August 2006 warten. Dann soll der Sammel-Patch für den Browser neu aufgelegt werden.
Quelle:
golem
Wurm nutzt Windows-Sicherheitsloch
Schädling lässt sich als Bot fernsteuern
Im Internet wurde ein neuer Windows-Wurm gesichtet, der sich eine Sicherheitslücke in Windows zunutze macht. In der vergangenen Woche wurde das Sicherheitsloch durch Erscheinen eines Patches bekannt. Nur wenige Tage später geistert nun Schadcode durch das Internet, der sich bislang aber nicht sonderlich stark verbreitet hat.
Der Schädling "IRC-Mocbot!MS06-040" schleust sich über ein Sicherheitsloch im Windows-Server-Dienst ein und befällt fremde Systeme unbemerkt ohne Zutun des Opfers. Eine automatische Verbreitung fehlt dem Schädling aber, so dass er bislang nicht viele Systeme infiziert haben soll. Der Wurm befällt derzeit nur Systeme mit Windows 2000, so dass Windows XP mit Service Pack 1 oder 2 nicht betroffen ist. Auch für Windows Server 2003 scheint der Schädling keine Gefahr darzustellen.
Der von Microsoft in der vergangenen Woche veröffentlichte Sicherheits-Patch für Windows sollte zügig eingespielt werden, um sich vor diesen oder ähnlichen Attacken zu schützen.
Hat der Schädling "IRC-Mocbot!MS06-040" ein System befallen, wartet er als Bot auf Befehle. Ein Angreifer kann dann entweder beliebige Programme starten, eine Hintertür einrichten, Befehle an ein Fenster des AOL Instant Messenger senden oder Kontakt zu verschiedenen IRC-Servern aufnehmen. Aber auch eine Distributed-Denial-of-Service-Attacke und die Verbreitung des Wurms selbst ist darüber möglich.
Die meisten Anbieter von Virenscnannern stellen bereits aktualisierte Signaturdateien bereit, um den Schädling zu erkennen.
Quelle: golem
Update: Gefährliche Lücken in Intels Centrino-WLAN-Treibern
Intel hat ein „Drivers Only“-Update zur Verfügung gestellt.Vor kurzem tauchte eine gefährliche Lücke in den WiFi-Treibern von Intel auf. Als Treiber-Update stellte Intel ein Komplett-Paket bereit, dass mehr als 100 MByte groß war. Dieses Paket enthielt sowohl Software für 32- als auch 64-bit-Windows-Systeme. Die große Datei wurde nun in zwei zirka 50 MByte große Downloads
gesplittet. Somit müssen Anwender von zum Beispiel 32-bit-Systemen nicht mehr die 64-bit-Software mit herunterladen. Ebenso stellt Intel ein „Drivers Only“-Paket
bereit. Dieses enthält 32-bit und 64-bit-Treiber und ist zirka sechs MByte groß.
Quelle:
tecchannel
Fixpack für IBMs WebSphere behebt Schwachstellen
Mit dem Fixpack 13 für IBMs Anwendungsserver WebSphere schließt das Unternehmen mehrere Sicherheitslücken und behebt weitere Fehler in der Software. Die Liste der behobenen Fehler ist lang. Details zu den sicherheitsrelevanten Änderungen verschweigt IBM in der Änderungsliste jedoch.
Vage Andeutungen der Sicherheitslücken lassen sich der Änderungsliste aber entnehmen. So könnten nicht näher genannte Informationen offengelegt werden. Auch der Quellcode von JSP-Java-Servlets ließe sich auslesen. Vertrauliche Informationen könnten in Protokolldateien auftauchen.
In der Liste finden sich noch weitere, ebenfalls wenig aussagekräftige Sicherheitslücken, die das Fixpack schließt. IBM empfiehlt, es baldmöglichst auf den betroffenen WebSphere-Versionen 6.0.2 einzuspielen.
Quelle: heise
BSI-Warnung: Betrüger fordern mit Werbe-E-Mails Bankdaten an
Vor einer Masche mit betrügerischen E-Mails warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Nach Angaben der Behörde in Bonn kursieren derzeit Werbe-Mails mit den Absendern „Germany Online Consulting“ oder „Consult-Online-AG“.Den Empfängern wird die Überweisung von bis zu 100 Euro in Aussicht gestellt - egal, ob sie weiter Werbung vom Absender empfangen wollen oder nicht. Voraussetzung für die Überweisung ist aber ein unterschriebenes Formular mit Bankverbindung, Name und Adresse, das per E-Mail oder Fax an den Absender geschickt werden soll.
Auf dieses vermeintlich attraktive Angebot sollte dem BSI zufolge auf keinen Fall eingegangen werden: Die Absender haben es auf die Kontodaten mit Unterschrift der Empfänger abgesehen, um eigenmächtig Geld abbuchen zu können, heißt es.
Quelle:
tecchannel
Ministerium: OpenOffice ist unsicherer als Microsoft Office
Nach Untersuchungen des französischen Verteidigungsministeriums stellt die OpenOffice-Software ein höheres Sicherheitsrisiko dar als das Microsoft-Pendant."Die Sicherheit von OpenOffice ist unzureichend", monieren Forscher des französischen Verteidigungsministeriums in ihrem Report "In-depth analysis of the viral threats with OpenOffice documents". Nach wie vor sei die Software-Suite anfällig für viele potenzielle Malware-Attacken, so die Autoren.
Der Bericht beschreibt vier Proof-of-Concept-Viren, die verdeutlichen sollen, wie sich bösartige Makros und Templates für Systeme mit der Open-Source-Software kreieren lassen. "Das virenbezogene Bedrohungspotenzial durch OpenOffice.org ist mindestens so groß wie das von Microsofts Office-Suite - und in mancher Hinsicht sogar größer", so der Report.
Einige der in dem Bericht beschriebenen Probleme betreffen das Grunddesign der Software. So soll OpenOffice.org den Forschern zufolge beispielsweise keine angemessenen Software-Sicherheitschecks vornehmen. Darüber hinaus eröffne die hohe Flexibilität der kostenlosen Office-Suite Virenschreibern zahlreiche Möglichkeiten, Malware zu kreieren. Der Bericht soll demnächst in dem Pariser Journal "Computer Virology" veröffentlicht werden.
Einen von den französischen Forschern entdeckten Bug hat das OpenOffice-Team bereits behoben. Dieser Fehler in der Programmierlogik der Software sei eine echte Schwachstelle gewesen, räumt Louis Suarez-Potts, Community-Manager von OpenOffice.org, ein. Bei den anderen Problemen handle es sich jedoch um theoretische Lücken. Laut Suarez-Potts wird derzeit daran gearbeitet, die Gesamtsicherheit der Software zu verbessern. In den vergangenen Wochen habe man eine Reihe von Schwachstellen beseitigt, so dass ein Upgrade auf die jüngste Version zu empfehlen sei.
Nach Ansicht von Sicherheitsanbietern zeigen gerade die jüngsten Bugs, dass es für das Open-Source-Projekt in Sachen Sicherheit noch viel zu tun gibt. "Diese Art von Schwachstellen in Microsoft Office hätten umgehend für Schlagzeilen gesorgt", so Russ Cooper, Security-Analyst bei Cybertrust. Im Prinzip sei hier komplett ignoriert worden, was Microsoft im Hinblick auf die Sicherheit der eigenen Office-Dokumente durchgemacht habe. In den vergangenen Wochen machten sich Angreifer eine Reihe von Bugs in Microsofts Office-Applikationen zunutze, um manipulierte Word-, Excel- und PowerPoint-Dokumente via E-Mail an ihre Opfer zu schicken.
Quelle:
tecchannel
Erster Bot für Microsoft-Schwachstelle in freier Wildbahn
F-Secure warnt vor einem Bot, der die Schwachstelle MS06-040 ausnutzt.Der Bot erhielt den Namen Backdoor.Win32.IRCBot.st. Er nutzt die Schwachstelle MS06-40 aus. Diese schloss Microsoft am letzten Patch-Day. Allerdings kann sich der Schadcode laut F-Secure nur via Windows 2000 und eventuell Windows XP SP1 verbreiten. Anwender sollten also ihre Systeme auf den aktuellen Stand bringen.
Ist ein System infiziert, nimmt der Bot Verbindung zu folgenden IRC-Servern auf: bbjj.househot.com:18067 und ypgw.wallloan.com:18067. Netzwerk-Administratoren wollen möglicherweise Verbindungen zu diesen Adressen monitoren und blockieren.
Quelle:
tecchannel
Trojaner in gefälschten eBay-Rechnungen
Seit dem heutigen Dienstagmorgen schwappt eine neue Schädlingswelle durch das Internet. Eine als eBay-Rechnung getarnte Mail gibt vor, im Anhang eine Auflistung der Kontoaktivitäten in einem vorgeblichen PDF-Dokument mit sich zu führen. Wie üblich kündigt der Mail-Text eine relativ hohe Summe an, um den verunsicherten Empfänger zum Öffnen des Anhangs zu verleiten.
In dem beigefügten ZIP-Archiv steckt statt der Rechung aber eine ausführbare Datei, die nach dem Auspacken und einem Doppelklick einen Downloader startet. Dieser lädt weiteren Schadcode aus dem Internet nach. Was genau auf einem infizierten Windows-PC geschieht, ist noch unklar und wird weiter getestet. Bei einer kurzen Analyse eines Samples auf Virustotal erkannten nur AntiVir, eTrust-Vet und NOD32 einen Schädling (TR/Dldr.EbayBill.D).
Gefälschte Rechnungen von eBay und der Telekom mit Trojanern im Anhang tauchen mittlerweile im Monatszyklus auf. Anwender sollten auf keinen Fall verdächtige Anhänge öffnen und bei allen zugesandten Mails größte Vorsicht walten lassen – egal von wem die Mail zu stammen scheint.
Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security. Der c't-Emailcheck gibt detaillierte Hinweise zu typischen Gefahren bei E-Mails und Tipps, welche Einstellungen vorgenommen werden sollten.
Quelle: heise
Sicherheitslücke im freien Grafikprogramm ImageMagick
m kostenlosen und quelloffenen Grafikprogramm ImageMagick haben die Sicherheitsexperten von overflow.pl eine Sicherheitslücke entdeckt, durch die Angreifer schädlichen Programmcode einschleusen könnten. Der Fehler kann beim Verarbeiten manipulierter Bilder im SGI-Format auftreten.
Durch das Setzen von großen Werten in bestimmten Parameterfeldern eines SGI-Bildes, die zur Berechnung der Bildgröße dienen, kann eine Ganzzahl-Variable überlaufen. In der Folge wird ein zu kleiner Speicherbereich für die anschließenden Bildoperationen angefordert. Die neue Version 6.2.9 der Grafiksoftware schließt das Sicherheitsleck.
Quelle:
heise
Microsofts Update-Server WSUS 3.0 als Beta-Version erhältlich
Microsoft stellt die Beta 2 des Update-Servers WSUS 3.0 (Windows Server Update Services) zum Download bereit. Der neue WSUS-Server wird nicht mehr über eine Browser-Oberfläche gesteuert, sondern stellt ein Plug-in für die Microsoft Management Console 3.0 (MMC) bereit. Über Kontextmenüs sollen sich viele Funktionen bequemer als bisher nutzen lassen.
Die verfügbaren Updates sollen sich mit WSUS 3.0 leichter filternund sortieren lassen, etwa nach ihrer Knowledge-Base-Nummer oder dem Status ihrer Installation. Wenn neue Updates eintreffen, kann der Server einen Administrator via E-Mail benachrichtigen. Alle Details der neuen Version zählt das Dokument "WSUS Overview" auf, das auf Microsofts WSUS-Homepage erhältlich ist.
WSUS 3.0 lässt sich nur auf dem Windows Server 2003 SP1 oder der Beta-Version des Longhorn-Server installieren. Windows-2000-Server zählt Microsoft nicht mehr zu den unterstützten Systemen. Um die Beta-Version herunterzuladen, muss man sich zunächst mit einer Windows Live ID anmelden, um sich anschließend für den Beta-Test zu bewerben. Anmeldungen nimmt Microsoft bis zum 28. Februar 2007 entgegen.
Mit den Windows Server Update Services installiert man im eigenen lokalen Netz einen Update-Server, der die Verteilung von Microsoft-Updates wesentlich erleichtert. Der WSUS-Server lädt alle Microsoft-Updates aus dem Internet und hält diese Sammlung lokal vor. Administratoren können anschließend im Detail festlegen, welche ihrer lokalen Windows-PCs welche Updates einspielen sollen. Die Server-Software führt zudem Buch darüber, welche Maschinen mit bestimmten Patches versorgt sind. Auf den Ziel-PCs muss keine weitere Software installiert werden, als Client-Software dient derselbe Systemdienst für automatische Updates, der normalerweise mit Microsofts Update-Servern im Internet Kontakt aufnimmt.
Quelle: heise
Grußkarten-Mails mit Hintertür
Ein vorgeblicher Flash-Player-Installer installiert Malware, einschließlich eines Rootkits.In der letzten Woche wurden Spam-artig Mails verbreitet, die den Empfängern verkündeten, sie hätten eine Grußkarte erhalten. Die Mails enthielten einen Link und die Aufforderung diesen anzuklicken. Wer dem Folge leistete, lief allerdings Gefahr seinen PC mit Malware zu verseuchen.
Die Mails kamen mit einem Betreff wie "Sie haben eine Grusskarte bekommen." und enthielten keine Anhänge. Das scheinbare Sendedatum der Mail lag zum Teil mehrere Jahre zurück. Im Text der Mails hieß es:
"Hallo,
Sie haben eine Grusskarte bekommen, klicken Sie auf dem unten
stehenenden Link, um Ihre Karte abzuholen.
Drucken Sie hier
Note:
Do not reply to this e-mail, it will be sent to "greeting cards". "
Der Link führte zur Website "greeting-ecards.org", die mittlerweile nicht mehr erreichbar ist. Die aufgerufene Seite präsentierte dem Besucher die Meldung, er benötige eine neuere Version des Flash-Players - auch wenn dieser bereits die neueste Version installiert hatte. Zugleich öffnete sich ein Download-Dialog, der eine Datei namens "install_flash_player.exe" herunter laden sollte.
Wird die Datei auf dem PC ausgeführt, lädt sie weitere Schädlinge aus dem Internet herunter. Darunter befindet sich eine Datei "avupdate2.sys", die als neuer Dienst mit dem Namen "AVupdate service interface X2" registriert wird. Dabei handelt es sich um ein Rootkit aus der Haxdoor-Familie. Im TEMP-Verzeichnis werden einige Dateien mit Namen wie "tXmp007.exe" angelegt. Sie enthalten weitere Malware, können jedoch auch leer sein, falls es dem Schädling nicht gelungen ist, weitere Downloads durchzuführen.
Erkennung der Datei "install_flash_player.exe" durch Antivirus-Software:
Antivirus Malware-Name- AntiVir TR/Dldr.Hanlo.T
- Avast! -/-
- AVG Downloader.Generic2.JOG
- BitDefender Trojan.Haxdoor.C
- ClamAV Trojan.Dropper.Hanlo.L
- Command AV W32/Threat-HLLSI-based!Maximus
- Dr Web Trojan.DownLoader.6755
- eSafe Win32.Haxdor.as
- eTrust-INO Win32/Hanlo.T!Trojan
- eTrust-VET Win32/Hanlo!generic
- Ewido Downloader.Hanlo.t
- F-Prot W32/Threat-HLLSI-based!Maximus
- F-Secure Trojan-Downloader.Win32.Hanlo.t
- Fortinet Haxdor!tr
- Ikarus Trojan-Spy.Win32.Agent.DI
- Kaspersky Trojan-Downloader.Win32.Hanlo.t
- McAfee -/- (Downloader-AFG)*
- Microsoft -/-
- Nod32 Win32/TrojanDownloader.Hanlo
- Norman W32/DLoader.AMJF
- Panda Suspicious file
- QuickHeal Suspicious
- Sophos Troj/Haxdoor-CX
- Symantec Downloader
- Trend Micro TROJ_HAXDOR.AS
- UNA TrojanDownloader.Win32.Hanlo.9E50
- VBA32 Trojan-Downloader.Win32.Hanlo.t
- VirusBuster Trojan.DL.Hanlo.T
- WebWasher TROJ_HAXDOR.AS
- GData AVK ** Trojan-Downloader.Win32.Hanlo.t
Quelle:
AV-Test , Stand: 13.08.2006, 21 Uhr
* noch nicht in den offiziellen Updates enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Bitdefender
Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
Die ersten Bots nutzen Windows Wurmloch
Die kürzlich bekannt gewordene Sicherheitslücke im Server-Dienst von Windows wird zum Aufbau neuer Botnets ausgenutzt.Was sich bereits kurz nach Veröffentlichung des Microsoft Security Bulletins MS06-040 andeutete , hat sich inzwischen bestätigt. Die ersten Schädlinge sind gesichtet worden, die diese Schwachstelle ausnutzen, wie das Internet Storm Center (
ISC ) am Sonntag berichtet hat.
Es handelt sich um modifizierte Versionen bekannter IRC-Bots aus der "MocBot"-Familie. Sie setzen bereits seit 2005 dieselben IP-Adressen und Kontroll-Server in China ein. Der Unterschied zwischen den neuen und alten Versionen besteht darin, dass der bislang verwendete Exploit MS05-039 durch den neueren MS06-040 ersetzt wurde. Die Verbreitung erfolgt auf unterschiedlichen Wegen, etwa über Instant Messenger oder getarnt als Bild (zum Beispiel als JPG-Datei).
Einmal eingeschleust, verwandeln sie den PC in einen Teil eines Botnets. Er dient dann als Spam-Schleuder oder für konzertierte Angriffe auf Web-Server. Ist ein Rechner mit einem solchen Bot verseucht, können die Bots auf Befehl ihrer Master beliebige weitere Malware installieren. Es bleibt nur eine komplette Neuinstallation, wenn Sie einigermaßen sicher sein wollen, dass Ihr PC wieder Ihnen allein gehört.
Die Schädlinge installieren sich, je nach Variante, mit den Dateinamen "wgareg.exe" oder "wgavm.exe" im System-Verzeichnis von Windows. Sie legen einen neuen Dienst an, der sich "Windows Genuine Advantage Registration Service" oder auch "Windows Genuine Advantage Validation Monitor" nennt. Dann scannen sie das lokale Netzwerk nach weiteren anfälligen Computern, um sie anzugreifen. Sie verursachen dabei auf dem Zielrechner einen Pufferüberlauf, wodurch übermittelte Anweisungen zum Laden und Ausführen des Schädlings aktiv werden.
Wie das Microsoft Sicherheits-Team in seinem
Blog mitteilt, sind bisher nur Rechner mit Windows 2000 betroffen, auf denen das Sicherheits-Update
MS06-040 nicht installiert ist. Die beiden entdeckten Bot-Varianten werden bei Microsoft "Win32/Graweg.A" und "Win32/Graweg.B" genannt. Die bereits am Freitag veröffentlichte
Sicherheitsempfehlung 922437 ist am Sonntag überarbeitet worden, um neu gewonnenen Erkenntnissen Rechnung zu tragen.
Darin empfiehlt Microsoft die umgehende Installation der neuesten Sicherheits-Updates sowie die Sperrung der Ports 139 und 445 in den Firewalls. Die neu entdeckten Schädlinge sind bislang nicht sehr weit verbreitet, das kann sich jedoch in den nächsten Tagen schnell ändern. Es muss außerdem mit weiteren Schädlingen gerechnet werden, die diese Sicherheitslücke ausnutzen werden.
Erkennung durch Antivirus-Software:Antivirus Malware-Variante 1 Malware-Variante 2- AntiVir Worm/IRCBot.9374 Worm/IRCBot.9609
- Avast! -/- -/-
- AVG -/- -/-
- BitDefender Backdoor.IRCBot.ST Backdoor.IRCBot.ST
- ClamAV Trojan.IRCBot-690 Trojan.IRCBot-689
- Command AV W32/Threat-HLLIM-based!Maximus W32/Threat-HLLIM-based!Maximus
- Dr Web Win32.HLLW.Nert Win32.HLLW.Nert
- eSafe Win32.IRCBot.jk Win32.IRCBot.jl
- eTrust-INO Win32/Cuebot.K!Worm Win32/Cuebot.J!Worm
- eTrust-VET Win32/Cuebot.K Win32/Cuebot.J
- Ewido Backdoor.IRCBot.st -/-
- F-Prot W32/Threat-HLLIM-based!Maximus W32/Threat-HLLIM-based!Maximus
- F-Secure Backdoor.Win32.IRCBot.st Backdoor.Win32.IRCBot.st
- Fortinet W32/IRCBot.040!tr.bdr W32/Cuebot.L!tr.bdr
- Ikarus -/- -/-
- Kaspersky Backdoor.Win32.IRCBot.st Backdoor.Win32.IRCBot.st
- McAfee IRC-Mocbot!MS06-040 IRC-Mocbot!MS06-040
- Microsoft Backdoor:Win32/Graweg.B Backdoor:Win32/Graweg.A
- Nod32 Win32/IRCBot.OO Win32/IRCBot.OO trojan
- Norman W32/Suspicious_M.gen W32/Suspicious_M.gen
- Panda Suspicious (W32/Oscarbot.KD.worm)* Suspicious (W32/Oscarbot.KD.worm)*
- QuickHeal Wargbot.a Wargbot.b
- Sophos W32/Cuebot-M W32/Cuebot-L
- Symantec W32.Wargbot W32.Wargbot
- Trend Micro WORM_IRCBOT.JK WORM_IRCBOT.JL
- UNA -/- -/-
- VBA32 -/- -/-
- VirusBuster Backdoor.IRCBot.AAG Backdoor.IRCBot.AAH
- WebWasher Worm.IRCBot.9374 Worm.IRCBot.9609
- GData AVK ** Backdoor.Win32.IRCBot.st Backdoor.Win32.IRCBot.st
Quelle:
AV-Test , Stand: 14.08.2006, 3 Uhr
* noch nicht in den offiziellen Updates enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Bitdefender
Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
Sicherheitslücke in Squirrelmail (Webmail) entdeckt
Betroffen sind alle aktuellen Versionen 1.4.x von Squirrelmail, einem bekannten Webmail-Tool, das auf PHP4 aufsetzt.Der nicht näher spezifizierte Fehler trifft beim Erstellen von Mails in der Datei compose.php auf. Über die Sicherheitslücke sind unter Umständen Profile und Anhänge anderer Benutzern des Webmail-Systems einsehbar. Auf der Website von Squirrelmail steht bereits Version 1.4.8 zur Verfügung, die diese Sicherheitslücke schließt.
Quelle:
tecchannel
Schädlinge greifen Windows-Schwachstellen an
Für die Lücke im Windows-Serverdienst, die Microsoft am
August-Patchday geschlossen hat, sind schon zwei Varianten des Mocbot-IRCBot unterwegs. Diese nutzen die Lücke auf verwundbaren Windows-2000-Rechnern aus, um sie zu infizieren. Nachdem Microsoft am Wochenende vor frei verfügbarem
Exploit-Code warnte, haben die Redmonder inzwischen ihre
Sicherheitsmeldung aktualisiert – sie schätzen das Risiko jedoch als gering ein. Offenbar spricht Microsoft jedoch von einem anderen Virus, da laut
Brian Krebs, dem Sicherheitsspezialisten der Washington Post, die Mocbots von der Microsoft-Antivirenlösung gar nicht erkannt werden.
Nach der Infektion eines Rechners bauen die Mocbot-Varianten eine Verbindung zu einem IRC-Server her und warten dort auf Anweisungen von dem Botnetzbetreiber. Der Servername ist bekannt: Mocbot verbindet auf TCP-Port 18067 zu bniu.househot.com sowie zu ypgw.wallloan.com, falls der erste Server nicht erreichbar ist. Es handelt sich dabei um dieselben IRC-Server, die die ursprünglichen Mocbot-Varianten verwendet haben.
Die beiden IRCBot-Varianten setzen sich als wgareg.exe beziehungsweise wgavm.exe im Windows-Systemverzeichnis fest. Diese Dateien sind anschließend als Wndows-Dienst Windows Genuine Advantage Registration Service respektive als Windows Genuine Advantage Validation Monitor registriert und starten mit Systemrechten beim Hochfahren des infizierten Rechners. Der Bot-Netzbetzreiber kann dann beliebige Befehle an infizierte Rechner absetzen; eingebaut in den Schädling sind unter anderem Routinen für SYN-Floods, DDoS-Attacken, das Öffnen einer Shell sowie Funktionen zum Suchen und Infizieren von verwundbaren Rechnern. Die infizierten Rechner sollen möglicherweise von Spammern missbraucht werden. Die Antivirenhersteller liefern inzwischen aktualisierte Signaturen aus, mit denen die Würmer erkannt werden.
Unterdessen tauchte noch weiterer Schadcode für die am Patchday geschlossenen Sicherheitslücken auf. Das Internet Storm Center weiß von einem Schädling zu berichten, der das Leck im Windows-Hilfe-System auszunutzen versucht. Windows-Hilfe-Dateien, die beispielsweise per E-Mail eintreffen, sollten Anwender ebenso wie andere ungefragt zugesandte Dateianhänge nicht öffnen. Für die Sicherheitslücken im Internet Explorer waren schon zum Patchday Exploits auf Webseiten aktiv. Die am vergangenen Dienstag bereitgestellten Patches sollten also baldmöglichst eingespielt werden, so sie noch nicht vom automatischen Update installiert wurden. Rechner, auf denen die möglichen Nebenwirkungen der Patches die Instalation verhindern, sollten anderweitig geschützt werden; so sollte auf diese nur noch von vertrauenswürdigen Rechnern aus zugegriffen werden können.
Quelle:
heise
Fraunhofer entwickelt selbstorganisierendes WLAN-Schließsystem
Funknetze ersetzen immer häufiger die drahtgebundene Kommunikation, besonders wenn die Kabelvernetzung sehr aufwändig ist. Wissenschaftler der Fraunhofer ESK haben jetzt ein selbstorganisierendes und sicheres IP-Funkschließsystem entwickelt.
Bei einem funkbasierten Schließ-System vernetzen Access Points die Schließzylinder mit einem IP-Firmennetzwerk. Über dieses werden Daten mit der Schließsystemverwaltung ausgetauscht. Informationen, etwa zu neuen Schließberechtigungen, werden so zentral und drahtlos an alle Schlösser des Systems verteilt.
Die Wissenschaftler der Fraunhofer-Einrichtung für Systeme der Kommunikationstechnik ESK haben über 20 Funksysteme evaluiert und auf ihre Eignung als Übertragungssystem in einer elektronischen Schließanlage überprüft. Besonders wichtig waren Themen wie Energieeffizienz, Robustheit und Zuverlässigkeit der Datenübertragung sowie Sicherheit der Funkverbindung. Das eingesetzte Funksystem wurde zudem kryptografisch gegen Lauschangriffe gesichert.
Bei der Konzeption der Schließanlage wurde Wert auf einen hohen Komfort gelegt. Deswegen haben die Wissenschaftler das Funksystem um Komponenten zur Selbstorganisation erweitert. So wird beispielsweise eine automatische Assoziierung vom Schließzylinder zum Access Point ermöglicht. Werden neue Komponenten installiert, buchen sie sich selbständig in die Anlage ein und stellen eine Verbindung zum Verwaltungssystem und untereinander her. Hierfür haben die Wissenschaftler ein neues Adressierungsschema zusammen mit Mechanismen zur Adressvergabe und Routing innerhalb des Netzwerkes entwickelt.
Doch nicht nur der Administrationsaufwand verringert sich. Auch der Wartungsaufwand wird durch den Einsatz eines Low-Power-Funksystems minimiert. Ein weiterer Vorteil ist, dass Störungen sich automatisch erkennen und beheben lassen. Fallen Schließzylinder oder Access Points aus, wird dies automatisch registriert. Die Aufgaben eines ausgefallenen Access Point kann ein anderer in Funkreichweite automatisch übernehmen.
Quelle:
tecchannel
Nachwehen des letzten Microsoft-Patchday
Allmählich werden erste Wechselwirkungen der vergangenen Dienstag von Microsoft veröffentlichten Patches bekannt. Gleich zwei der als kritisch eingestuften Patches haben Seiteneffekte, die bestehende Software komplett außer Funktion setzen.
Das Security Update 921883 (MS06-040), das eine Lücke im Server-Dienst stopft und inzwischen auch von Microsoft dringend zur Installation empfohlen wird, legt etwa die hauseigene Software Navision lahm. Der Patch verursacht auf System mit Windows Server 2003 inklusive Service Pack 1 Probleme, wenn Programme große zusammenhängende Speicherbereiche anfordern. Dagegen bietet Microsoft seit gestern einen Hotfix an, den man per Support-Anfrage erhält.
Eingriffe des Security Update 917422 (MS06-051), das eine Lücke im Kernel schließen soll, setzen die Software Brockhaus multimedial außer Gefecht. Sie startet nach der Installation des Patches nicht mal mehr. Der Verlag warnt vor dem Problem bei Windows XP, es soll aber auch bei Windows 2000 auftreten. Brockhaus kritisiert die mangelnde Aufklärung Microsofts. Betroffenen empfiehlt man, das Update zu deinstallieren, was aufgrund weiterer Abhängigkeiten zu anderen Patches und Updates schwierig ist.
Quelle: heise
Microsoft warnt vor Schadcode für Serverdienst-Lücke
Nachdem mehrere Sicherheitsbehörden in der vergangenen Woche schon Warnungen veröffentlicht haben, hat nun auch Microsoft eine Sicherheitsmeldung herausgegeben, in der das Unternehmen vor veröffentlichten Schadcode für die Lücke im Serverdienst warnt. Die Sicherheitsexperten aus Redmond haben den Exploit-Code untersucht und kommen zu dem Schluss, dass dieser nur unter Windows 2000 und Windows XP mit Service Pack 1 funktioniert.
Weiterhin weiß Microsoft nur von kleineren, gezielten Attacken, die diese Schwachstelle ausgenutzt haben. Größer angelegte Angriffe habe man noch nicht entdeckt. Das Internet Storm Center hat jedoch inzwischen entdeckt, dass Windows 2000 Server aktiv angegriffen werden. Die Angreifer versuchen offenbar, ein Botnet aufzubauen.
In der Sicherheitsmeldung empfiehlt Microsoft nochmals, den verfügbaren Patch einzuspielen. Wo dies nicht möglich ist, sollten die Ports 139 und 445 entweder per Firewall oder mittels IPsec geschützt werden. Unter Windows 2000 sollten Administratoren gegebenenfalls den eingebauten TCP/IP-Filter entsprechend konfigurieren.
[Update]:
Auch F-Secure hat den sich über die Lücke verbreitenden Schädling entdeckt, er heißt Mocbot (Backdoor.Win32.IRCBot.st). Es handelt sich dabei um einen IRC-Bot. Nähere Details nennt das LURHQ.
Quelle: heise
SPECIAL!! 19" TFT für nur 169,-€ zzgl. Versand !!
Der Online-Händler Amazon bietet den Marken-TFT Acer AL1914s seit wenigen Stunden zum Schnäppchenpreis von 169 Euro an. Der große Flachmann mit einer Diagonale von 19 Zoll kommt mit überzeugenden technischen Daten. Zum Vergleich: Der letzte 19-Zöller von Aldi war 110 Euro teurer.Der AL1914s bietet einen Kontrast von 500:1, die Helligkeit liegt bei 250 Candela pro Quadratmeter. Die Reaktionszeit beträgt laut Hersteller zwölf Millisekunden.
Ausgeliefert wird der Monitor mit Handbuch, Stromkabel und VGA-Kabel. Einen DVI-Eingang hat das Gerät allerdings nicht - dies dürfte in erster Linie aber nur Gamer stören. Die Garantie läuft mit drei Jahren ausreichend lang.
Amazon hatte den gleichen TFT übrigens schon einmal vor rund zwei Monaten im Angebot - damals kostete der große Flachmann noch 30 Euro mehr. Der letzte TFT von Aldi war mit 279 Euro deutlich teurer. Er kam zwar mit DVI-Schnittstelle, dafür war der Kontrast schwächer als beim Amazon-Markenmodell.
