Sicherheitsexperten warnen vor Adobe PDF-Reader
23.04.2009, 11:46Nutzer des PDF-Readers von Adobe leben offenbar gefährlich. Über 47 Prozent der zielgerichteten, über das Internet erfolgten Angriffe auf Software sollen in diesem Jahr bisher Sicherheitslücken in diesem Programm anvisiert haben. Darauf hat jetzt Mikko Hypponen, Chief Research Officer des IT-Sicherheitsherstellers F-Secure, auf der RSA-Sicherheitskonferenz in San Francisco hingewiesen. mehr...
Firefox 3.0.9 schließt Sicherheitslücken
22.04.2009, 16:51Das Firefox 3.0.9 Update schließt mehrere gefährliche Sicherheitslücken, die in Fehlerberichten beschrieben sind. Ein Bericht fasst insgesamt vier kritische Lücken zusammen, die in der Regel nur zum Absturz des Browsers führen. Allerdings gibt es Hinweise darauf, dass sich darüber auch Code einschleusen und ausführen lässt. Die Entwickler gehen in solchen Fällen in der Regel auf Nummer sicher und stufen daher auch solche potenziellen Lücken als kritisch ein. mehr...
Conficker-Wurm installiert SpywareProtect2009
13.04.2009, 18:41Bislang beschränkte sich der äußerst intelligent programmierte Conficker-Wurm vor allem auf Selbstschutzmaßnahmen, etwa indem er unterschiedliche Kommunikationswege öffnet. (Conficker.C kann Peer-to-Peer-Netze mit anderen infizierten Systemen aufbauen), um sich mit nachgeladenem Code selbst zu updaten, oder indem er sich aktiv gegen Antiviren-Programme zur Wehr setzt. Selbst am 1. April, der Tag, von dem man wusste, dass Conficker.C nach Updates suchen würde, passierte nichts. mehr...
Firefox Exploit: Lücke in Firefox 3 bis 3.0.7
26.03.2009, 17:52Mozilla will kommende Woche die Firefox-Version 3.0.8 veröffentlichen, um eine kritische Lücke in ihrem Browser zu schließen. Bekannt geworden war die Lücke durch die Veröffentlichung eines Proof-of-Concept-Exploits am gestrigen Mittwoch. Ursache des Problems ist ein Fehler bei der Verarbeitung fehlerhafter XML- beziehungsweise XSL-Dateien, die zu einem Speicherfehler führen. mehr...
WLAN hacken mit der Grafikkarte
26.03.2009, 11:32Die Auditing-Software von ElcomSoft beschleunigt Wordlist-angriffe um den Faktor 20 pro eingesetzter Grafikkarte, sodass auch durch WPA/PSK geschützte WLAN's unter bestimmten Voraussetzungen angreifbar werden. Hintergrund ist, dass aktuelle Grafikprozessoren (GPUs) besonders effizient darin sind, immer gleiche Rechenoperationen auf großen Datenmengen auszuführen. mehr...
Botnet aus Linux-Routern
23.03.2009, 19:29Gut hunderttausend Linux-Router soll Psybot unter seine Kontrolle gebracht und zu einem Botnet zusammengeschlossen haben. Das berichtet der Betreiber der Web-Site DroneBL, der nach eigenen Aussagen Ziel von DDoS-Angriffen dieses Bot-Netzes wurde. mehr...
Rootkit infiziert Intel CPU Cache
20.03.2009, 18:35Parallel zu den Details über Schwachstellen in Intels Caching-Mechanismen wurden mögliche Angriffe auf Intels System Management Mode veröffentlicht. Sie erlauben es, Code in den System Management Mode einzuschleusen und in letzter Konsequenz dort ein nahezu unsichtbares Rootkit zu platzieren. mehr...
Warnung: DNS-Trojaners Flush
17.03.2009, 17:03Die Sicherheitsprofis des SANS Internet Storm Center warnen vor einer neuen Version des Trojaners Trojan.Flush.M. Dieser kann ganze Rechner-Serien in einem LAN mit Malware infizieren. Der Trojaner nistet sich dafür in einem System ein und startet einen eigenen DHCP-Server. mehr...
BBC erwirbt Botnetz
12.03.2009, 16:33Der britische Nachrichtensender BBC hat im Zuge von Recherchearbeiten zur globalen Internetkriminalität die Kontrollsoftware für ein Botnetz erworben. Laut einem BBC-Bericht bestand das nach der BBC-Sendung "Click" benannte Netzwerk zum Zeitpunkt der Übernahme aus rund 22.000 Zombie-PCs. Den zugehörigen Click-Beitrag will die BBC am Samstag, den 14. März um 12:30 Uhr nach deutscher Zeit ausstrahlen. Auf der Website sind bereits Auszüge zu sehen. mehr...
Conficker-Wurm: Botnet Update
09.03.2009, 19:03Der Conficker-Wurm rüstet auf mit einem Update und erhöht die Schlagzahlen. Hat er bislang nur bis zu 250 Domains täglich zum Befehlsempfang und zum Nachladen von neuem Code kontaktiert, soll er nach seinem letzten Update einen Algorithmus verwenden, der 50.000 Domains pro Tag errechnet. Dazu nutzt er zusätzlich 116 neue Domain-Suffixes. mehr...