Botnetz wiederauferstanden
01.12.2008, 19:01Srizbi, eines der größten bekannten Botnetze, erstarkt offenbar gerade wieder, nachdem seine Bots vor rund zwei Wochen nach dem Abschalten des US-amerikanischen Webhosters McColo den Kontakt zum Kontroll-Server verloren hatten. Die Bots haben nach dem Wegfall ihrer Hauptkommunikationswege auf eine Art Notfallkommunikation umgeschaltet und nehmen nun nach Analysen des Sicherheitsdienstleister FireEye Kontakt mit Domains auf, deren Namen sie über einen speziellen Algorithmus berechnen. mehr...
Kritische Lücke in ffdshow-codec
25.11.2008, 12:11In dem vielfach unter Windows verwendeten freien Video- und Audio-Codec ffdshow steckt ein Buffer Overflow, der sich aus der Ferne ausnutzen lassen soll, um einen PC mit Schädlingen zu infizieren. Der Fehler tritt laut Bericht bei der Verarbeitung von Streams beim Parsen zu langer URLs auf und lässt sich zum Einschleusen und Starten von Code missbrauchen. mehr...
InterNetX: Entwarnung nach DDoS-Angriff
25.11.2008, 11:55Angriff mit bis zu 40.000 Bots, 800.000 Paketen/s und 20 GBit/s. Die United-Internet-Tochter InterNet X konnte sich der Angriffe auf ihre DNS-Server erwehren und gibt offiziell Entwarnung. Am vergangenen Freitag hatte ein umfangreicher DDoS-Angriff für erhebliche Probleme im deutschen Internet gesorgt, zählt InterNetX mit 2,4 Millionen gehosteten Domains doch zu den größten Domainhostern. mehr...
TCP/IP-Stack Pufferüberlauf in Windows Vista
23.11.2008, 22:04Mitarbeiter des österreichischen Firewall-Herstellers phion haben eine Lücke im TCP/IP-Stack von Windows Vista entdeckt, die sich möglicherweise dazu nutzen lässt, volle Kontrolle über das Betriebssystem zu erlangen. Der Beschreibung des Fehlers beim Newsdienst SecurityFocus zufolge führt der Aufruf der Windows-API-Funktion CreateIpForwardEntry2 mit einem geschickt gewählten Parameter zum Überschreiben eines Kernel-Speicherbereichs und in der Folge zum Absturz des Systems mit einem Bluescreen. mehr...
Postbank führt Session-Cookie im Online-Banking ein
18.11.2008, 14:23Die Postbank hat aus Sicherheitsgründen Session-Cookies zur zusätzlichen Absicherung von Online-Banking-Verbindungen eingeführt. Damit hat die Postbank die im März angekündigte Einführung der neuen Technik noch in diesem Jahre umgesetzt. mehr...
Firefox 3.0.4 schließt neun Sicherheitslücken
13.11.2008, 14:29Die Mozilla Foundation hat die Firefox-Version 3.0.4 freigegeben, in der neun Sicherheitslücken beseitigt sind. Vier davon stufen die Entwickler als kritisch ein, da ein Angreifer dadurch seinen Code auf dem System seines Opfers ausführen kann. Einer der kritischen Fehler ist ein klassischer Buffer Overflow, der beim Parsen präparierter Server-Antworten auftritt. mehr...
Sicherheitsexperten geben Details zum WPA-Hack
10.11.2008, 15:09Martin Beck und Erik Tews haben in ihrem Paper "Practical Attacks against WEP und WPA" Details zu ihrem Angriff auf WPA-gesicherte Funknetze veröffentlicht. Im Wesentlichen handelt es sich um eine Variante der seit Anfang 2005 bekannten chopchop-Attacke auf WEP-gesicherte Netze. Der Name geht auf das von KoreK entwickelte Tool chopchop zurück, mit dem man ein beliebiges verschlüsseltes Datenpaket ohne Kenntnis des WEP-Schlüssels entschlüsseln kann. mehr...
Cracker nutzen PDF-Sicherheitslücke
08.11.2008, 17:05Die vor wenigen Tagen bekannt gewordene Sicherheitslücke im Adobe Reader 8 wird inzwischen gezielt ausgenutzt, berichten die Sicherheitsexperten des ISC (Internet Storm Center). Die Angreifer verursachen einen Pufferüberlauf mit Hilfe der JavaScript-Funktion util.printf. Das PDF mit dem Schadcode sei von keinem der über 30 Virenscanner auf VirusTotal erkannt worden -- eine simple Obfuskation des Schadcodes habe genügt, um die Engines aufs Glatteis zu führen. mehr...
Trojaner sammelt Zugangsdaten von 300.000 Bankkonten
03.11.2008, 13:22Dem aktuell umtriebigsten Banking-Trojaner Sinowal alias Torpig soll es in den vergangenen sechs Monaten gelungen sein, Login-Daten von mehr als hunderttausend Konten auszuspähen, wie das RSA FraudAction Research Lab herausgefunden haben will. Sinowal gilt unter Virenspezialisten als ein hoch entwickelter Trojaner für Windows, der neben Daten für Bankkonten auch Kreditkartendaten und FTP-Accounts ausspäht. In den vergangenen drei Jahren soll es den Autoren des Schädlings mit verschiedenen Varianten von Sinowal gelungen sein, die Daten von mehr als 300.000 verschiedenen Konten mitzulesen und an eine Datenbank zu versenden. mehr...
Drei kritische Lücken in Adobe PageMaker
30.10.2008, 11:16Adobe hat auf drei kritische Sicherheitslücken in PageMaker 7.0.1 und 7.0.2 hingewiesen, durch die ein Anwender seinen PC beim Öffnen präparierter PMD-Dateien mit Schädlingen infizieren kann. Zwei der Lücken beruhen auf Stack und Heap Overflows, die Adobe durch eine korrigierte Version der Datei AldFs32.dll beseitigt. Dazu muss der Anwender die Datei selbst manuell herunterladen, entpacken und im Installationsordner von PageMaker ablegen. Ein automatisches Update gibt es nicht. mehr...