RPC-Lücke: Wurm dringt in Windows-Systeme
27.10.2008, 10:47Für die am Mittwoch in Windows bekannt gewordene RPC-Lücke gibt es nun einen öffentlichen Exploit. Noch am Mittwoch wies Microsoft in seinem Security Bulletin darauf hin, dass es zwar gezielte Attacken geben würde, aber der dafür benutzte Code noch nicht öffentlich sei. Allerdings böte die Lücke Potenzial für Würmer. Offenbar ist es nun auch in dieser Hinsicht soweit, denn der Wurm Gimmiv.A soll "in-the-Wild" gesichtet worden sein. Er dringt in verwundbare Rechner ein und sucht von dort aus weitere Systeme, greift sie an und infiziert sie. Immerhin gibt es schon Signaturen für einige Virenscanner und Intrusion Detection Systeme, um derartige Angriffe zu erkennen. mehr...
FBI warnt vor Gefahren aus dem Cyberspace
16.10.2008, 14:33Shawn Henry, bei der US-amerikanischen Ermittlungsbehörde FBI für Cyber-Sicherheit zuständig, sieht von einigen Ländern ernsthafte Bedrohungen für behördliche, privatwirtschaftliche und militärische Netzwerke in den USA ausgehen. Im Vergleich zu 1999, als Henry die Computerabteilung des National Infrastructure Intrusion Center leitete, sei heutzutage wesentlich mehr gegen Cyber-Attacken zu tun, sagte er laut einem Bericht von CongressDaily. Genaue Details dazu, von welchen Ländern die Bedrohungen ausgingen, nannte Henry demnach nicht. mehr...
WPA2-Passwörter mit Grafikkarten knacken
14.10.2008, 16:55Neue Version des Tools von ElcomSoft. Das für seine Passwortknacker bekannte russische Unternehmen ElcomSoft hat eine neue Version seines Programms "Distributed Password Recovery" (DPR) veröffentlicht. Damit sollen sich in kurzer Zeit auch die Passwörter von WLANs aushebeln lassen, die nach WPA2 geschützt sind. mehr...
Virus auf Asus Eee Box
09.10.2008, 13:00Asus Japan hat Medienberichten zufolge Besitzer der neuen Eee Box B202 vor einem Viren-Problem gewarnt. Nach Angaben des Herstellers befindet sich auf dem Laufwerk D die infizierte Datei recycled.exe. Beim Öffnen des Laufwerks soll sich der Virus auf das Laufwerk C und weitere angeschlossene Datenträger kopieren. Warum der Virus dies bereits beim Öffnen des Laufwerks tut, soll Asus in seiner Warnung ebensowenig angegeben haben, wie eine Erklärung, wie der Virus auf die Festplatten gelangte. mehr...
Erotik-Unternehmer lagert T-Mobile-Kundendatenbank
07.10.2008, 14:40Tobias Huch, Mainzer Unternehmer in der Erotik- und Musikbranche, besitzt nach eigenen Angaben die vor zwei Jahren bei T-Mobile illegal kopierten 17 Millionen Kundendaten. Die Kundendatenbank sei ihm von einem Österreicher offeriert worden, erläutert er in einem Interview mit der Tageszeitung (taz). Kurz darauf habe er T-Mobile kontaktiert. Das Unternehmen habe angekündigt, die Polizei einzuschalten und Huch gebeten, die Daten auf seinem Computer zu sichern. Daraufhin hätten sich weder T-Mobile noch die Polizei bei ihm gemeldet. mehr...
DoS-Schwachstelle im TCP-Protokoll
02.10.2008, 17:20Ein möglicher Design-Fehler im TCP-Protokoll soll sich ausnutzen lassen, um beliebige Server im Internet unerreichbar zu machen. Robert E. Lee und Jack C. Louis von Outpost24 wollen vor einiger Zeit während Tests mit dem Tool Unicorn Scan auf diese Schwachstelle gestoßen sein, bei der bereits eine schmalbandige Internet-Verbindung ausreicht, um einen breitbandig angeschlossenen Server vom Netz zu schießen. mehr...
Kritische Lücke im freien Medienspieler MPlayer
30.09.2008, 12:39Der freie Medienspieler MPlayer weist nach Informationen des Open Source Computer Emergency Response Team (oCERT) eine kritische Lücke auf, durch die Angreifer mittels präparierter Videos im Real-Format Schadcode in einen Rechner schleusen können. Schuld sind laut Bericht drei Integer Underflows im Demuxer demux_real.c, die sich zum Provozieren eines Heap Overflows ausnutzen lassen sollen, um wahlfreien Lese- und Schreibzugriff auf den Speicher zu erhalten. mehr...
DoS-Schwachstelle in Googles Chrome
26.09.2008, 19:01Zwar ist Googles Browser erst in einem frühen Beta-Stadium, allerdings hat er nach Analysen des Unternehmens Net Application den Browser Opera bereits Mitte September in der Zahl der Zugriffe auf Webseiten um knapp 0,1 Prozent überholt. Nach den Zählungen des Statistik-Dienstes StatCounter kommt Chrome weltweit bereits auf 1 Prozent Marktanteil. Auf heise online erfolgen 1,4 Prozent der Zugriffe mit Chrome. Damit bleibt Googles Browser ein lohnendes Untersuchungsobjekt von Sicherheitsspezialisten – und möglicherweise bald auch für Kriminelle. mehr...
Cisco: Zahlreiche DoS-Schwachstellen in IOS beseitigt
25.09.2008, 11:30Cisco hat auf einen Schlag 12 Fehlerberichte zu Sicherheitslücken und Schwachstellen in seinem Router-Betriebssystem IOS und dem Cisco Unified Communications Manager veröffentlicht. So führt die Verarbeitung präparierter L2TP-, SCCP-, MPLS- und SIP-Pakete zu einem Neustart des betroffenen Gerätes. Protocol-Independent-Multicast-Pakete (PIM) können indes zum Stillstand führen. Zudem kann ein Fehler beim Betrieb mehrerer MPLS-VPNs dazu führen, dass Pakete aus dem einen VPN fälschlicherweise ins andere gelangen können und somit Informationen offenbart werden. mehr...
Ganze Universitätsnetze in der Hand von Hackern
24.09.2008, 14:39Bei der Zahl der Angriffe auf andere Rechner im Internet rangieren die USA an erster Stelle, will der Sicherheitsdienstleister SecureWorks in einer Analyse herausgefunden haben. Mit 20,6 Millionen Angriffsversuchen sollen sie weit vor dem zweitplatzieren China liegen, der nur auf 7,7 Millionen Angriffsversuche auf Rechner in den eigenen Grenzen kommt. mehr...