heise Security

Weiterhin Lücken trotz Microsofts Riesen-Patch-Serie

Tue, 09 Feb 2010 20:00:15 GMT

Microsoft schließt plangemäß 26 Sicherheitslücken am Februar-Patchday. Wichtige Updates gibt es für alle Windows- sowie ältere Office-Versionen. Dennoch bleiben bekannte Schwachstellen.

Bundesregierung unterstützt Botnetz-Bekämpfung

Tue, 09 Feb 2010 16:34:32 GMT

Das Bundesinnenministerium will Provider bei der Botnetz-Bekämpfung unterstützen und stellt dafür 2 Millionen Euro für die "Anti-Botnet-Initiative" des Verbandes der Deutschen Internet-Wirtschaft eco bereit.

China bestreitet Verwicklung in Cyber-Attacken

Tue, 09 Feb 2010 13:25:05 GMT

"Die Regierung hat Cyber-Attacken niemals unterstützt, war niemals darin verwickelt und wird es auch niemals tun", sagte heute ein Vertreter des Internet-Büros im Informationsamt des Staatsrats.

Sicherheits-Update für LANDesk Management Gateway

Tue, 09 Feb 2010 11:30:08 GMT

Über einen Fehler in der Weboberfläche des LANDesk Management Gateway können Angreifer eigene Befehle an die Shell des zugrundeliegenden Systems übergeben und mit Root-Rechten ausführen.

Kritische Lücke in Novell NetStorage

Tue, 09 Feb 2010 10:10:06 GMT

Novell hat auf eine kritische Sicherheitslücke in NetStorage hingewiesen, durch die ein Angreifer ein System aus der Ferne kompromittieren kann. Ein Patch schließt die Lücke.

Adobe entschuldigt sich für ungepatchte Schwachstelle in Flash

Tue, 09 Feb 2010 09:54:22 GMT

Adobe tritt die Flucht nach vorne an und entschuldigt sich offiziell dafür, dass es einen seit 2008 bekannten Fehler im Flash-Plug-in nicht beseitigt hat. Grund der Verzögerung seien Problem bei der internen Abstimmung gewesen.

Schwachstelle in Samba ermöglicht Zugriff auf Dateien [Update]

Mon, 08 Feb 2010 13:23:54 GMT

Eine Schwachstelle beim Anlegen symbolischer Links lässt sich ausnutzen, um außerhalb der erlaubten Pfade Zugriff auf Dateien zu erhalten. Die Lücke ist aber nur ausnutzbar, wenn ein Angreifer auf einem Share Schreibrechte hat.

Schwachstelle in Samba ermöglicht Zugriff auf beliebige Dateien [Update]

Mon, 08 Feb 2010 12:20:21 GMT

China schließt Cracker-Webseite

Mon, 08 Feb 2010 11:17:26 GMT

Die chinesischen Behörden haben die nach ihren Angaben "größte Trainingswebseite für Hacker" in China geschlossen. Mitglieder sollen ihr Wissen für Angriffe auf private Zugangsdaten für Spiele- und andere Unterhaltungsseiten benutzt haben.

Schwachstelle in Samba ermöglicht Zugriff auf beliebige Dateien

Mon, 08 Feb 2010 09:58:50 GMT

Agentur für Internetsicherheit rät zur Vorsicht in Social Networks

Mon, 08 Feb 2010 07:51:51 GMT

Die europäische Agentur für Internetsicherheit (ENISA) sieht angesichts der zunehmenden mobilen Nutzung von Social Networks eine gestiegene Gefahr des Identitätsdiebstahls und des Datenverlustes.

Infizierte Add-ons auf Download-Seite von Mozilla gefunden

Sat, 06 Feb 2010 11:40:14 GMT

Auf der offiziellen Downloadseite von Mozilla waren über längere Zeit zwei als experimentell gekennzeichnete Add-ons gelistet, die Schadsoftware enthielten.

Oracle patcht außer der Reihe

Sat, 06 Feb 2010 09:18:06 GMT

Eine kritische Lücke im Node Manager des WebLogic Server zwingt Oracle, seinen Drei-Monats-Zyklus zu unterbrechen und ein Update außer der Reihe zu veröffentlichen.

Lücke in Oracle 11gR2 ermöglicht System-Privilegien für jeden [Update]

Fri, 05 Feb 2010 13:25:53 GMT

Durch Fehler in Oracles Java-Implementierung können Anwender der Datenbankversion 11gR2 beliebige Rechte erlangen.

Passwortknacker für iPhone-Backups

Fri, 05 Feb 2010 11:36:02 GMT

Elcomsofts iPhone Password Breaker verspricht, das Passwort von geschützten iPhone-Backups wiederherstellen zu können. Damit wäre der Zugriff auf die im Backup abgelegten Daten wie Adressen, SMS, Apps, Kalendereinträge und Fotos möglich.

Lücke in Oracle 11gR2 ermöglicht System-Privilegien für jeden

Fri, 05 Feb 2010 10:59:03 GMT

Durch Fehler in Oracles Java-Implementierung können Anwender der Datenbankversion 11gR2 beliebige Rechte erlangen.

Microsoft will 26 Lücken am kommenden Patchday schließen

Fri, 05 Feb 2010 09:40:56 GMT

Die neue Lücke im Internet Explorer gehört nicht dazu, dafür schließen die Redmonder die nach 17 Jahren gefundene Privilege-Escalation-Lücke in der Virtual DOS Machine.

EU-Innenpolitiker lassen SWIFT-Abkommen durchfallen

Thu, 04 Feb 2010 15:42:47 GMT

Der Innenausschuss des EU-Parlaments hat sich mit 29 zu 23 Stimmen gegen die transatlantische Übergangsvereinbarung zur Weitergabe von Bankdaten ausgesprochen. Die USA erhöhen den Druck auf die Abgeordneten.

lost+found: Würmer, Kataloge, Rootkits, Parolen, Fische

Thu, 04 Feb 2010 14:54:53 GMT

Analyse des iPhone-Wurms, Bedrohungskataloge, Rootkits unter Windows, Passwort-Comic, Fisch auf Bankenseite

Europäischer Polizeikongress: Mehr Technik an den Grenzen

Thu, 04 Feb 2010 14:06:58 GMT

Wie eng IT und Sicherheitsthemen verflochten sind, verdeutlichte einmal mehr der Europäische Polizeikongress in Berlin. Höhepunkt war auch in diesem Jahr die Runde der Innenminister.

Microsoft bestätigt neue Lücke im Internet Explorer [Update]

Thu, 04 Feb 2010 11:14:20 GMT

Die Lücke ermöglicht es einer präparierten Webseite, auf beliebige Dateien auf dem PC zuzugreifen und deren Inhalte auszulesen.

Microsoft bestätigt neue Lücke im Internet Explorer

Thu, 04 Feb 2010 10:42:30 GMT

Die Lücke ermöglicht es einer präparierten Webseite, auf beliebige Dateien auf dem PC zuzugreifen und deren Inhalte auszulesen.

Schädliche Werbebanner auf Handelsblatt.de und Zeit.de [2. Update]

Thu, 04 Feb 2010 10:11:17 GMT

Besucher der beiden Websites bekamen gestern vereinzelt Schadcode untergeschoben, der sogenannte Scareware auf dem System installierte. Ursache war eine manipulierte Werbkampagne eines betrügerischen Kunden,

Google will zusammen mit NSA Hackerangriffe aufklären

Thu, 04 Feb 2010 08:51:36 GMT

Zur Aufklärung von Hackerangriffen, die angeblich von China ausgegangen sind, hat sich der Internetdienstleister laut einem Zeitungsbericht mit dem US-Geheimdienst verbündet.

Schädliche Werbebanner auf Handelsblatt.de und Zeit.de [Update]

Thu, 04 Feb 2010 08:20:35 GMT