Kriminelle versuchen ungepatchte Reader-Lücke auszunutzen Geschrieben von toox-rudi auf Samstag, 17.April. @ 10:43:54 CEST (384 mal gelesen)
Mehreren Berichten von Antivirenherstellern zufolge versuchen Kriminelle, die seit rund zwei Wochen bekannte und bislang ungepatchte Schwachstelle in Adobes Reader auszunutzen, um Windows-PCs zu infizieren. Unter den Schädlingen findet sich auch der als besonders gefährlich eingestufte Bot ZeuS.
Tool knackt Office-Verschlüsselung binnen weniger Minuten Geschrieben von toox-rudi auf Samstag, 17.April. @ 10:40:14 CEST (385 mal gelesen)
Aufgrund eines Implementierungsfehlers lässt sich die Verschlüsselung aushebeln, mit der Office Dokumente verschlüsselt. Zwar ist diese Erkenntnis nicht neu – und seit 2005 grundsätzlich öffentlich bekannt –, bislang gab es aber (offiziell) keinen praktischen Angriff respektive ein Tool, mit dem sich die Schwachstelle wirklich ausnutzen ließ. Vermutlich hat Microsoft deshalb das Problem auch nie mit einem Update für ältere Office-Versionen gelöst.
Mehrere Virenscanner mit Sicherheitsproblemen Geschrieben von toox-rudi auf Montag, 15.Juni. @ 14:48:48 CEST (1046 mal gelesen)
Symantec hat auf ein Sicherheitsproblem in mehreren seiner Antivirenprogramme
für Unternehmen und Privtanwendern hingewiesen. Durch einen Fehler ist
es möglich, den Virenscanner bei der Suche nach Schädlingen in
präparierten Archiven auszutricksen. Die Archive sind zwar durch die
Manipulation eigentlich in keinem korrekten Format mehr, allerdings
können einige Anwendungen und Entpacker enthaltene Dateien dennoch
extrahieren.
Archiv: Passwörter bei Einbruch in Typo3.org-Webserver ausgespäht Geschrieben von toox-rudi auf Sonntag, 16.November. @ 20:22:52 CET (1386 mal gelesen)
Laut einer Mitteilung der Betreiber der Website TYPO3.org ist es Angreifern gelungen, unautorisierten Zugriff auf den Server zu erhalten und die Passwörter registrierter Anwender auszuspähen. Es soll bereits Versuche der Passwortdiebe geben, die ausgespähten Passwörter zum Zugang zu anderen Webseiten zu benutzen. Anwender werden dazu angehalten, ihre Passwörter zu ändern, sofern sie das auf Typo3.org benutzte Kennwort auch auf anderen Seiten verwenden.
Archiv: WPA angeblich in weniger als 15 Minuten knackbar Geschrieben von toox-rudi auf Freitag, 07.November. @ 07:49:56 CET (1533 mal gelesen)
Für die kommende Sicherheitskonferenz PacSec 2008 ist ein Vortrag "Gone in 900 Seconds, Some Crypto Issues with WPA" des deutschen Sicherheitsspezialisten Erik Tews angekündigt, der zeigen soll, wie sich bei WLANs auch unter WPA mit TKIP gesicherte Verbindungen mitlesen lassen. Sogar das Einschleusen von Paketen soll so möglich sein. Dazu soll es laut US-Medienberichten jedoch nicht nötig sein, den TKIP-Schlüssel zu knacken. Der genaue Weg wurde bislang aber noch nicht veröffentlicht.
Archiv: Microsofts Vista gehackt Geschrieben von toox-rudi auf Mittwoch, 09.August. @ 10:41:44 CEST (3867 mal gelesen)
Eine Sicherheitsexpertin demonstrierte auf der Hackerkonferenz "Black Hat" in Las Vegas, wie sich die Betaversion von Windows Vista überlisten und ungeprüfter Code einschleusen sowie ausführen lässt.
Archiv: Microsoft stopft 22 Sicherheitslecks Geschrieben von toox-rudi auf Samstag, 29.Juli. @ 12:46:33 CEST (3461 mal gelesen)
An seinem bislang größten "Patch Tuesday" hat Microsoft Korrekturen für insgesamt 22 Sicherheitslücken in seinen Produkten veröffentlicht, von denen 17 als "kritisch" eingestuft sind.
Archiv: Die Schwachstelle soll es Angreifern ermöglichen, die Kontrolle über b Geschrieben von toox-rudi auf Dienstag, 11.Juli. @ 08:18:58 CEST (2640 mal gelesen)
Experten haben eine kritische Sicherheitslücke in Adobes Flash Player aufgespürt: Nach einem Advisory von Fortinet wird die Schwachstelle durch bislang unspezifizierte Memory-Access-Fehler im Umgang mit SWF-Dateien verursacht. Angreifer könnten sie mit Hilfe eines speziell präparierten SWF-Files ausnutzen, um Schadcode auszuführen und auf diese Weise Kontrolle über das System zu erlangen. Von dem Fehler betroffen ist Version 8.0.24 des Flash Player - laut Sicherheitsanbieter Secunia möglicherweise auch frühere Versionen. Die Lösung: ein Upgrade auf Version 9.0.
Archiv: Apache 2.0.55 stopft Sicherheitslöcher Geschrieben von TOOX-rudi auf Montag, 17.Oktober. @ 09:46:53 CEST (3047 mal gelesen)
Die neueste Version für die 2er-Serie des weit verbreiteten Webservers Apache schließt zahlreiche in der Vergangenheit bekannt gewordenen Sicherheitslücken. Behoben wurde unter anderem ein Fehler im SSL-Modul mod_ssl zur sicheren Verbindung via Secure Sockets Layer (SSL) oder Transport Layer Security (TLS), der möglicherweise zu einem aus dem Netz ausnutzbaren Off-by-One-Pufferüberlauf führen konnte. Ebenso wurde eine Lücke in SSL-VPNs geschlossen. Anzeige
Archiv: Microsoft untersucht neues Leck im Internet Explorer Geschrieben von TOOX-rudi auf Montag, 22.August. @ 10:35:21 CEST (2830 mal gelesen)
Eine neue kritische Sicherheitslücke könnte Nutzern des Microsoft Internet Explorer (IE) ernsthafte Probleme bereiten. Wie das französische Sicherheitsportal FrSIRT (French Security Incident Response Team) meldete, lässt sich die Schwachstelle nutzen, um Kontrolle über ein infiziertes System zu gewinnen.
