Im Prevx Blog wird über eine als Zero-Day-Lücke und den Exploit dazu berichtet, die ähnliches Potential wie der bekannte Stuxnet-Fall hat. Das Problem sitzt im Kernel, also der Datei win32k.sys, und man kann dadurch als gering privilegierter Benutzer seine Rechte auf Systemrechte erweitern. Die API im Kernel heißt NtGdiEnableEUDC und prüft einige Eingaben nicht sauber, so dass ein Überlauf erzeugt [...]
Die erst seit kurzem bekannte Sicherheitslücke bei Twitter wird zurzeit massiv benutzt, allerdings nur für kleine Scherze und Geschmacklosigkeiten. Das könnte sich aber schnell ändern, es soll auch schon einen Wurm geben, der über die Lücke geht. Man kann darüber Script-Code einschleusen und zum Beispiel das Twitter-Cookie auslesen, in dem die Authentifizierungsdaten stehen. Im Grunde kann man über diese Lücke [...]
Gegen die bekannten und auch inzwischen ausgenutzten kritischen Sicherheitslücken in Adobe Reader und Adobe Flash Player wollte Adobe bisher noch nichts tun und das Problem erst mit dem nächsten regulären Update beseitigen. Microsoft war ihnen schon zur Seite gesprungen und hatte gezeigt, wie man diese Sicherheitslücke mit Hilfe des Enhanced Mitigation Experience Toolkits (EMET) stopfen kann. Sie ist in allen [...]
Über die Sicherheitslücke bei Adobes PDF, vor der der Hersteller letzten Donnerstag gewarnt hatte, haben wir berichtet. Jetzt hat Microsoft eine Anleitung veröffentlicht, wie man diese Sicherheitslücke mit Hilfe des Enhanced Mitigation Experience Toolkits (EMET) stopfen kann. Durch diese Sicherheitslücke kann man beliebigen Code auf dem angegriffenen Rechner ausführen. Adobe selbst hatte bisher keine Lösung dafür, das Unternehmen verweist jetzt [...]
Seit gestern die heißeste Diskussion des Monats: Die neuen Personalausweise mit Computerchip und eingespeicherten persönlichen Daten, die noch in diesem Jahr die bisherigen Ausweise ersetzen sollen, zeigen gravierende Sicherheitslücken. Die durch den Chaos Computer Club aufgedeckten Lücken werden durch die sogenannten "Sicherheitskits" offensichtlich, die mit den neuen Personalausweisen in Umlauf kommen sollen. Das sind einfachste Kartenleser ohne Tastaturen oder andere [...]
Vor einer Woche haben wir über die USB-Sicherheitslücke in allen Windows-Betriebssystemen ab XP schon berichtet. Aber ein Patch für das Problem ist weiterhin nicht zu bekommen. Nachdem die ersten Benutzer eher aus dem Bereich der industriespionage kamen, machen sich jetzt die "üblichen Verdächtigen" über die Schwachstelle her. Mindestens zwei weitere Schädlinge haben sich schon an die Sicherheitslücke angehängt. Der Trojaner [...]
500 $ gibt es schon seit 2004 von Mozilla, wenn man eine bisher nicht veröffentlichte Sicherheitslücke in der jeweils aktuellen Version von Firefox, Thunderbird, Firefox Mobile entdeckt und meldet. Im Rahmen des „Mozilla Security Bug Bounty Programs“ wird der Finder einer solchen Sicherheitslücke jetzt mit 3.000 $ und einem Mozilla-T-Shirt belohnt. Natürlich sind die Entwickler des Codes ausgeschlossen, damit sie [...]
In den nächsten Wochen stellt Microsoft seinen Dienst Hotmail nach und nach für alle 370 Millionen Benutzer weltweit auf eine neue Version um. Das neue Hotmail bietet viele interessante Neuerungen. So wurde der Spamfilter verbessert, er wertet jetzt beispielsweise auch Aktionen des Benutzers aus. Durch entsprechende Filter lassen sich Mails mit Bildern oder Videos als Anhang leichter finden. Sehr nützlich [...]
Datenskandale sind an der Tagesordnung und die Telekom diesbezüglich bereits ein geschundener Name. Aber das die Kundendaten der Telekom als begehrtes Gut gestohlen und verkauft wurden, ist nun auch nicht gerade ein Deutscher Sonderfall. Die Telekom Tochter T-Mobile UK musste nun ebenfalls einräumen das Angestellte tausende Datensätze von Kunden gestohlen und zum Zwecke der Vertragsverlängerung an Dritte weiter gegeben wurden. [...]
Letzte Woche wurde eine Sicherheitslücke bekannt, welche ein junger Mann nutzte um tausende iPhones zu entführen. Betroffen sind ausschließlich mit sogenannten "Jailbreaks" entlockte iPhones, auf denen eine SSH Software installirt wurde, ohne das Standard-Passwort zu ändern. Auf die Idee gekommen machte sich die Brut ans Werk, und wir berichteten dann bereits am Montag über den ersten iPhone Wurm, welcher allerdings [...]