|
Neue Version des Bagle-Wurms verbreitet sich schnell
30.10.2004
Eine neue Version des Bagle-Wurms füllt seit dem heutigen Freitagmorgen die elektronischen Briefkästen. Die Bezeichnungen der Hersteller reichen von Bagle.at bis zu Bagle.bb. Wenigstens gleichen sich die Beschreibungen: Die Betreffzeile einer wurmverseuchten Mail ist entweder leer oder enthält die kurzen Texte “Re: Hello“, “Re: Thank you!“, “Re: Thanks :)“ oder “Re: Hi“. Als Mail-text ist nur ein “:)“ oder “:))“ eingetragen. Der Wurm selbst versteckt sich im beigefügten Anhang der Mail als “Price“ oder “Joke“ mit einer der Endungen .exe, .scr, .com oder .cpl.
Der Wurm versucht bekannte Antivirenprogramme zu beenden und verschickt sich von infizierten Rechnern per eigener SMTP-Engine an weitere Adressaten, die er auf dem System findet. Zudem kopiert er sich mit unterschiedlichen Dateinamen in Ordner, die die Zeichenkette “Share“ enthalten. Die Hersteller von Antivirensoftware aktualisieren derzeit ihre Signaturen.
Quelle: heise online
|
| |
|
Hilfefunktion in Novells ZENworks gewährt System-Rechte
28.10.2004
Novell weist auf einen Fehler in ZENworks for Desktops/Remote Management hin, mit der eingeschränkte Nutzer
|
| |
|
Lücken in Message-Board Phorum
28.10.2004
Im PHP-Message-Board Phorum sind eine XSS- und eine SQL-Injection-Schwachstelle enthalten.
|
| |
|
Sicherheitsloch in Windows-SSH-Client PuTTY
28.10.2004
Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code
|
| |
|
Wieder Lücken in RealPlayer
28.10.2004
RealNetworks hat eine Warnmeldung herausgegeben, derzufolge sich durch manipulierte Skin-Dateien für die RealPlayer-Reihe Code auf
|
| |
|
IT-Security Forum #3 in Winterthur
27.10.2004
Am 26. Oktober 2004 fand bereits zum dritten Mal das IT-Security Forum statt. Die Organisatoren
|
| |
|
Neuer Schädling versteckt sich hinter einer Umfrage
27.10.2004
Mit der Teilnahme an einer angeblich von Ebay stammenden Umfrage und der Aussicht auf attraktive
|
| |
|
US-Atombehörde stellte sensible Daten ins Netz
27.10.2004
Terroristen konnten sich im Internet informieren, wo sie in den USA an größere Mengen Atommaterial
|
| |
|
Unsichere temporäre Dateien bei Mozilla, Firefox und Thunderbird
27.10.2004
Die Web- beziehungsweise E-Mail-Anwendungen Mozilla, Thunderbird und Firefox der Mozilla-Foundation legen unter Unix-Systemen temporär geöffnete
|
| |
|
Format-String-Fehler in rssh
27.10.2004
Rssh, die Restricted Shell für OpenSSH, enthält einen Format-String-Fehler, mit dem sich in sehr seltenen
|
| |
|
LinuxStat erlaubt Anzeige beliebiger Dateien
27.10.2004
Aufgrund der fehlenden Filterung von Nutzerparametern kann sich ein Anwender mit dem Systemstatistik-Tool LinuxStat beliebige
|
| |
|
Download für CMS PostNuke manipuliert
27.10.2004
Die Download-Adresse des auf Postnuke.com angebotenen Installationspakets des Open-Source Content-Management-Systems PostNuke wurde am vergangenen Sonntag
|
| |
|
Wichtiges Sicherheits-Update für SuSE Linux
26.10.2004
Mehrere Schwachstellen in der Unix-Grafik-Bibliothek LibTIFF ermöglichen es Angreifern, mittels präparierter Bilder Kontrolle über fremde
|
| |
|
Gerichtserfolg gegen Spyware
26.10.2004
Die US-amerikanische Handelsaufsicht Federal Trade Commission (FTC) kann sich über einen Erfolg im Kampf gegen
|
| |
|
Virus tarnt sich als Ebay-Nachricht
26.10.2004
Die Antiviren-Experten von Messagelabs warnen vor einem E-Mail-Virus, der sich als Nachricht des Online-Auktionshauses Ebay.com
|
| |
|
Red-Hat- und Fedora-Anwender im Visier von Crackern
26.10.2004
Jetzt geraten auch Linux-Anwender verstärkt ins Visier von Crackern: Der Linux-Distributor Red Hat warnt vor
|
| |
|
Untersuchung: Linux sicherer als Windows
26.10.2004
Nicholas Petreley, ehemaliger Redakteur der LinuxWorld und Autor des Official Fedora Companion, hat sich des
|
| |
|
Studie: Viele Internetnutzer in den USA sind leichtfertig
26.10.2004
Niemand würde mit seinem Geldbeutel schwingend über eine Straße flanieren oder seine Brieftasche mit seinen
|
| |
|
Plattformunabhängiger Online-Virenscanner
26.10.2004
Der Hersteller von Antivirensoftware Trend Micro hat den Online-Scanner Housecall auf seinen Webseiten zur Verfügung
|
| |
|
Windows XP SP2 bleibt nach dem Neubooten hängen
25.10.2004
Microsoft hat ein Dokument veröffentlicht, dass aufzeigt, wie man vorgehen muss, wenn nach der Installation
|
| |
|
Hackerbande erbeutet mindestens 70 Millionen Euro
25.10.2004
Die brasilianische Polizei hat eine Betrügerbande zerschlagen, die durch Hackeraktivitäten Bankkunden im südamerikanischen Land um
|
| |
|
Microsoft fürchtet «schlaue Hacker»
25.10.2004
Microsoft-Chef Ballmer hat eingeräumt, dass trotz aller Anstrengungen, Sicherheitslücken in Windows zu schließen, hundertprozentige Sicherheit
|
| |
|
Schwachstelle in Unix-PDF-Viewer xpdf
25.10.2004
Einige Linux-Distributoren geben derzeit neue Pakete für den Unix-PDF-Reader xpdf heraus, in denen mehrere Schwachstellen
|
| |
|
Fehler in Veritas NetBackup ermöglicht höhere Zugriffsrechte
25.10.2004
Die Java GUI von Veritas NetBackup enthält einen Fehler, mit dem ein nicht privilegierter Nutzer
|
| |
|
Exploit für Windows-Lücke bei Verarbeitung von EMF-Bildern
22.10.2004
Für die am bei Microsofts jüngstem Patch-Day gemeldete Sicherheitslücke in der Verarbeitung von WMF- und
|
| |
|
Google behebt Sicherheitslücke
22.10.2004
Google hat ein Sicherheitsproblem behoben, das Angreifern so genannte Phishing-Attacken ermöglichte. Bei bestimmten individuellen Suchanfragen
|
| |
|
SF DRS sucht Hacker
21.10.2004
Computer knacken und dafür belohnt werden? Beim Schweizer Fernsehen wird dies Anfang Dezember möglich sein.
|
| |
|
IE 6 mit zwei weiteren schweren Lücken
21.10.2004
Der Internet Explorer 6 weist zwei schwer wiegende Lücken auf. Sie ermöglichen es Angreifern, das
|
| |
|
Spionagegefahr durch Tabbed-Browsing
21.10.2004
Die Sicherheitsfirma Secunia warnt in einem Advisory vor Gefahren, wenn Browser mehrere Seiten in einem
|
| |
|
IT-Verantwortliche: Kosten sparen schlägt Sicherheit
20.10.2004
Allen Viren und Würmern zum Trotz steht das Thema Sicherheit auf der Agenda der für
|
| |
|
Manipulierte Zip-Archive kommen an Viren-Scannern vorbei
20.10.2004
Manipulierte Zip-Archive können an den Scannern etlicher Antiviren-Programme vorbei geschleust werden. Auf dieses Problem macht
|
| |
|
Studie: 15 Prozent der Internetnutzer hatten Sicherheitsprobleme
20.10.2004
15 Prozent der Internetnutzer in Deutschland haben bei der Pilotstudie Informationstechnologie in Haushalten 2003 (PDF)
|
| |
|
5. Big Brother Award Schweiz verliehen
19.10.2004
Die Schweizer Luftwaffe, der Verband der Krankenversicherer der Schweiz und die Stadtpolizei Zürich gehörten zu
|
| |
|
Weiteres Problem mit JPEG-Bildern unter Windows XP
19.10.2004
Durch eine Sicherheitslücke in einer ActiveX-Komponente von Windows XP kann durch Ansehen einer HTML-Seite der
|
| |
|
Nochmal Spoofing mit dem Internet Explorer
19.10.2004
Andrew Hunter hat eine neue Möglichkeit gefunden, Internet-Explorer-Nutzern Webseiten unterzujubeln, ohne dass deren URL in
|
| |
|
Umfrage bei IT-Leitern: Sicherheit kein großes Thema
19.10.2004
Mangelndes Bewusstsein für Sicherheit, da die Gefahr nicht sichtbar oder fühlbar ist
Allen Viren und
|
| |
|
Sun bestätigt schwere Sicherheitslücken in Handy-Java J2ME
19.10.2004
Die in Java-fähigen Handys enthaltenen kritischen Sicherheitslücken in der J2ME (Java 2 Micro Edition 9)
|
| |
|
Nationalrat beschliesst Massnahmen gegen SPAM
18.10.2004
Nachdem in den USA und in Deutschland schon vor einiger Zeit Gesetze gegen den Versand
|
| |
|
Sicherheitsproblem in Veritas´ Cluster Server
18.10.2004
Veritas´ Cluster Server enthält eine nicht näher beschriebene Schwachstelle, mit der nicht autorisierte Angreifer beliebigen
|
| |
|
Googles Desktop-Suche erregt Sicherheitsbedenken
18.10.2004
Findige Internet-Nutzer, die Googles neues Tool zur Desktop-Suche getestet haben, sind angeblich auf ein gravierendes
|
| |
|
Gratis-Tool markiert Dialer- und Spamseiten bei Google
15.10.2004
Die Softwareschmiede Filtertechnics.de hat mit “Googlefilter 1.0“ ein Gratis-Tool vorgestellt, das Spam- und Dialerseiten bei
|
| |
|
Virenscanner übersehen Schädlinge
15.10.2004
heise Security hat zusammen mit AV-Test 18 Virenscanner unter die Lupe genommen und überprüft, ob
|
| |
|
Lücke in phpMyAdmin ermöglicht Ausführen von Kommandos
14.10.2004
Durch eine Schwachstelle im Datenbankadministrationstool phpMyAdmin ist es Angreifern möglich, auf verwundbaren Systemen beliebige Kommandos
|
| |
|
CAB-Entpacker extrahiert Dateien in falsche Verzeichnisse
14.10.2004
Das in den Windows Support Tools enthaltene Kommandozeilen-Tool Cabarc.exe zum Entpacken von Cabinet-Dateien (.cab) legt
|
| |
|
Sicherheitsleck kann bei Blackberry-Handhelds zum Absturz führen
14.10.2004
Über eine Schwachstelle können Angreifer Geräte der Blackberry-E-Mail-Kommunikatoren von Research in Motion (RIM) zum Absturz
|
| |
|
Starke Zunahme von betrügerischen Webseiten
13.10.2004
Laut der US-Firma Websense steigt die Zahl von so genannten Phishing-Sites weiterhin rasant an. Ausserdem
|
| |
|
Deutsches Urteil: Werbemail-Versender müssen Einwilligung nachweisen können
13.10.2004
Die Übersendung einer einzigen unerwünschten Werbung per E-Mail an ein Unternehmen stellt auch nach der
|
| |
|
Sicherheitslücke in Adobe Reader ermöglicht Zugriff auf lokale Dateien
13.10.2004
Durch eine Sicherheitslücke in Adobes Acrobat und Reader ist es möglich, beliebige lokale Dateien auszulesen
|
| |
|
Microsoft stopft 21 Sicherheitslücken
13.10.2004
Ingesamt 21 Sicherheitslücken beschreibt Microsoft in den zum heutigen Patch-Day herausgegebenen zehn Security Bulletins. Den
|
| |
|
Zwei Jahre alte Lücke im IE ist wieder da
12.10.2004
Der bulgarische Bug-Jäger Georgi Guninski hat einen bereits vor zwei Jahren aufgetauchten Fehler im aktuellen
|
| |
|
Windows XP SP2: Patch für Update-Problem
12.10.2004
Bei einigen Anwendern soll nach dem Aufspielen des Service Packs 2 für Windows XP die
|
| |
|
Hacker präparieren Opt-Out Link in Spam
11.10.2004
Hacker haben sich einen neuen Kniff einfallen lassen, um Anwender in die Falle zu locken:
|
| |
|
eselfilme-Websites offenbar unter fremder Kontrolle
11.10.2004
An diesem Wochenende haben Cracker offenbar Websites des Unternehmens 3PO Web Invest unter ihre Kontrolle
|
| |
|
Top-20 der Sicherheitslücken
11.10.2004
Das SANS (SysAdmin, Audit, Network, Security) Institute hat seine neue Top-20 der Sicherheitslücken im Internet
|
| |
|
Media-Server von RealNetworks anfällig für DoS-Attacken
11.10.2004
Die Media-Server Helix Universal Server, Mobile Server und Gateway des Anbieters RealNetworks lassen sich durch
|
| |
|
Microsoft warnt vor Sicherheitslücke in ASP.NET
11.10.2004
Microsoft hat die vergangene Woche gemeldete Sicherheitslücke in ASP.NET bestätigt und auf seinen Seiten ein
|
| |
|
Schwachstellen in Microsoft Word
11.10.2004
Auf mehreren Sicherheitsmailinglisten ist ein Posting des Sicherheitsspezialisten HexView erschienen, der Schwachstellen in Microsoft Word
|
| |
|
Microsofts Security Response Center veröffentlicht neue PGP-Keys
08.10.2004
Das Microsoft Security Response Center hat ein neues PGP-Keypair erzeugt und signiert ab sofort zukünftige
|
| |
|
Fehler in Junipers NetScreen Instant Virtual Extranet erleichtert Angriffe
08.10.2004
Das Passwort-Management von Junipers NetScreen/Neoteris Instant Virtual Extranet (IVE) erleichert unter bestimmten Umständen Brute-Force-Attacken zum
|
| |
|
Hacker greifen Websites der niederländischen Regierung an
07.10.2004
Am Montag haben Hacker Angriffe auf Server der niederländischen Regierung gestartet. Sie waren bis Dienstagabend
|
| |
|
Computerwurm greift Website über Holocaust-Geschichte an
07.10.2004
Der Server des „The Holocaust History Project” ist von einem Computerwurm angegriffen worden. Der Wurm
|
| |
|
Norton Antivirus übersieht Viren in Dateien mit bestimmten Namen
07.10.2004
Symantecs Norton Antivirus übersieht unter Umständen Schädlinge auf dem System, wenn diese sich in Dateien
|
| |
|
Sicherheitsrisiko Instant Messaging
07.10.2004
Der Sicherheitsexperte Abe Usher hat den Proof-of-Concept-Bot nmapbot entwickelt, der demonstriert, wie sich Instant Messaging
|
| |
|
Nordkorea bildet Hacker aus
07.10.2004
Nordkorea rüstet für den Informationskrieg auf. Über 600 Computerhacker soll es in dem Land geben,
|
| |
|
IBM veröffentlicht Patches für Datenbank DB2
07.10.2004
IBM stellt weitere Patches für bislang noch nicht veröffentlichte Sicherheitslücken in der Datenbank DB2 zur
|
| |
|
Update für schwerwiegenden Fehler mit SP2 für Windows XP
06.10.2004
Ist auf einem Rechner die Werbesoftware T.V. Media vorhanden, kann auf Grund eine Kompatibilitätsproblems das
|
| |
|
Werbemail-Link verwandelt PC in Spam-Schleuder
06.10.2004
Einigen Spammern genügt es nicht, über den «Austragen»-Link in ihren Nachrichten gültige E-Mail-Adressen zu sammeln.
|
| |
|
Viele Anwender benutzen unsichere Passwörter
06.10.2004
Laut dem Datenschutzbeauftragte des Kantons Zürich verwendet rund die Hälfte der Benutzer Passwörter, die sich
|
| |
|
Mit Google-Hilfe Kopiergeräte anzapfen
06.10.2004
Über die Suchmaschine von Google können Hacker Informationen herausfinden, die ihnen den Zugriff auf vernetzte
|
| |
|
DFN-CERT warnt vor Angriffen auf Webserver mit unsicheren PHP-Skripten
06.10.2004
Das DFN-CERT und weitere deutsche CERTs (Computer Emergency Response Teams) registrieren nach eigenen Angaben zurzeit
|
| |
|
Patches für FreeBSD 5.x beseitigen Fehler
06.10.2004
Das FreeBSD-Team hat Patches für die 5.x-Releases zur Verfügung gestellt, die eine Schwachstelle im Konsolentreiber
|
| |
|
Apple veröffentlicht weiteres Security-Update für Mac OS X
06.10.2004
Ein neues Security Update steht auf Apples Website in Versionen für Mac OS X 10.2.8
|
| |
|
T-Com-Kunden kriegen keine E-Mail
06.10.2004
Firmenkunden der Telekom stehen derzeit massenhaft ohne E-Mail da. Viele nutzten ihre neuen Passwörter nicht,
|
| |
|
SQL-Injection in PHP-Fusion möglich
05.10.2004
PHP-Fusion filtert die Eingabefelder “Submit News“, “Submit Link“ und “Submit Article“ unvollständig, sodass ein Angreifer
|
| |
|
DoS-Attacke beeinträchtigt Internet-Bezahldienst Worldpay
05.10.2004
Eine am vergangenen Samstag von Unbekannten gestartete Distributed Denial-of-Service-Attacke (DDoS) gegen den Internet-Bezahldienst Worldpay beeinträchtigt
|
| |
|
Eine neue Messe in der Schweiz : security-zone.info.
04.10.2004
An der ersten Durchführung der neuen Sicherheitsmesse security-zone.info durfte auch die GO OUT Production GmbH
|
| |
|
eBay verbietet JavaScript in Angeboten
04.10.2004
eBay hat sich endlich einer lange bekannten Sicherheitslücke angenommen: Die überarbeiteten Nutzungsregeln verbieten die Nutzung
|
| |
|
Fehler in .NET-Authentifizierung unter IIS 5
04.10.2004
Ein Posting auf NTBugtraq beschreibt eine mögliche Sicherheitslücke in Microsofts ASP.NET Forms Authentication. Die Rechte
|
| |
|
Lücke in Samba ermöglicht Zugriff auf Daten außerhalb erlaubter Shares
04.10.2004
Die Entwickler des freien Windows-Server-Ersatzes Samba weisen auf eine Schwachstelle hin, mit der Angreifer auf
|
| |
|
Ebay verbessert Sicherheit für Passwörter
04.10.2004
Ebay erweitert seine Sicherheitsangebote. Ab sofort bietet das Online-Auktionshaus eine Passwort-Sicherheitsbewertung an.
Das Internet-Auktionshaus Ebay hat
|
| |
|
Firefox 0.10.1 stopft Sicherheitsloch
04.10.2004
Beim Browser Firefox steht ein Sicherheitsupdate auf dem Programm: Die Revision 0.10.1 soll ein Loch
|
| |
|
Virenscanner schlagen bei präparierten JPEG-Bildern zu spät Alarm
01.10.2004
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Warnung zur JPEG-Sicherheitslücke aktualisiert und
|
