|
Yahoo Mail kämpft mit Sicherheitsproblemen
27.06.2008
Eine Schwachstelle hat möglicherweise Millionen Yahoo-Anwender dem Risiko des Identitätsdiebstahls ausgesetzt.
Laut Yahoo wurde eine Sicherheitslücke in Yahoo Mail beseitigt, die es Angreifern eventuell ermöglicht hätte, die Yahoo-Identität des Opfers zu stehlen und Zugang zu deren privaten Daten zu erhalten. Die Schwachstelle wurde im vergangenen Monat von der Sicherheitsexpertin Cenzic entdeckt. Das zugrunde liegende Problem soll eine Cross-Site-Scripting-Lücke (XSS) gewesen sein. Diese betraf die aktuellen Versionen des Yahoo-Messengers und Yahoo-Mail-Clients Version 9. Letzterer befindet sich noch in der Betaphase. Cenzics stellvertretender Marketing-Chef Mandeep Khera bemerkte, dass die Korrektur der XSS-Schwachstelle mit Veränderungen auf den Yahoo-Servern verbunden sei. Anwender müssen demnach keine neuen Yahoo-Anwendungen herunterladen. Bisher wisse man nicht ob oder wie viele Nutzer ausspioniert worden sind bevor die Lücke beseitigt wurde. Es könnten Khera zufolge viele gewesen sein.
Eine Sprecherin von Yahoo sagte das Unternehmen wisse um die Sicherheitslücke.Das Problem sei inzwischen jedoch komplett beseitigt worden. Dem Internet-Konzern zufolge wurde die Sicherheitslücke nicht ausgenutzt. Yahoo würde das Thema Anwendersicherheit sehr ernst nehmen und würde sich weiterhin darum bemühen, potenzielle Bedrohungen zu bekämpfen. Cenzic hat beschrieben, wie es Angreifern gelungen sein könnte, die Sicherheitslücke in Yahoo Mail auszunutzen. Hacker würden demnach die Yahoo-Messenger-Desktop-Anwendung 8.1.0.209 nutzen, während sie mit dem Opfer chatten. Das Opfer bräuchte die Messenger-Unterstützung der neuen Yahoo-Mail-Web-Anwendung. Ein neuer Chat-Tab würde sich im Browser des Opfers öffnen. Während des Chats könnte Angreifer seinen Status auf „unsichtbar“ ändern, was auf Opferseite die Meldung „offline“ zufolge hätte. Während dieser Status-Änderung könnte der Angreifer eine Nachricht mit Schad-Code in Form der Status-Meldung „Online“ schicken, mit dem Script das im Rahmen von Yahoo-Mail ausgeführt wird. Dies hätte dem Angreifer erlaubt, Zugriff auf die Session-ID des Opfers zu erhalten und damit die Yahoo-Identität zu stehlen sowie auch persönliche Informationen aus dem Yahoo-Konto. Diese Sicherheitslücke hat Millionen Yahoo-Nutzer einem möglichen Identitätsdiebstahl ausgesetzt, meint Khera.
Quelle: computerworld.ch
|
| |
|
Sicherheitslücke in Sun Solaris
27.06.2008
Im Kernel des Betriebssystems Solaris von Sun Microsystems befindet sich eine Schwachstelle. Angreifer können dadurch
|
| |
|
Update behebt Probleme nach SP3-Installation
27.06.2008
Microsoft hat ein Update veröffentlicht, mit dem Probleme nach der Installation des Service Pack 3
|
| |
|
Microsoft bietet kostenloses Online-Training
27.06.2008
Im Web lauern überall potentielle Gefahren durch Phishing oder Malware. Nur selten sind sich die
|
| |
|
Big Brother mit menschlichen Zügen
27.06.2008
Die Überwachungskameras der Zukunft reagieren, wenn Sie Geräusche feststellen und schwenken automatisch auf die Lärmquelle.
|
| |
|
Firefox 3.0.2 enthält neuen Fehler
26.06.2008
Update verursacht Probleme bei der Passwortverwaltung
Die soeben veröffentlichte Firefox-Version 3.0.2, die mehrere Sicherheitslücken schließt, enthält
|
| |
|
US-Cert warnt von Zero-Day-Lücke im IE6
26.06.2008
Das US-amerikanische Computer Emergency Response Team (US-Cert) warnt vor einem noch ungepatchten Bug in Microsofts
|
| |
|
Die meisten schädlichen Websites sind in China zu finden
26.06.2008
Die Initiative Stopbadware.org hat für ihren jüngsten Bericht über 200.000 von Google als potenziell gefährlich
|
| |
|
Fünf neue Updates für Windows Vista
26.06.2008
Microsoft hat in diesen Tagen eine Reihe von neuen Updates für Windows Vista veröffentlicht.
Microsoft
|
| |
|
Fraunhofer Institut SIT gründet Sicherheits-Center
26.06.2008
Das CASED soll ein Forschungszentrum für die IT-Sicherheit werden.
CASEDDas “Center for Advanced Security Research
|
| |
|
Zwei Trojaner gegen OS X
25.06.2008
Ernstzunehmende Malware hält langsam, aber sicher auch auf der Mac-Plattform Einzug.
Zwei Anbieter von Virenschutzlösungen
|
| |
|
Sicherheitslücke in Adobe Reader und Acrobat 8.1.2
25.06.2008
Adobe hat eine kritische Sicherheitslücke in Adobe Reader und Acrobat gemeldet. Anwendern wird empfohlen, die
|
| |
|
Zwei Millionen User waren in Gefahr
24.06.2008
Nach Angaben von Microsoft hat das hauseigene Malicious Software Removal Tool gut zwei Millionen Passwort-Diebstahlprogramme
|
| |
|
Cyber-Piraten droht Internet-Entzug per Gesetz
20.06.2008
In Frankreich soll ein neues Gesetz der Internet-Piraterie den Kampf ansagen: Wer beim illegalen Download
|
| |
|
Einer von drei IT-Mitarbeitern bespitzelt Kollegen
20.06.2008
Spionage am ArbeitsplatzEiner von drei IT-Mitarbeitern in Firmen missbraucht der statistischen Umfragen der US-amerikanischen Informations-Sicherheitsfirma
|
| |
|
Beliebige Programme in Würmer konvertieren
19.06.2008
Malware-ToolBeliebige Programme in Würmer konvertierenvon Frank Ziemann19.06.2008, 14:43 UhrEin Antivirus-Hersteller hat ein Malware-Tool entdeckt, das
|
| |
|
US-Schüler drohen 38 Jahre Haft für Hacking
19.06.2008
Hacker-Attacken gehören mittlerweile zur Tagesordnung im Web und werden in der Regel schwer geahndet -
|
| |
|
Erste Sicherheitslücke in Firefox 3.0
19.06.2008
Kaum ist Firefox 3.0 erschienen, hat sich ein Sicherheitsexperte gemeldet und auf eine gefährliche Sicherheitslücke
|
| |
|
Fehler in der Gpcode-Verschlüsselungsroutine entdeckt
19.06.2008
Der Programmierer des Erpresservirus Gpcode hat offenbar einen Fehler eingebaut, der die Entschlüsselung chiffrierter Dateien
|
| |
|
Datenkompression gefährdet VoIP-Sicherheit
18.06.2008
Computerwissenschaftler an der John Hopkins University haben gezeigt, dass das Encoding von VoIP-Telefonaten mittels variabler
|
| |
|
Trojaner-Alarm für Windows-Nutzer
17.06.2008
Wieder einmal zeigt sich Windows für Trojaner anfällig. Diesmal aber handelt es sich um einen
|
| |
|
Kaspersky hat Erpresser-Virus im Griff
17.06.2008
Anfang Juni 2008 tauchte eine neue Modifikation des Erpresser-Virus Gpcode auf, der die Sicherheitsspezialisten und
|
| |
|
Opera kämpft mit Sicherheitslücken
17.06.2008
Alle Browser-Versionen vor Opera 9.5 kämpfen mit drei Sicherheitslücken.
Wie die Sicherheitsspezialisten von Secunia melden, wird
|
| |
|
Microsoft-Problem behindert Unternehmens-Patches
17.06.2008
Ein Problem mit bestimmten Microsoft-Tools verhindert unter Umständen, dass die Sicherheits-Patches für den Monat Juni
|
| |
|
Hacker stürzen sich auf SNMP-Schwachstelle
16.06.2008
Kaum wurde eine Sicherheitslücke in SNMPv3 gemeldet, registrieren Sicherheitsfachleute eine deutliche Zunahme der Scans auf
|
| |
|
Router werden zum Einfallstor für Hacker
16.06.2008
Der erste Trojaner der versucht Router zu manipulieren ist da. Zudem wird berichtet, dass ADSL-Router
|
| |
|
Datenmissbrauch wird zu spät entdeckt
16.06.2008
Meist bemerken Unternehmen erst Monate nach einem Datenverlust, dass ihre Informationen kompromittiert wurden. Das Gros
|
| |
|
“Die ganze Malware liegt im Web“
16.06.2008
Internetnutzer sehen sich mit einer veränderten Bedrohungslandschaft konfrontiert.
“Der Versand von Viren und Würmern war gestern.
|
| |
|
Löchrige Swisscom-Modems
14.06.2008
Die ADSL-Modems Arcadyan SMCA1T -A und -B haben eine Sicherheitslücke.
Benedikt Köppel berichtet von einer
|
| |
|
Antiviren-Seiten löchrig wie Emmentaler
13.06.2008
Auf den Internetauftritten drei bekannter Sicherheitsunternehmen sollen gefährliche XSS-Lücken entdeckt worden sein. Einem aktuellen Bericht
|
| |
|
China spähte Adressen von Dissidenten aus
12.06.2008
Das Computernetz des US-Kongresses wurde von chinesischen Hackern systematisch ausgeforscht. Die Eindringlinge waren offenbar auf
|
| |
|
Europameister Schweiz
12.06.2008
Was im Fussball noch Zukunftsmusik, ist in Sachen IT-Security bereits Realität: Die Schweiz ist Europameister.
Eine
|
| |
|
Kaspersky will RSA-Schlüssel des Blackmail-Virus knacken
12.06.2008
Trojaner verschlüsselt Daten auf infizierten Rechnern mit 1024-Bit-Schlüssel
Kaspersky bittet um Mithilfe, um die RSA-Verschlüsselung zu
|
| |
|
Sicherheitslücke bei 25.000 Online-Shops?
12.06.2008
Gefälschte https-Sites unter dem Namen seriöser Shops: Das Schreckensszenario hält das Computermagazin C´t nicht für
|
| |
|
Microsoft behebt zehn Bugs in Windows, IE und Bluetooth
12.06.2008
Mit insgesamt sieben Security-Updates schließt Microsoft zehn teilweise kritische Sicherheitslücken - unter anderem in Windows
|
| |
|
Sicherheitslücken in IBM-Datenbank
11.06.2008
Die Datenbank-Server-Anwendung DB2 von IBM beinhaltet einige Schwachstellen.
Von den Sicherheitslücken betroffen sind die DB2-Versionen der
|
| |
|
Neuer Erpresser-Virus im Umlauf
11.06.2008
Laut Kaspersky Lab treibt derzeit ein Schädling sein Unwesen, der Dateien mit den Erweiterungen “.doc“,
|
| |
|
Immer mehr Spam-Attacken auf Social Networks
11.06.2008
Auch soziale Online-Netze plagt mittlerweile das Spam-Problem: Laut einer Untersuchung von Cloudmark erhielten im vergangenen
|
| |
|
Technische Panne legt Amazon lahm
08.06.2008
US-Kunden des Online-Händlers Amazon mussten sich am Freitag in Geduld üben. Für zwei Stunden war
|
| |
|
Microsoft plant sieben Patches für Juni
07.06.2008
Die für kommenden Dienstag angekündigten Security-Updates sollen unter anderem kritische Lücken im Internet Explorer (IE),
|
| |
|
Schweiz ist Paradies für Malware
06.06.2008
Spammer ändern ihre Taktik. In der Schweiz tummeln sich die meisten Viren.
Knapp 77 Prozent aller
|
| |
|
Warnung: Drucker und Kopierer Schlupfloch für Datendiebe
05.06.2008
Die EU-Agentur ENISA und das ZDF-Magazin “Frontal21“ warnen vor Sicherheitsrisiken, die von Druckern und Kopierern
|
| |
|
Wo das Surfen am gefährlichsten ist
05.06.2008
Der Besuch von in Hongkong und China gehosteten Websites ist für Internet-Surfer derzeit am riskantesten.
|
| |
|
Hitliste der im Mai verbreiteten Schädlinge
04.06.2008
Die monatlichen Malware-Charts zeigen, dass immernoch alte Würmer grassieren, obwohl sie von praktisch allen Antivirus-Programmen
|
| |
|
Unsichere Captchas
04.06.2008
Captchas (Completely Automated Public Turing test to tell Computers and Humans Apart) sind Sicherheitshürden, um
|
| |
|
Social Network für Hacker
04.06.2008
Der Begriff «Hacker» ist bekanntlich dehnbar. So bezeichnen sich viele Technikfreaks als Hacker, obwohl sie
|
| |
|
Sicherheits-Updates für VMware
03.06.2008
Verschiedene VMware-Produkte enthalten Sicherheitslücken, die es einem Schädling ermöglichen können aus der virtuellen Umgebung auszubrechen.
|
| |
|
Safari ist eine Gefahr für Windows
03.06.2008
Microsoft warnt in einem eher ungewöhnlichen Schritt vor dem Web-Browser Safari von Apple. In der
|
| |
|
Bank of New York Mellon verliert 4.5 Millionen Kundendaten
01.06.2008
Der Bank of New York Mellon ist ein Band mit Daten von rund 4,5 Millionen
|
| |
|
Flash ist doch sicher
01.06.2008
Symantec hat diese Woche zahlreiche Web-Publisher, die ihre Seiten mit Flash animieren und multimedial anreichern,
|
