|
IP-Schnüffel-Tool gegen Skype-User
30.04.2012
Ein Hacker hat sich eine Sicherheitslücke in Skype zunutze gemacht, um ein Tool zu schreiben, das die IP-Adressen der Anwender enttarnt - auch die internen.
Mit einem einfachen Script war es dem Hacker Zhovner möglich, ein Tool zu schreiben, das die IP-Adressen von Skype-Nutzern ausliest. Das Tool hat der Hacker auf einer Webseite bereitgestellt, die allerdings derzeit nicht verfügbar ist. Wie golem.de schreibt, konnten sie das Tool aber ausprobieren und bestätigen, dass es funktioniert. Man muss lediglich einen beliebigen Skype-Nutzernamen eingeben und erhält anschliessend nicht nur die externe IP-Adresse des Nutzers, sondern auch dessen interne IP-Adresse.
Insbesondere Letzteres stellt ein Sicherheitsrisiko dar, da die meisten Nutzer ihre interne IP-Adresse über ein NAT (Network Address Translation) verschleiern, das die interne in die externe Adresse umwandelt. Wegen der Skype-Lücke kann dieses Sicherheits-Feature spielend leicht umgangen werden.
Der Hacker Zhovner beschwerte sich in einem Forum, dass sein Skype-Account nach Veröffentlichung seines Scripts gesperrt wurde. Wie es scheint, will die Microsoft-Tochter verhindern, dass Details zur Lücke bekannt werden. Aus einem anderen Beitrag geht hervor, dass Skype das Problem intern diskutieren will. Immerhin scheint man sich der Problematik bewusst.
Quelle: computerworld.ch (Hannes Weber - 30.04.2012)
|
| |
|
Googles Fotofahrzeuge sammelten absichtlich WLAN-Daten
30.04.2012
Ein Programmierer soll das Programm absichtlich so geschaffen haben, dass Googles Fotofahrzeuge im Zuge der
|
| |
|
Hacker veröffentlicht gestohlenen Quelltext von VMware ESX
27.04.2012
Ein Hacker hat Codeteile von VMwares Virtualisierungslösung ESX veröffentlicht. “Hardcore Charlie“, wie er sich nennt,
|
| |
|
Die Marktforschungs- und Beratungsfirma Gartner hat Zahlen zum Markt für Security-Software im Jahr 2011 veröffentlicht.
26.04.2012
Die Marktforschungs- und Beratungsfirma Gartner hat Zahlen zum Markt für Security-Software im Jahr 2011 veröffentlicht.
|
| |
|
GlobalSign: ComodoHacker nutzte ungepatchte Open-Source-Software
26.04.2012
GlobalSign hat öffentlich gemacht, wie es “ComodoHacker“ vergangenen Herbst gelungen ist, in einen seiner Server
|
| |
|
Microsoft stellt Security Essentials 4.0 zum Download bereit
25.04.2012
Microsoft hat Version 4.0.1526.0 seines kostenlosen Antiviren-Programms Security Essentials veröffentlicht. Sie steht im Microsoft Download
|
| |
|
Sophos: Auf jedem fünften Mac findet sich Windows-Malware
25.04.2012
Sophos hat in einer Untersuchung von 100.000 Mac-Systemen entdeckt, dass auf rund 20 Prozent mindestens
|
| |
|
Kommissarin Kroes: “EU ist weiter ungeschützt gegen Cyberangriffe“
25.04.2012
Neelie Kroes zufolge hat die Europäische Union noch längst nicht genug getan, um sich vor
|
| |
|
Gefälschte Telekom-Rechnung mit Trojaner im Umlauf
25.04.2012
Cyberkriminelle versuchen derzeit, mit Hilfe von gefälschten Telekom-Rechnungen ein Botnetz aufzubauen. Heise ist als erstes
|
| |
|
Wieder neue Variante des Mac-Trojaners Flashback aufgetaucht
24.04.2012
Intego hat eine neue Variante des Mac-Trojaners Flashback gefunden. Das Sicherheitsunternehmen hat sie “Flashback.S“ getauft.
|
| |
|
Kriminelle kombinieren Schadcode für Windows und Mac
24.04.2012
Der Erfolg des Flashback-Trojaners ist offenbar für andere Kriminelle ein Grund, ihr Feld zu erweitern.
|
| |
|
Iranisches Öl-Terminal gehackt
24.04.2012
Ein Cyberangriff hat die Erdölausfuhr des Irans praktisch lahmgelegt. Dies berichtet die BBC in ihren
|
| |
|
Cybercrime wird zur Industrie
24.04.2012
Cyberkriminelle «verdienen» jährlich über 12 Milliarden Dollar. Einen grossen Teil davon ergaunern sich russischsprachige Hacker.
Dies
|
| |
|
Wordpress 3.3.2 schließt sechs Sicherheitslücken
24.04.2012
Die Wordpress-Entwickler haben ihre Blogging-Software auf Version 3.3.2 aktualisiert. Das Update schließt mehrere Sicherheitslücken. Drei
|
| |
|
FBI schaltet DNSChanger-Server am 9. Juli ab
23.04.2012
Das Federal Bureau of Investigation (FBI) hat bekannt gegeben, dass einer der Verantwortlichen hinter DNSChanger
|
| |
|
Dr. Web: Weiterhin mehr als 550.000 Macs mit Flashback infiziert
23.04.2012
Das russische Sicherheitsunternehmen Dr. Web hat neue Zahlen zur Verbreitung des Mac-Trojaners Flashback vorgelegt. Demnach
|
| |
|
ICANN: gTLD-Registrierung verzögert sich weiter wegen Sicherheitslücke
23.04.2012
Die ICANN teilt mit, dass das Registrierungssystem für generisches Top Level Domains (gTLDs) weiter nicht
|
| |
|
OpenSSL behebt Fehler im ASN1-Parser
23.04.2012
Ein bereits verfügbares Update schließt eine Sicherheitslücke in OpenSSL. Durch fehlerhaftes Auslesen von Zertifikaten durch
|
| |
|
G-Data warnt vor betrügerischen Apps in Google Play
20.04.2012
Die G-Data Security Labs haben in ihrem Blog vor einer durch sie entdeckten neuen Masche
|
| |
|
Flashback: nur noch 30.000 Macs infiziert
20.04.2012
Kaspersky Lab hat neue Zahlen zur Mac-Malware Flashback vorgelegt. Dem Sicherheitsanbieter zufolge sind nur noch
|
| |
|
Google schreibt erneut 20.000 Webmaster wegen Schwachstellen an
19.04.2012
Googles für Spam zuständige Abteilung hat erneut 20.000 Webmastern per Mail mitgeteilt, dass ihre Sites
|
| |
|
Internet Explorer: Exploit-Code für gefährliches Sicherheitsloch veröffentlicht
18.04.2012
Im Internet ist Exploit-Code für das gefährliche Sicherheitsloch im Internet Explorer veröffentlicht worden. Damit könnten
|
| |
|
Trend Micro: Apple meldet im ersten Quartal die meisten Sicherheitslücken
18.04.2012
Apple hat in den ersten drei Monaten 2012 die meisten Sicherheitslücken in seinen Softwareprodukten gemeldet.
|
| |
|
Webserver :Security-Update für Apache-Webserver 2.4
18.04.2012
Das erste Update für den Apache-Webserver 2.4 schließt eine Sicherheitslücke und behebt weitere kleinere Fehler.
Die
|
| |
|
Word-Variante von Mac-Trojaner aufgetaucht
17.04.2012
Kaspersky und Sophos haben eine neue Variante des Mac-Trojaners Sabpub/Sabpab gefunden. Sie nutzt im Gegensatz
|
| |
|
Hackerangriff: Mehrere Computec-Webseiten lieferten Schadsoftware aus
17.04.2012
Server der Computec Media AG sind an zwei Wochenenden angegriffen worden und haben danach Schadsofware
|
| |
|
Plugin für Irfanview mit Sicherheitslücke
17.04.2012
Ein offizielles Plugin für den Bildbetrachter Irfanview weist eine kritische Lücke auf, mit der beim
|
| |
|
Kaspersky und Sophos warnen vor weiterem Mac-Trojaner
16.04.2012
Die Sicherheitsfirmen Kaspersky und Sophos haben einen weiteren Trojaner entdeckt, der Java-Schwachstellen unter Mac OS
|
| |
|
Ein Festplatten-Erpresser geht wieder um
16.04.2012
Wieder kursiert eine Malware, die auf der Festplatte gespeicherte Dateien verschlüsselt und vom Besitzer Geld
|
| |
|
Schadsoftware: Iraner soll Stuxnet über USB-Stick eingeschmuggelt haben
16.04.2012
Ein vom Mossad angeheuerter Doppelagent soll Stuxnet auf den Computern einer iranischen Atomanlage installiert haben.
|
| |
|
Symantec: nur noch etwa 270.000 Macs mit Flashback infiziert
16.04.2012
Nach Angaben von Symantec nimmt die Verbreitung des Mac-Trojaners Flashback stetig ab. Die Zahl der
|
| |
|
Apple verstärkt Sicherheitsmaßnahmen im App Store
16.04.2012
Apple hat die Sicherheitsmaßnahmen seines App Store verschärft. Nutzer müssen jetzt beispielsweise eine zweite Mailadresse
|
| |
|
Apple veröffentlicht Removal-Tool für Flashback-Trojaner
13.04.2012
Apple hat wie angekündigt ein Werkzeug veröffentlicht, das den Mac-Trojaner Flashback entfernen kann. Die Schadsoftware
|
| |
|
W3C intensiviert Arbeit an Tracking-Schutz
13.04.2012
Das World Wide Web Consortium hat sich zu einer dreitägigen Klausur zusammengefunden, um sich über
|
| |
|
HP lieferte Switches mit Malware aus
13.04.2012
Hewlett-Packard hat versehentlich einige Switches zusammen mit Compactflash-Karten ausgeliefert, die eine Malware enthielten. Es entdeckte
|
| |
|
Kritische Sicherheitslücke in Samba
13.04.2012
Die Samba-Entwickler haben neue Versionen und Sicherheitspatches veröffentlicht, die eine fünf Jahre alte kritische Lücke
|
| |
|
US-Experten manipulieren funkende Implantate
11.04.2012
Eine Insulinpumpe, die plötzlich den gesamten Vorrat auf einmal an den Patienten abgibt und ein
|
| |
|
Reaktion auf Trojaner-Befall: Apple will Flashback-Verbreitung selbst stoppen
11.04.2012
Mit einem für Endanwender kaum zu findenden Knowledge-Base-Artikel macht Apple nun selbst auf die Sicherheitsprobleme
|
| |
|
Adobe stopft vier kritische Sicherheitslöcher in Reader und Acrobat
11.04.2012
Adobe hat seine PDF-Anwendungen Reader und Acrobat auf die Versionen 10.1.3 beziehungsweise 9.5.1 aktualisiert. Die
|
| |
|
Microsoft warnt vor Angriffen auf kritische Windows-Lücke
11.04.2012
Microsoft hat wie angekündigt an seinem April-Patchday sechs Sicherheitsupdates veröffentlicht. Eines davon beseitigt eine als
|
| |
|
WEF-Studie: Cyberattacken wahrscheinlicher als Wasserknappheit
10.04.2012
Das World Economic Forum (WEF) hat den Bericht «Golbal Risks 2012» veröffentlicht. Diesem zufolge gehören
|
| |
|
Google stopft zwölf Sicherheitslöcher in Chrome 18
10.04.2012
Google hat ein Sicherheitsupdate für Chrome 18 bereitgestellt, das insgesamt zwölf Schwachstellen schließt. Darüber hinaus
|
| |
|
Microsofts April-Patchday bringt Fix für kritische IE-Lücke
10.04.2012
Microsoft hat für den April-Patchday am kommenden Dienstag ein Update angekündigt, das eine als “kritisch“
|
| |
|
Apple schließt von Flashback ausgenutzte Java-Lücke
04.04.2012
Apple hat ein Sicherheitsupdate für Java veröffentlicht. Es schließt insgesamt zwölf Lücken in Java 1.6.0_29
|
| |
|
Mac-OS-X-Trojaner Flashback nutzt neue Java-Lücke aus
03.04.2012
F-Secure hat eine Variante des als Flashback bekannten Mac-OS-X-Trojaners entdeckt, die eine noch nicht behobene
|
| |
|
Hacker stehlen Daten von 1,5 Millionen Visa- und Mastercard-Kunden
02.04.2012
Dem US-Finanzdienstleister Global Payments sind Daten von bis zu 1,5 Millionen Visa- und Mastercard-Konten gestohlen
|
| |
|
Britisches Medizin-Unternehmen verliert 2000 Patientenakten
02.04.2012
Das britische Medizin-Unternehmen Pharmacyrepublic Limited hat den Verlust von 2000 Patientenakten gemeldet. Ihm war ein
|
