feed-image Feed-Einträge
Nach einer Studie von Internet Security Systems (ISS) hat die Netzwerk-Verwundbarkeit im dritten Quartal diesen Jahres im Vergleich zur gleichen Periode des Vorjahrs um 65% zugenommen. Die Studie zeigt auch, dass das Wachstum von hybriden Bedrohungen um nahezu 30% zugenommen hat und die Anzahl neuer Verwundbarkeiten seit dem ersten Quartal um 9% gestiegen ist. Genau zu beobachten sei die Aggressivitaet von neuen Wuermern, die immer beharrlicher und hochentwickelter seien, sagte Chris Rouland, ein Direktor von ISS. Ein ISS-Teamleader betonte weiter, dass es um so wichtiger sei, sich bewusst zu bleiben, welche Verwundbarkeiten auftreten koennten, und die erforderlichen Patches zu installieren. Wichtig sei aber auch, nichts unueberlegt zu installieren, auch Patches nicht. Die Studie zeigt auch, dass 21% der sicherheitsrelevanten Ereignisse ueber das Wochenende geschehen, wenn die Anzahl der Sicherheitsangestellten im Allgemeinen am niedrigsten ist.

Quelle: www.esecurityplanet.com
Nicht nur “unseren“ Unternehmen ist die Sicherheit nicht das wichtigste Element, auch in Deutschland ergeben sich laut einer Studie gleiche Zahlen wie in der Schweiz.

Mehr als 70 Prozent der Unternehmen räumen ihr zu wenig Zeit ein, zu diesen Ergebnissen kommt eine Studie von Informationweek. Die Analyse der Daten für Deutschland erfolgte mit Unterstützung durch Mummert Consulting.

http://www.golem.de/0210/22083.html
Sicherheitsfehler in Hilfsprogrammen von Microsofts Windows Betriebssystem koennten einem Angreifer erlauben, die Kontrolle eines PCs zu uebernehmen, warnte Microsoft. Betroffen seien alle Versionen von Windows 98 an. Die Fehler werden als kritisch eingestuft, weil die Hilfsfunktionen nicht nur ueber die Anwendung eines PC-Benutzers, sondern auch ueber eine Web-Seite oder eine HTML E-Mail abgerufen werden koennen. Von einem E-Mail-Angriff ausgeschlossen sind die Programme Outlook 2002 und Outlook Express 6. Mit einer Internet Explorer Version 5.01, 5.5 oder 6 kann ein Patch von Microsoft benutzt werden, der vor Attacken ueber eine Webseite schuetzt.

Quelle: www.computerworld.com
Aufgrund der zahlreichen Fälle von Infizierungen durch die Internet-Würmer Tanatos und Opasoft rund um die Welt hat Kaspersky Labs eine kostenlose Utility für die Erkennung und Entfernung dieser Schädlinge entwickelt. Das Utility kann auf der Kaspersky Homepage www.kaspersky.com heruntergeladen werden. Beide Viren, die vergangene Woche von Kaspersky Labs entdeckt worden sind, stellen eine ernsthafte Gefahr für die Informationssicherheit der Internet-User dar.
Critical commercial satellite systems relied upon by federal agencies, civilians and the Pentagon are potentially vulnerable to a variety of sophisticated hack attacks that could cause service disruptions, or even send a satellite spinning out of control, according to a new report by the General Accounting Office, the investigative arm of Congress.
http://www.theregister.co.uk/content/55/27508.html
Microsoft biete moeglicherweise neue Sicherheits-Faehigkeiten gegen Bezahlung an, so Craig Mundie, Chief Technical Officer. Die Moeglichkeit wird innerhalb der Sicherheitsabteilung von Microsoft in Erwaegung gezogen. Die Idee sei noch rein hypothetisch, werde aber unter anderem als eine potenzielle Einkommensquelle betrachtet. Mundie verteidigte Microsofts Zurueckhaltung, die gesetzliche Verantwortung fuer die Sicherheit der Produkte zu uebernehmen. Wenn diese Verantwortung wahrgenommen wuerde, muessten fuer Grossauftraege derart hohe Versicherungsvertraege abgeschlossen werden, dass die Produkte nicht mehr 50 Euro, sondern 50 Millionen Euro kosten wuerden. Mundie sagte weiter, dass die Nachfrage nach Sicherheit erst kuerzlich angestiegen sei und dass Microsoft in den letzten zehn Jahren versucht habe, den Sicherheitsanforderungen in der vernetzten Welt gerecht zu werden.

Quelle: www.zdnet.co.uk
Intel gab bekannt, dass sie ihre Prozessoren ab 2003 mit einer neuen
Technologie ausstatten werden, die in der Lage sei, Daten besser vor Hackern
und Viren zu schuetzen. Die Neuerung laeuft unter dem Namen LaGrande
Technology (LT) und enthaelt geschuetzte Programmausfuehrung, geschuetzter
Arbeitsspeicher und geschuetzte Datenspeicherung. Sobald Daten in einen PC
gelangen, wird LT sie in einer Art Tresorraum sichern und damit verhindern,
dass Hacker darauf zugreifen koennen. LT richtet zudem sichere Pfade fuer
den Schutz von Daten ein, wenn sie in ein System eintreten oder auf ihm
gespeichert werden. Ein Beweggrund fuer die Initiierung von LT sei die
Schaffung einer sichereren Umgebung fuer den E-Commerce gewesen.

Quelle: www.zdnet.com
Kaspersky Labs, internationale Software-Schmiede im Bereich Datensicherheit, warnt Linux-Anwender vor dem neuen Internet-Wurm Mighty. Die Malware, die mit dem I-Wurm Slapper verwandt ist, attackiert Computer, auf denen das Betriebssystem Linux sowie der Web Server Apache installiert sind. Bis jetzt sind Kaspersky Labs mehr als 1.600 Fälle von infizierten Systemen in der ganzen Welt bekannt geworden.

Wie sein Vorgänger Slapper nutzt auch Mighty eine Schwachstelle im Sicherheitssystem des Programm-Pakets OpenSSL aus und verwendet für seine Verbreitung zum Teil auch ursprüngliche Texte. Um mit allen OpenSSL-Versionen kompatibel zu sein, kompiliert sich eine Komponente des Wurms (sslx.c, die für das Eindringen über die Schwachstelle im Sicherheitssystem verantwortlich ist) auf jedem Computer neu um.

Detailliertere Informationen finden Sie unter http://www.kaspersky.com..
Risk Rating: Medium
Software: mySQL Database v3.23.49-nt
Platforms: Win32

Overview:
=========
The Win32 version of MySQL has a locally exploitable buffer overflow condition which could allow an attacker to execute code in the context of the SYSTEM account if MySQL is running as an NT Service (which is the default).

--> Fixed in the 3.23.50 release of MySQL and MySQL 4.0.2

www.mysql.com


Summary
Macromedia has received a report of a vulnerability in the Shockwave Player that could allow maliciously authored Shockwave content, working in conjunction with other content on a Web server, to read the contents of files from the local file systems of Shockwave Player users, and send those contents back to Web servers without users´ consent or knowledge.

Solution
Customers should download the newer Macromedia Shockwave Player immediately. Shockwave Player includes an automatic updating mechanism that regularly updates users to the current version of Shockwave Player so many users will have already received this update.