feed-image Feed-Einträge
Macromedia hat für seine JRun Versionen 3.0, 3.1 und 4.0 einen Sicherheitspatch veröffentlicht.

Weitere Informationen und Download
Der 1999 erstmals aufgetauchte Funlove-Virus ist zurück: Ein neuer Visual Basic-Internet-Wurm namens Braid, Bridex oder Brid - je nach Nomenklatur der Virenexperten - nutzt eine eigene SMTP-Engine um sich selbst weiter zu verbreiten. Ähnlich wie Klez setzt der Wurm dabei variable Absenderdateien ein. In Gefahr sind alle Windows 95-, 98-, NT-, 2000-, XP- und Me-Anwender, die die MIME Header-Sicherheitslücke im Internet Explorer 5.01 und 5.5 nicht geschlossen haben.

Weitere Informationen
Illegale Software, Videos, Spiele und pornographisches Material im Wert von rund 100 Millionen Euro: Spur führt auch nach Deutschland. In Deutschland verkündet die Business Software Alliance (BSA) seit Wochen eine “Schonfrist“ für illegale Programmkopien, in Italien schlägt sie derweil schon zu: Die italienische Finanzpolizei hat mit Unterstützung der BSA nach deren Angaben den “bisher größten Erfolg gegen organisierte Softwarekriminalität in Europa erzielt“. Mit simultanen Durchsuchungen in neun Provinzen sei eine Organisation zerschlagen worden, die illegale Software, Videos, Spiele und pornographisches Material im Wert von rund 100 Millionen Euro vertrieben hatte. Ein Verdächtiger sei angeklagt worden, gegen neun weitere werde ermittelt. Man habe die Polizei im Vorfeld und bei den Durchsuchungen unterstützt, meldet die BSA.

Weitere Informationen
Wie The Register berichtet, wurden am Wochenende 6 neue Sicherheitslöcher von Mozilla auf Bug Traq geposted. Alle Benutzer von Mozilla vor der Version 1.0.1 wird dringend geraten auf die aktuelle Version umzusteigen. Die Bugs in der Software können dazu benutzt werden, lokale Daten auszuspähen und in einigen Fällen schädlichen Code auf dem Computer auszuführen!

Weitere Informationen
Experten haben einen wichtigen Wechsel der Standorte der dreizehn Server, die den globalen Internet-Verkehr ermoeglichen und letzten Monat angegriffen wurden, getaetigt. Zwei der dreizehn wurden abgetrennt, einer davon in ein anderes Gebaeude gebracht, um einen besseren Schutz gegen Attacken gewaehrleisten zu koennen. Die Firma Verisign, die die zwei Server betreibt, gab bekannt, dass dadurch sichergestellt sei, dass ein Hardware-Ausfall oder ein gezielter Angriff auf einen Teil der Netzwerke nicht beide Server stoeren koenne. Das FBI untersucht momentan einen ungewoehnlichen elektronischen Angriff vom 21. Oktober 2002 auf neun der dreizehn Server, die sich in den USA und in drei anderen Laendern befinden.

Quelle: www.msnbc.com
Jedes Jahr im Oktober werden 50´000 Green Cards verlost. Die gluecklichen Gewinner unter den zehn Millionen Bewerbern erhalten eine Aufenthalts- und Arbeitsbewilligung in den USA.
Interessierte muessen sich innerhalb einer 30-taegigen Frist anmelden. Die Teilnahme an der Lotterie ist gratis. Doch finden sich im Internet immer wieder Webseiten, die der offiziellen Seite des “US Immigration and Naturalization Service“ (INS) aehnlich sehen. Diese gefaelschten Seiten verlangen jedoch oft eine Gebuehr von 50 Dollar oder mehr fuer die Anmeldung. Zudem versprechen sie den Bewerbern Auskunft ueber das Resultat der Bewerbung, was jedoch unmoeglich ist, da die Green Cards nach dem Zufallsprinzip verlost werden. Das INS warnt auf seiner Webseite vor solchen gefaelschten Angeboten.

Quelle: msnbc.com
Die italienische Finanzpolizei hat zusammen mit der Business Software Alliance den bisher größten Erfolg gegen organisierte Software-Kriminalität in Europa erzielt. Mit simultanen Durchsuchungen in neun italienischen Provinzen zerschlug die Polizei eine Organisation, die illegale Software, Videos, Spiele und Pornos im Wert von rund 100 Millionen Euro gehandelt hatte. Ein Verdächtiger wurde festgenommen, gegen neun weitere wird ermittelt. Die Raubkopierer hatten Verbindungen zu Software-Piraten in ganz Europa. Besonders in Deutschland, Spanien, Großbritannien und den Niederlanden wird nun verstärkt ermittelt.

Weitere Informationen
SBC Communications, Dallas, eroeffnete ein Anti-Hacker-Forschungszentrum, mit dem Ziel Internet-Netzwerke besser vor Sicherheitsverletzungen zu schuetzen. Das IASC-Labor wird Server, Firewalls und andere Strukturen eines ISP nachahmen, um Attacken und unerwuenschte Inhalte zu neutralisieren. Weiter will sich das Labor auf die Entwicklung neuer Sicherheits-Technologien konzentrieren, die in grossen Telekommunikations-Netzwerken angewendet werden. Das IASC wird als Zentrum fuer eine Zusammenarbeit im Bereich der Sicherheit zwischen Regierung, Universitaeten und der Industrie dienen.

Quelle: www.esecurityplanet.com
Ein Test an der Pariser Sicherheitskonferenz RSA zeigte: Die Bluetooth-Geräte zahlreicher Besucher waren so eingestellt, dass auf persönliche Daten zugegiffen werden konnte. Der Grund: Hersteller liefern ihre Geräte meist mit ausgeschalteten Sicherheitseinstellungen.

Quelle: PCtip
Das Londoner Sicherheitsunternehmen Mi2g registrierte im September 9000 erfolgreiche Hacker-Angriffe auf Internetseiten. Das sind rund 54 Prozent mehr als im August. US-Sites waren mit 4157 Angriffen mit Abstand am häufigsten betroffen.

Quelle: PCtip