feed-image Feed-Einträge
Erneut wurde eine Sicherheitsloch in allen Versionen von Word sowie Excel 2002 entdeckt.

Informationen und Patch
In Microsoft Windows XP ist es möglich, Dateien zu löschen. Dieser Patch wurde in SP1 integriert, erhält nun aber ein Update.

Informationen und Download
Problem:
Ein Angreifer könnte alle Netzaufgaben löschen, einfügen oder aktualisieren, die von anderen Benutzern eingetragen wurden. Zusätzlich könnte der Angreifer bereits ausgelöste Netzaufgaben im Namen des Auftraggebers laufen lassen.

Informationen und Download
In ZoneAlarm, einer Personal Firewall wurde ein Sicherheitsloch entdeckt. Mit der nächsten Version soll dies behoben sein.

Weitere Informationen


Das Landgericht München hat den Betrieb von CD-Kopierautomaten fürs Erste gestoppt und damit für Zufriedenheit beim Bundesverband der Phonographischen Wirtschaft gesorgt: “Das Aufstellen von Münzautomaten zum CD-Kopieren ist nach deutschem Urheberrecht ohne Zustimmung der Rechteinhaber verboten“, kommentierte der Geschäftsführer Peter Zombik die Entscheidung.

Weitere Informationen
Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit, meldet die Entdeckung eines mehr­komponentigen Schädlings, der sich mit Hilfe des populären Internet-Pagers Windows (.NET) Messenger verbreitet. Die Malware enthält einen Trojaner, der die Registrierdaten für die Computer-Spiele Counter-Strike und Half-Life entwendet. Fleming versucht außerdem, andere Schädlinge aus dem Internet herunterzuladen und zu starten. Zur Zeit liegen bereits einige Meldungen über Infizierungen vor.
Laut Microsoft besteht auch in der Outlook Express ein kritisches Sicherheitsloch. Mit diesem ist es einem Hacker möglich, Code auf der eigenen Maschine auszuführen.

Patch kann hier heruntergeladen werden.
Ein Fehler im Email-Service von Suse Linux (Versionen 7.0, 7.1, 7.2, 7.3 und 8.0) ermöglicht unerlaubten Zugriff auf Email-Fuktionen und lässt sich mit dem Download http://www.suse.com/de/security/2002_036_modphp4.html beheben.
Nach einer Studie von Internet Security Systems (ISS) hat die Netzwerk-Verwundbarkeit im dritten Quartal diesen Jahres im Vergleich zur gleichen Periode des Vorjahrs um 65% zugenommen. Die Studie zeigt auch, dass das Wachstum von hybriden Bedrohungen um nahezu 30% zugenommen hat und die Anzahl neuer Verwundbarkeiten seit dem ersten Quartal um 9% gestiegen ist. Genau zu beobachten sei die Aggressivitaet von neuen Wuermern, die immer beharrlicher und hochentwickelter seien, sagte Chris Rouland, ein Direktor von ISS. Ein ISS-Teamleader betonte weiter, dass es um so wichtiger sei, sich bewusst zu bleiben, welche Verwundbarkeiten auftreten koennten, und die erforderlichen Patches zu installieren. Wichtig sei aber auch, nichts unueberlegt zu installieren, auch Patches nicht. Die Studie zeigt auch, dass 21% der sicherheitsrelevanten Ereignisse ueber das Wochenende geschehen, wenn die Anzahl der Sicherheitsangestellten im Allgemeinen am niedrigsten ist.

Quelle: www.esecurityplanet.com
Nicht nur “unseren“ Unternehmen ist die Sicherheit nicht das wichtigste Element, auch in Deutschland ergeben sich laut einer Studie gleiche Zahlen wie in der Schweiz.

Mehr als 70 Prozent der Unternehmen räumen ihr zu wenig Zeit ein, zu diesen Ergebnissen kommt eine Studie von Informationweek. Die Analyse der Daten für Deutschland erfolgte mit Unterstützung durch Mummert Consulting.

http://www.golem.de/0210/22083.html