Security News

Details

Veröffentlicht: 09. Oktober 2002

Aufgrund der zahlreichen Fälle von Infizierungen durch die Internet-Würmer Tanatos und Opasoft rund um die Welt hat Kaspersky Labs eine kostenlose Utility für die Erkennung und Entfernung dieser Schädlinge entwickelt. Das Utility kann auf der Kaspersky Homepage www.kaspersky.com heruntergeladen werden. Beide Viren, die vergangene Woche von Kaspersky Labs entdeckt worden sind, stellen eine ernsthafte Gefahr für die Informationssicherheit der Internet-User dar.

Details

Veröffentlicht: 09. Oktober 2002

Critical commercial satellite systems relied upon by federal agencies, civilians and the Pentagon are potentially vulnerable to a variety of sophisticated hack attacks that could cause service disruptions, or even send a satellite spinning out of control, according to a new report by the General Accounting Office, the investigative arm of Congress.
http://www.theregister.co.uk/content/55/27508.html

Details

Veröffentlicht: 09. Oktober 2002

Microsoft biete moeglicherweise neue Sicherheits-Faehigkeiten gegen Bezahlung an, so Craig Mundie, Chief Technical Officer. Die Moeglichkeit wird innerhalb der Sicherheitsabteilung von Microsoft in Erwaegung gezogen. Die Idee sei noch rein hypothetisch, werde aber unter anderem als eine potenzielle Einkommensquelle betrachtet. Mundie verteidigte Microsofts Zurueckhaltung, die gesetzliche Verantwortung fuer die Sicherheit der Produkte zu uebernehmen. Wenn diese Verantwortung wahrgenommen wuerde, muessten fuer Grossauftraege derart hohe Versicherungsvertraege abgeschlossen werden, dass die Produkte nicht mehr 50 Euro, sondern 50 Millionen Euro kosten wuerden. Mundie sagte weiter, dass die Nachfrage nach Sicherheit erst kuerzlich angestiegen sei und dass Microsoft in den letzten zehn Jahren versucht habe, den Sicherheitsanforderungen in der vernetzten Welt gerecht zu werden.

Quelle: www.zdnet.co.uk

Details

Veröffentlicht: 08. Oktober 2002

Intel gab bekannt, dass sie ihre Prozessoren ab 2003 mit einer neuen
Technologie ausstatten werden, die in der Lage sei, Daten besser vor Hackern
und Viren zu schuetzen. Die Neuerung laeuft unter dem Namen LaGrande
Technology (LT) und enthaelt geschuetzte Programmausfuehrung, geschuetzter
Arbeitsspeicher und geschuetzte Datenspeicherung. Sobald Daten in einen PC
gelangen, wird LT sie in einer Art Tresorraum sichern und damit verhindern,
dass Hacker darauf zugreifen koennen. LT richtet zudem sichere Pfade fuer
den Schutz von Daten ein, wenn sie in ein System eintreten oder auf ihm
gespeichert werden. Ein Beweggrund fuer die Initiierung von LT sei die
Schaffung einer sichereren Umgebung fuer den E-Commerce gewesen.

Quelle: www.zdnet.com

Details

Veröffentlicht: 04. Oktober 2002

Kaspersky Labs, internationale Software-Schmiede im Bereich Datensicherheit, warnt Linux-Anwender vor dem neuen Internet-Wurm Mighty. Die Malware, die mit dem I-Wurm Slapper verwandt ist, attackiert Computer, auf denen das Betriebssystem Linux sowie der Web Server Apache installiert sind. Bis jetzt sind Kaspersky Labs mehr als 1.600 Fälle von infizierten Systemen in der ganzen Welt bekannt geworden.

Wie sein Vorgänger Slapper nutzt auch Mighty eine Schwachstelle im Sicherheitssystem des Programm-Pakets OpenSSL aus und verwendet für seine Verbreitung zum Teil auch ursprüngliche Texte. Um mit allen OpenSSL-Versionen kompatibel zu sein, kompiliert sich eine Komponente des Wurms (sslx.c, die für das Eindringen über die Schwachstelle im Sicherheitssystem verantwortlich ist) auf jedem Computer neu um.

Detailliertere Informationen finden Sie unter http://www.kaspersky.com..

Details

Veröffentlicht: 03. Oktober 2002

Risk Rating: Medium
Software: mySQL Database v3.23.49-nt
Platforms: Win32

Overview:
=========
The Win32 version of MySQL has a locally exploitable buffer overflow condition which could allow an attacker to execute code in the context of the SYSTEM account if MySQL is running as an NT Service (which is the default).

--> Fixed in the 3.23.50 release of MySQL and MySQL 4.0.2

www.mysql.com

Details

Veröffentlicht: 02. Oktober 2002

Summary
Macromedia has received a report of a vulnerability in the Shockwave Player that could allow maliciously authored Shockwave content, working in conjunction with other content on a Web server, to read the contents of files from the local file systems of Shockwave Player users, and send those contents back to Web servers without users´ consent or knowledge.

Solution
Customers should download the newer Macromedia Shockwave Player immediately. Shockwave Player includes an automatic updating mechanism that regularly updates users to the current version of Shockwave Player so many users will have already received this update.

Details

Veröffentlicht: 01. Oktober 2002

Ein neuer Massen-Virus ist im Umlauf. Der Virus namens Bugbear kommt mit Faehigkeiten daher, die verwundbaren Netzwerken einen ziemlich grossen Schaden zufuegen koennten. Der Virus installiert einen Trojaner in infizierte Maschinen, der dazu faehig waere, Tastenanschlaege von Benutzern aufzuzeichnen, die Kennwoerter und andere empfindliche Daten enthalten koennten. Der Virus kommt in einem E-Mail mit einer zufaellig benannten Datei. Die komprimierte Datei ist in Visual C geschrieben und enthaelt oft eine doppelte Dateinamenserweiterung. Der Virus breitet sich ueber die im infizierten Computer enthaltenen Mail-Adressen und uebers Netzwerk aus. Zusaetzlich versucht der Virus verschiedene Windows-Prozesse sowie Anti-Viren-Software und Firewalls unbrauchbar zu machen. McAfee Security stuft Bugbear als mittelschweres Risiko fuer Firmen und Haushalte ein.

Quelle: www.eweek.com

Details

Veröffentlicht: 01. Oktober 2002

Die groesste US-Geheimdienstagentur, The National Security Agency, will Millionen in die Verbesserung ihrer Technologie investieren. Dazu wurde ein $ 282 Millionen-Vertrag mit Science Applications International Corp. nach ueber 26monatigen Verhandlungen abgeschlossen. Die meisten Details im Vertrag gelten als geheime Informationen ueber die Sicherheits-Agentur. Analytiker sagten, dass der Vertrag die wachsende Herausforderung durch Lauschangriffe widerspiegle. Die Masse an E-Mails, Pagern, Mobiltelefonen, Faxgeraeten und die wachsende Anzahl an internationalen Telefon-Dienstleistungen habe die NSA zu dieser Herausforderung bewogen.

Quelle: www.excite.com