feed-image Feed-Einträge
Sicherheitsfehler in Hilfsprogrammen von Microsofts Windows Betriebssystem koennten einem Angreifer erlauben, die Kontrolle eines PCs zu uebernehmen, warnte Microsoft. Betroffen seien alle Versionen von Windows 98 an. Die Fehler werden als kritisch eingestuft, weil die Hilfsfunktionen nicht nur ueber die Anwendung eines PC-Benutzers, sondern auch ueber eine Web-Seite oder eine HTML E-Mail abgerufen werden koennen. Von einem E-Mail-Angriff ausgeschlossen sind die Programme Outlook 2002 und Outlook Express 6. Mit einer Internet Explorer Version 5.01, 5.5 oder 6 kann ein Patch von Microsoft benutzt werden, der vor Attacken ueber eine Webseite schuetzt.

Quelle: www.computerworld.com
Aufgrund der zahlreichen Fälle von Infizierungen durch die Internet-Würmer Tanatos und Opasoft rund um die Welt hat Kaspersky Labs eine kostenlose Utility für die Erkennung und Entfernung dieser Schädlinge entwickelt. Das Utility kann auf der Kaspersky Homepage www.kaspersky.com heruntergeladen werden. Beide Viren, die vergangene Woche von Kaspersky Labs entdeckt worden sind, stellen eine ernsthafte Gefahr für die Informationssicherheit der Internet-User dar.
Critical commercial satellite systems relied upon by federal agencies, civilians and the Pentagon are potentially vulnerable to a variety of sophisticated hack attacks that could cause service disruptions, or even send a satellite spinning out of control, according to a new report by the General Accounting Office, the investigative arm of Congress.
http://www.theregister.co.uk/content/55/27508.html
Microsoft biete moeglicherweise neue Sicherheits-Faehigkeiten gegen Bezahlung an, so Craig Mundie, Chief Technical Officer. Die Moeglichkeit wird innerhalb der Sicherheitsabteilung von Microsoft in Erwaegung gezogen. Die Idee sei noch rein hypothetisch, werde aber unter anderem als eine potenzielle Einkommensquelle betrachtet. Mundie verteidigte Microsofts Zurueckhaltung, die gesetzliche Verantwortung fuer die Sicherheit der Produkte zu uebernehmen. Wenn diese Verantwortung wahrgenommen wuerde, muessten fuer Grossauftraege derart hohe Versicherungsvertraege abgeschlossen werden, dass die Produkte nicht mehr 50 Euro, sondern 50 Millionen Euro kosten wuerden. Mundie sagte weiter, dass die Nachfrage nach Sicherheit erst kuerzlich angestiegen sei und dass Microsoft in den letzten zehn Jahren versucht habe, den Sicherheitsanforderungen in der vernetzten Welt gerecht zu werden.

Quelle: www.zdnet.co.uk
Intel gab bekannt, dass sie ihre Prozessoren ab 2003 mit einer neuen
Technologie ausstatten werden, die in der Lage sei, Daten besser vor Hackern
und Viren zu schuetzen. Die Neuerung laeuft unter dem Namen LaGrande
Technology (LT) und enthaelt geschuetzte Programmausfuehrung, geschuetzter
Arbeitsspeicher und geschuetzte Datenspeicherung. Sobald Daten in einen PC
gelangen, wird LT sie in einer Art Tresorraum sichern und damit verhindern,
dass Hacker darauf zugreifen koennen. LT richtet zudem sichere Pfade fuer
den Schutz von Daten ein, wenn sie in ein System eintreten oder auf ihm
gespeichert werden. Ein Beweggrund fuer die Initiierung von LT sei die
Schaffung einer sichereren Umgebung fuer den E-Commerce gewesen.

Quelle: www.zdnet.com
Kaspersky Labs, internationale Software-Schmiede im Bereich Datensicherheit, warnt Linux-Anwender vor dem neuen Internet-Wurm Mighty. Die Malware, die mit dem I-Wurm Slapper verwandt ist, attackiert Computer, auf denen das Betriebssystem Linux sowie der Web Server Apache installiert sind. Bis jetzt sind Kaspersky Labs mehr als 1.600 Fälle von infizierten Systemen in der ganzen Welt bekannt geworden.

Wie sein Vorgänger Slapper nutzt auch Mighty eine Schwachstelle im Sicherheitssystem des Programm-Pakets OpenSSL aus und verwendet für seine Verbreitung zum Teil auch ursprüngliche Texte. Um mit allen OpenSSL-Versionen kompatibel zu sein, kompiliert sich eine Komponente des Wurms (sslx.c, die für das Eindringen über die Schwachstelle im Sicherheitssystem verantwortlich ist) auf jedem Computer neu um.

Detailliertere Informationen finden Sie unter http://www.kaspersky.com..
Risk Rating: Medium
Software: mySQL Database v3.23.49-nt
Platforms: Win32

Overview:
=========
The Win32 version of MySQL has a locally exploitable buffer overflow condition which could allow an attacker to execute code in the context of the SYSTEM account if MySQL is running as an NT Service (which is the default).

--> Fixed in the 3.23.50 release of MySQL and MySQL 4.0.2

www.mysql.com


Summary
Macromedia has received a report of a vulnerability in the Shockwave Player that could allow maliciously authored Shockwave content, working in conjunction with other content on a Web server, to read the contents of files from the local file systems of Shockwave Player users, and send those contents back to Web servers without users´ consent or knowledge.

Solution
Customers should download the newer Macromedia Shockwave Player immediately. Shockwave Player includes an automatic updating mechanism that regularly updates users to the current version of Shockwave Player so many users will have already received this update.
Ein neuer Massen-Virus ist im Umlauf. Der Virus namens Bugbear kommt mit Faehigkeiten daher, die verwundbaren Netzwerken einen ziemlich grossen Schaden zufuegen koennten. Der Virus installiert einen Trojaner in infizierte Maschinen, der dazu faehig waere, Tastenanschlaege von Benutzern aufzuzeichnen, die Kennwoerter und andere empfindliche Daten enthalten koennten. Der Virus kommt in einem E-Mail mit einer zufaellig benannten Datei. Die komprimierte Datei ist in Visual C geschrieben und enthaelt oft eine doppelte Dateinamenserweiterung. Der Virus breitet sich ueber die im infizierten Computer enthaltenen Mail-Adressen und uebers Netzwerk aus. Zusaetzlich versucht der Virus verschiedene Windows-Prozesse sowie Anti-Viren-Software und Firewalls unbrauchbar zu machen. McAfee Security stuft Bugbear als mittelschweres Risiko fuer Firmen und Haushalte ein.

Quelle: www.eweek.com
Die groesste US-Geheimdienstagentur, The National Security Agency, will Millionen in die Verbesserung ihrer Technologie investieren. Dazu wurde ein $ 282 Millionen-Vertrag mit Science Applications International Corp. nach ueber 26monatigen Verhandlungen abgeschlossen. Die meisten Details im Vertrag gelten als geheime Informationen ueber die Sicherheits-Agentur. Analytiker sagten, dass der Vertrag die wachsende Herausforderung durch Lauschangriffe widerspiegle. Die Masse an E-Mails, Pagern, Mobiltelefonen, Faxgeraeten und die wachsende Anzahl an internationalen Telefon-Dienstleistungen habe die NSA zu dieser Herausforderung bewogen.

Quelle: www.excite.com