Arcadewelten.eu

Google warnt seine Suchmaschinennutzer ab sofort, wenn sie mit Schädling DNSChangerinfiziert sind und liefert im Falle der Fälle auch gleich einen Link zu einer Desinfektionsanleitung.

Die DNSChanger tauscht den auf dem infizierten System eingestellten DNS-Server gegen einen anderen aus, der für eine gewisse Zeit die DNS-Abfragen des Nutzers absichtlich mit falschen IPs beantwortet hat. Unter den IPs waren manipulierte Versionen der angesteuerten Seiten abrufbar, bei denen etwa die Werbeanzeigen ausgetauscht wurden.

Quelle: heise.de/ Zum Artikel

Der Sicherheitsdienstsleister Avira hat mit einem Update das Verhaltenserkennungsmodul ProActiv seiner kommerziellen Produkte deaktiviert. Die Sicherheitssoftware des Herstellers hatte nach der Veröffentlichung des "Service Pack 0 " am Montag plötzlich den Zugriff auf wichtige Systemkomponenten gesperrt. Einige Rechner starteten daraufhin überhaupt nicht mehr, andere ließen sich nur im abgesicherten Modus reanimieren. Am Dienstag gab Avira dann an, man habe das Problem mit der Verhaltenserkennung durch ein Update korrigiert.

Quelle: heise.de

Die Android-Smartphones Score M und Skate des chinesischen Herstellers ZTE enthalten mit der Anwendung /system/bin/sync_agent eine Hintertür: Damit können sich Angreifer unbemerkt Root-Rechte auf dem Smartphone verschaffen, wie ein Posting auf der Website Pastebin ans Licht brachte. Laut einem Blog-Beitrag auf Threatpost, dem News-Dienst von Kaspersky Lab, hat der Hersteller die Sicherheitslücke mittlerweile bestätigt. ZTE will sie mit einem Patch schließen, der bis Ende Mai als Over-the-Air-Update bereit stehen soll.

Quelle : heise.de

Wer öffentliche WLANs nutzt, muss zukünftig noch vorsichtiger sein. Das FBI hat Angriffe in Hotel-WLANs beobachtet, bei denen Nutzern Malware als Software-Update getarnt zur Installation angeboten wurde. Laut dem FBI-Bericht wurden dem Nutzer nach dem Einloggen ins WLAN ein Pop-up präsentiert, das den Update-Agenten einer "weit verbeiteten Software" imitiert hat.

Quelle: heise.de /Zum Artikel

Der Ukash/Paysafe-Trojaner sperrt Windows-Rechner unter dem Vorwand, dass es sich um Raubkopien handle; für die Freigabe verlangen die unbekannten Täter zwischen 50 und 100 Euro. Doch anders als die Vorgänger verschlüsseln aktuelle Versionen des Trojaners auch Dateien, deren Inhalt auch nach einer Reinigung nicht ohne weiteres wieder zugänglich ist. Diverse Tools helfen bei der Entschlüsselung.

Quelle: Heise.de /Zum Artikel

55.000 Twitter-Account-Namen und -Passwörter sind diese Woche auf der Dokumenten-Veröffentlichungsplattform Pastebin aufgetaucht. Die Site nutzen Entwickler, um Code auszutauschen, aber auch Angreifer, um erbeutete Daten preiszugeben. Twitter hat bereits über seinen eigenen Kurzmitteilungsdienst verkündet, der Angelegenheit nachzugehen und die Passwörter der betroffenen Accounts zurückgesetzt zu haben. Mehr als 20.000 der Zugangsdaten kämen in der Liste doppelt vor, auch handele es sich bei einigen um gesperrte Spam-Accounts oder nicht korrekte Daten, heißt es in einem weiteren Tweet von Twitter.

Quelle: heise.de /Zum Artikel

Mit dem am Freitag veröffentlichten Flash-Update schließt Adobe eine kritische Schwachstelle, die bereits aktiv für gezielte Angriffe ausgenutzt wird. Durch die Lücke kann ein Angreifer unter Umständen die Kontrolle über einen fremden Rechner übernehmen. Bei den von Adobe beobachteten Angriffen wurden Mails verschickt, welche die Empfänger dazu animiert haben, die angehängte Datei auszuführen.

Quelle: heise.de / zum Artikel

Kunden die einen Router Speedport W 504V, W 723V Typ B oder W 921V erworben haben, haben bzw. sollten in den Letzten Tagen eine Mail von der Telekom bekommen haben mit dem Folgenden Inhalt :

Sie haben in der Vergangenheit von uns einen Speedport W 504V, W 723V Typ B oder W 921V erworben. Unter bestimmten Voraussetzungen kann es hierbei zu einer Sicherheitslücke mit der WPS-Funktion kommen. WPS (Wifi Protected Setup) ist eine Funktionalität, die das einfache Verbinden mit verschlüsselten WLAN-Netzen ermöglicht, ohne dass dabei Informationen wie Passwort und Nutzerkennung aufwendig eingegeben werden müssen.

Die Deutsche Telekom arbeitet an einer möglichst schnellen Behebung des Fehlers, so dass zukünftig die Sicherheit des Gerätes wiederhergestellt ist.
Sobald eine neue Software für Ihr Gerät vorliegt, wird diese über die Easy Support Funktion Ihres Speedports automatisch auf Ihrem Gerät installiert, sofern diese Funktion aktiviert ist. Zusätzlich wird die neue Software auf den Downloadseiten veröffentlicht, so dass Sie im Falle einer Deaktivierung der Easy Support Funktion die neue Software manuell laden und installieren können.

Verbraucherschützer warnen vor immer neuen Abzock-Methoden: Allein in Flensburg wurden in diesem Jahr 85 Glücksspiel-Betrügereien registriert - trotz Gesetzesverschärfungen.

Sie konnte es nicht glauben. Der nette Herr Kaiser am Telefon versicherte Gina W., dass sie gewonnen habe. Exakt 48 412 Euro. Vor einiger Zeit hatte die 47-Jährige tatsächlich an einem Kreuzworträtsel-Gewinnspiel teilgenommen. "Das war alles total glaubwürdig", erzählt W. Herr Kaiser von der Firma UK Security brauchte nun nur noch 800 Euro von der Gewinnerin, zu überweisen sofort. Er sei nämlich nur für den Transport des Geldes zuständig. Die Glücksspiel-Abzocke geht weiter.

Quelle : shz.de /Zum Artikel

Mit dem Update auf WordPress 3.3.2 schließen die Entwickler einige Sicherheitslücken in der weit verbreitetem Blog-Software und ihren Komponenten. In den Bibliotheken Pluploa, SWFUpload und SWFObject wurden nicht näher beschriebene Schwachstellen geschlossen, die vertraulich von Sicherheitsexperten gemeldet wurden. Die Bibliotheken dienen unter anderem dem Hochladen und Einbetten von Mediendateien.

Quelle: heise.de /Zum Artikel

Als der Blogger Justin Watt bei einem Hotelaufenthalt gewohnheitsmäßig sein eigenes Blog justinsomnia.org aufrief, fiel ihm eine Ungereimtheit auf, ein dünner grauer Balken, wo keiner sein sollte. Erst dachte er an ein CSS-Problem im Zusammenhang mit einem Browser-Update, aber als er sich den Quelltext ansah, wurde ihm schnell klar, dass mehr dahintersteckte. Auf seinem Server war der Quelltext der Seite unverändert, doch in seinem Browser kam mehr an: Ein bisschen zusätzliches CSS nach dem <head>-Tag und zusätzliches JavaScript im <body> der Seite. Das betraf nicht nur sein eigenes Blog: Jede einzelne Webseite, die er aufrief, enthielt dieses zusätzliche JavaScript.

Quelle: heise.de

Das österreichische BKA ermittelt gegen einen 15-jährigen Hauptschüler aus Niederösterreich, der gestanden hat, im großen Stil Hackerangriffe auf Firmenwebseiten durchgeführt zu haben (PDF-Datei). Insgesamt werden ihm 259 Hackerangriffe zur Last gelegt, die er im Zeitraum von Januar bis März dieses Jahres durchgeführt haben soll.

Quelle: heise.de /Zum Artikel

Fünf Jahre nach dem Erscheinen von Windows Vista endet wie angekündigt am heutigen 10. April 2012 die erste Support-Phase ("Mainstream Support"). Nun beginnt die zweite Phase namens "Extended Support".

Quelle: heise.de

Parallel zu Microsoft hat auch Adobe am gestrigen Dienstag seinen April-Patchday abgehalten. Das Unternehmen schließt vier kritische Lücken in seinem Reader sowie dem PDF-Editor Acrobat, die sich potenziell zum Einschleusen von Schadcode eignen. Bei den Lücken handelt es sich unter anderem um einen Integer Overflow, der bei der Verarbeitung von TrueType-Schriftarten auftritt. Zwei kritische Speicherfehler finden sich in der JavaScript-Engine.

Quelle: heise.de

Microsoft hat anlässlich seines April-Patchdays sechs Bulletins veröffentlicht, die elf Schwachstellen schließen; unter anderem in Internet Explorer, Windows und Office. Die meisten Lücken befinden sich im Internet Explorer. Durch einige der sechs Schwachstellen kann man sein System beim Besuch einer speziell präparierten Webseite mit Schadcode infizieren. Dies funktioniert unter anderem dann, wenn die JavaScript-Engine auf ein bereits freigegebenes Objekt im Speicher zugreift ("use-after-free").

Quelle: Heise.de