News
Security-Hinweise zu Microsoft Security Essentials und mehr
-
- Twittern
- Teilen
-
-
-
Microsoft hat eine Beta-Version seiner neuen Antivirenlösung Microsoft Security Essentials veröffentlicht. Es gibt Phishing-Angriffe auf Orkut-Nutzer, und über Guy Kawasakis Twitter-Account wurde ein Link zu Schadsoftware verbreitet. Und Ross Anderson berichtet in seinem Blog live vom 8th Workshop on Economics and Information Security.
Beta-Version von Microsofts neuer Antivirenlösung
Microsoft hat eine Beta-Version seiner neuen, kostenlosen Antivirenlösung Microsoft Security Essentials für Windows 7, Vista und XP SP2 und höher veröffentlicht. 75.000 Benutzer aus den USA, Israel, China und Brasilien können die Software herunterladen. Brian Krebs berichtet in seinem Blog über erste Erfahrungen mit dem Programm.
Phishing-Angriffe auf Orkut-Nutzer
Die McAfee Avert Labs berichten über Phishing-Angriffe auf Orkut-Nutzer: Die Benutzer werden über bereits erfolgreich übernommene Orkut-Accounts auf angebliche "Adult"-Varianten von Orkut gelockt, auf denen sie dann ihre Orkut-Zugangsdaten eingeben sollen. Das ganze könnte sich lawinenartig ausbreiten, wenn immer mehr Benutzer auf die Phishing-Seiten hereinfallen und dadurch die Zahl der mit den Links zu den Phishing-Seiten präparierten Orkut-Accounts weiter steigt.
Guy Kawasaki, Twitter, ein Sex-Video und ein Schädling
Graham Cluley berichtet in seinem Blog über einen interessanten Fall von Schadsoftware-Verbreitung. Die Zutaten: Guy Kawasaki, Twitter, ein Sex-Video und ein Schädling.
Die Geschichte: Ex-Mac-Evangelist Guy Kawasaki twitterte "Leighton Meester sex tape video free download!". Der zugehörige bit.ly-Link (das Ziel wird inzwischen von bit.ly als bösartig erkannt, außerdem ist die Seite nicht mehr vorhanden) führte über mehrere Websites mit einem angeblichen Sex-Video zu einer Seite, auf der ein zum Betrachten des Videos notwendiger Code heruntergeladen werden sollte. Je nach erkannten System gab es dafür einen Mac- oder Windows-Schädling, Linux-User gingen mal wieder leer aus. Wie viele Leute sich wohl das Video ansehen wollten, weil es von Guy Kawasaki empfohlen wird? Der hat rund 140.000 Follower auf Twitter. Das merkwürdigste daran: Guy Kawasaki weiß nicht, wie das Tweet in seinen Stream gekommen ist, sein Account wurde seiner Ansicht nach nicht gehackt, sondern angeblich eine Seite oder ein Feed, auf die er verwies.
Gefährliche Schwachstellen vom 24.06.2009
- Zen-Cart:
Zugriffe auf das ungeschützte Verzeichnis admin/ erlauben z.B. das Einschleusen beliebigen Codes und SQL-Injection-Angriffe - phpCollegeExchange:
Einbinden entfernter und lokaler Dateien und Cross-Site-Scripting möglich - Adobe Shockwave Player:
Nicht näher beschriebene Schwachstelle in der Windows-Version erlaubt Ausführung beliebigen Codes
Carsten Eilers
Folgende Links könnten Sie auch interessieren
- Clickjacking – Eine neue Bedrohung im Web
[http://entwickler.de/zonen/portale/psecom,id,99,news,45472,.html] - Der Weg zur dunklen Seite der Macht (oder: 5 Gründe, weshalb Software-Architekten nicht beliebt sind)
[http://entwickler.de/zonen/portale/psecom,id,99,news,45557,.html] - Security-Hinweise zu einem neuen RPC-Wurm und mehr
[http://entwickler.de/zonen/portale/psecom,id,99,news,48190,.html] - KW 19/09 - Standpunkt Sicherheit
[http://entwickler.de/zonen/portale/psecom,id,99,news,48650,.html] - Security-Hinweise zu Massenangriffen auf Websites und mehr
[http://entwickler.de/zonen/portale/psecom,id,99,news,49168,.html]
