News
Security-Hinweise zu RPC-Wurm-Infos und mehr
-
- Twittern
- Teilen
-
-
-
Microsoft hat zwei neue neue Seiten mit Informationen zum RPC-Wurm veröffentlicht und inzwischen auch anerkannt, das die UAC in Windows 7 eine Schwachstelle enthält. Stefan Esser hat sich zur PHPList-Schwachstelle und dem darüber erfolgten Angriff auf phpbb.com geäußert. Außerdem gibt es Berichte über bösartige .gif-Dateien, Phishing im Web 2.0, Spam für internationale Führerscheine und eine SQL-Injection-Schwachstelle auf der Website von Kaspersky USA. Im Blog von matasano gibt es einen sehr interessanten Eintrag von Eric Monti über 'Ruby for Pen-Testers: JRuby', im Blog der McAfee Avert Labs wurden einige Voraussagen für 2009 veröffentlicht und Bruce Schneier weist in seinem Blog auf einen Cartoon auf xkcd hin, der den Unterschied zwischen theoretischer und praktischer Cryptanalyse illustriert.
Microsoft zum RPC-Wurm
Im Blog des Microsoft Security Response Centers wird auf zwei neue Seiten mit Informationen zum RPC-Wurm Conficker/Downadup hingewiesen: Eine für Privatanwender und eine für IT-Profis und Unternehmen.
Fehler in UAC von Windows 7 wird behoben
Microsoft hat inzwischen eingesehen, das die UAC von Windows 7 so wie vorgesehen eine Schwachstelle ist und hat Besserung versprochen. Na also, geht doch! Auch wenn es zuerst gar nicht danach aussah.
Stefan Esser zur PHPList-Schwachstelle und phpbb.com
Vor einigen Tagen wurde ein Angriff auf die Website phpbb.com bekannt, bei dem die Angreifer eine bekannte Schwachstelle in PHPList ausnutzten. Stefan Esser beschreibt in seinem Blog, wieso dieser Angriff möglich war und wie er hätte verhindert werden können. Die Kurzfassung: Wer Sicherheitsmaßnahmen ignoriert, wird mit einem kompromittierten Server bestraft.
Bösartige .gif-Dateien
Im Handler's Diary des ISC wird über .gif-Dateien berichtet, die sich nach etwas Social Engineering ("Bitte ändere die Endung der Datei und starte sie") als Programm entpuppen. Die einzige Tarnung ist die Endung: .jse. Kennt die irgendwer? Nein? Ich auch nicht, aber die verschiedenen Websites mit Erklärungen zu Datei-Extensions kennen sie, und denen zu Folge sind das "JScript Encoded Script"-Dateien. Eine anscheinend wenig gebräuchliche Endung für ausführbare Dateien, eben JScript-Skripte.
Phishing im Web 2.0, Teil 2
Die Websense Security Labs haben den zweiten Teil ihres am Donnerstag gemeldeten, zweiteiligen Artikels zu Phishing im Web 2.0 veröffentlicht. Diesmal geht es um eine Ausweitung der im ersten Teil beschriebenen Taktiken.
Spam für internationale Führerscheine
Schon seit einigen Jahren gibt es Spam zum Vertrieb internationaler Führerscheine (was mir gar nicht aufgefallen ist). Die McAfee Avert Labs haben sich das ganze mal näher angesehen. Die Cyberkriminellen agieren international und haben an die jeweiligen Landessprachen angepasste Seiten.
Kasperskys USA-Website mit SQL-Injection-Schwachstelle?
Im HackersBlog wird über eine SQL-Injection-Schwachstelle auf der USA-Website von Kaspersky berichtet. Laut einem Artikel auf The Register hält z.B. Roger Thompson vom Kaspersky-Konkurrenten AVG die Berichte für glaubhaft.
Weitere Vorhersagen für 2009
Im Blog der McAfee Avert Labs wurden einige Voraussagen für 2009 veröffentlicht: 'Cybercrime, Online Threats, and the Recession': Mehr Angriffe auf/über Social Networks, "personalisierte" Angriffe in der Sprache des Opfers, Schadsoftware auf Benutzer-Geräten, mehr Fake-Schutzprogramme, ... - im wesentlichen nichts, was nicht anderswo schon vorausgesagt wurde. Eigentlich ist das nur logisch, da alle von den mehr oder weniger gleichen Voraussetzungen ausgehen und Vorhersagen für den gleichen Zeitraum machen.
Gefährliche Schwachstellen vom 06.02.2009
- HP OpenView Network Node Manager:
Nicht näher beschriebene Schwachstelle erlaubt Ausführung beliebigen Codes durch entfernte Angreifer - RealPlayer:
Zwei Schwachstellen beim Verarbeiten von IVR-Dateien erlauben Ausführung beliebigen Codes - Simple PHP News:
Einschleusen beliebigen PHP-Codes über die Parameter 'title', 'date' und 'post' im Skript post.php - WikkiTikkiTavi:
Heraufladen beliebiger PHP-Skripte möglich - ZeroBoard:
Einbinden entfernter Dateien, SQL-Injection, Umgehen der Authentifizierung und Cross-Site-Scripting möglich - AREVA e-terrahabitat:
Mehrere Schwachstellen erlauben Privilegieneskalation, DoS-Angriffe und evtl. die Ausführung beliebigen Codes - 1024 CMS:
Einbinden beliebiger bzw. lokaler Dateien über eine Vielzahl von Parametern und Skripts (vom 07.07.2008, aktualisiert) - FeedDemon:
Pufferüberlauf beim Verarbeiten präparierter OPML-Dateien erlaubt Ausführung beliebigen Codes (vom 05.02.2009, aktualisiert) - dBpowerAMP Audio Player:
Pufferüberlauf beim Verarbeiten präparierter .pls-Dateien erlaubt evtl. Ausführung beliebigen Codes (vom 13.01.2009, aktualisiert)
Carsten Eilers
Folgende Links könnten Sie auch interessieren
- Security-Hinweise zu weniger bekannten PHP-Schwachstellen, JavaScript-Injection und mehr
[http://entwickler.de/zonen/portale/psecom,id,99,news,45227,.html] - Security-Hinweise zu Banken-Websites mit CSRF-Schwachstellen und mehr
[http://entwickler.de/zonen/portale/psecom,id,99,news,45383,.html] - Security-Hinweise zu CAPTCHA- und Passwortknackern und mehr
[http://entwickler.de/zonen/portale/psecom,id,99,news,45490,.html] - KW 42/08 - Standpunkt Sicherheit
[http://entwickler.de/zonen/portale/psecom,id,99,news,45492,.html] - Security-Hinweise zu Microsofts kommenden Patchday und mehr
[http://entwickler.de/zonen/portale/psecom,id,99,news,46410,.html]
Suche
Werbung 
Top-Jobs
Telerik
Senior C# ORM DeveloperFraunhofer-Institut für Windenergie und Energiesystemtechnik IWES
Informatikerin / Informatiker
