-
|
bookmarken
- |
- |
- empfehlen
- |
- kommentieren
News
Security-Hinweise zum neuen iPhone-Wurm und mehr
Es gibt weitere Informationen zum neuen iPhone-Wurm. Ein neuer Wurm ist auf Facebook unterwegs, das chipTAN-Verfahren der Sparkassen wurde ausgehebelt, und es gibt eine neue Beta-Version von Nmap. Darja Gudkova vom Kaspersky Lab hat die Spam-Statistiken zum dritten Quartal 2009 erstellt, und Suyog Sainkar von Symantec warnt vor Phishing-Angriffen auf Online-Spieler.
Infos zum neuen iPhone-Wurm
Es gibt weitere Informationen zum
neuen
iPhone-Wurm: Paul Ducklin von Sophos hat mit dem Passwort-Knacker
John the Ripper
das vom Wurm geänderte root-Passwort
ermittelt:
Es lautet 'ohshit'. Da der Wurm das Passwort nicht über den
passwd-Befehl ändert, sondern es direkt in der Datei
/etc/master.passwd ersetzt, wird nicht nur das des
root-Accounts ersetzt, sondern alle Passwörter, die 'alpine' (das
Default-root-Passwort) heißen. Ggf. müssen also auch die
Passwörter der betroffenen Benutzerkonten korrigiert werden.
Außerdem nennt Ducklin die IP-Adresse des
Command&Control-Servers, mit dem sich der von ihm 'Duh' genannte Wurm
verbindet: 92.61.38.16. Und Graham Cluley von Sophos
berichtet
mit Verweis auf einen
BBC-Bericht,
dass der Wurm tatsächlich Onlinebanking-Informationen ausspäht: Die ING
Bank hat ihre Callcenter-Mitarbeiter über den Wurm informiert, damit die
den Kunden zur Seite stehen können.
Neuer Wurm auf Facebook unterwegs
Nick FitzGerald und Roger Thompson von AVG berichten über einen von Gadi Evron entdeckten neuen Wurm, der sich über eine Cross-Site-Request-Forgery-Schwachstelle auf Facebook verbreitet. Roger Thompson hat ein Video des Wurms erstellt, das er übervorsichtig mit der Warnung "WARNING! It is R-rated, so be aware." versehen hat:
chipTAN-Verfahren der Sparkassen ausgehebelt
RedTeam Pentesting hat beschrieben, wie sich das chipTAN-Verfahren der Sparkassen durch einen Man-in-the-Middle-Angriff aushebeln lässt. Beim chipTAN-Verfahren wird die für die Durchführung einer Überweisung benötigte TAN von einem kleinen Gerät erzeugt, das die für die TAN-Berechnung benötigten Informationen einschließlich Kontonummer und Betrag über einem sog. Flickercode auf der Website der Bank erhält. Nur wenn die vom Gerät angezeigten Werte von Kontonummer und Betrag korrekt sind, soll der Benutzer die Aktion fortsetzen. Über einen Man-in-the-Middle-Angriff können Sammelüberweisungen, bei denen keine Kontonummern, sondern nur die Anzahl der Überweisungen und deren Gesamtsumme angezeigt wird, manipuliert werden. Aber auch die Manipulation einzelner Überweisungen sowie von innereuropäischen SEPA-Überweisungen ist möglich.
Neue Beta-Version von Nmap
Eine neue Beta-Version des Netzwerk-Scanners Nmap wurde veröffentlicht. Neu sind z.B. Verbesserungen beim Scannen von UPD und Host-Fingerprinting.
Gefährliche Schwachstellen vom 23.11.2009
- Outreach Project Tool (OPT):
Einbinden entfernter Dateien über Parameter 'CRM_path' im Skript opt/forums/Forum_Include/index.php - PHP Traverser:
Einbinden entfernter Dateien über Parameter 'GLOBALS[BASE]' im Skript assets/plugins/mp3_id/mp3_id.php - VMware ESX Server:
Mehrere Schwachstellen in verschiedene Paketen erlauben u.a. die Ausführung beliebigen Codes - VMware vMA:
Mehrere Schwachstellen in verschiedene Paketen erlauben u.a. die Ausführung beliebigen Codes - VMware ESXi:
Schwachstelle in ntp erlaubt Ausführung beliebigen Codes - VMware vCenter:
Mehrere Schwachstellen in verschiedene Paketen erlauben u.a. die Ausführung beliebigen Codes - VMware vMA:
Mehrere Schwachstellen in verschiedene Paketen erlauben u.a. die Ausführung beliebigen Codes - VMware ESX Server:
Mehrere Schwachstellen in verschiedene Paketen erlauben u.a. die Ausführung beliebigen Codes - VMware ESX Server:
Mehrere Schwachstellen in verschiedene Paketen erlauben u.a. die Ausführung beliebigen Codes - VMware VirtualCenter:
Mehrere Schwachstellen in verschiedene Paketen erlauben u.a. die Ausführung beliebigen Codes - VMware Server:
Mehrere Schwachstellen in verschiedene Paketen erlauben u.a. die Ausführung beliebigen Codes - Mozilla Firefox/InfoRSS Add-on:
Ausführen beliebigen Codes im chrome-Kontext über das description-Tag in RSS-Feeds (vom 20.11.2009, aktualisiert) - EasyMail Objects:
Pufferüberlauf-Schwachstelle in der Funktion SubmitToExpress() der SMTP-Komponente erlaubt Ausführung beliebigen Codes (vom 29.08.2007, aktualisiert) - Opera:
Schwachstelle beim Verarbeiten von Fließkommazahlen erlaubt Ausführung beliebigen Codes (vom 20.11.2009, aktualisiert) - HP Operations Manager:
Nicht näher beschriebene Schwachstelle erlaubt unbefugte Remote-Zugriffe (vom 20.11.2009, aktualisiert) - EasyMail Objects:
Pufferüberlauf-Schwachstellen im ActiveX-Control emimap4.dll und emmailstore.dll erlauben evtl. Ausführung beliebigen Codes (vom 16.09.2009, aktualisiert)
Carsten Eilers
Folgende Links könnten Sie auch interessieren
- Nmap
[http://entwickler.de/zonen/portale/psecom,id,102,buch,789,.html] - Von Word zu Writer
[http://entwickler.de/zonen/portale/psecom,id,101,online,2006,.html] - Social-Network-User im Visier
[http://entwickler.de/zonen/portale/psecom,id,99,news,44549,.html] - Microsofts Patchday beschert uns 10 Patches
[http://entwickler.de/zonen/portale/psecom,id,99,news,43670,.html] - KW 28/08: Standpunkt Sicherheit
[http://entwickler.de/zonen/portale/psecom,id,99,news,44086,.html]
Suche
Werbung 
Top-Jobs
cyclos design GmbH
WEB-ENTWICKLER/-INSoftware & Support Verlag GmbH
Web-Entwickler (PHP, Javascript, CSS)Telerik
Senior C# ORM DeveloperING-DiBa AG
Anwendungsentwickler (m/w)AuDaCon AG
Softwareentwickler/in .NETkraftwerk - Agentur für neue Kommunikation
Junior Web- Developer/in