Tägliche Flash-Sicherheitslücke Nr. 2555416

Publiziert am 03/03/2013 von admin

Zwölf (12) Tage nach dem letzten Sicherheitsupdate gibt’s schon wieder ein Notfallsicherheitsupdate für Flash.

Zwei der Lücken lassen sich ausnutzen, um beliebigen Code auszuführen – eine betrifft die ActionScript-Funktion ExternalInterface; die andere einen Pufferüberlauf. Die dritte Lücke kompromittiert die im Web-Browser Firefox implementierte Sandbox und wird Adobe zufolge bereits zur Unterwanderung von Systemen genutzt. Über Tricks führen Angreifer ihre Opfer auf Webseiten mit präparierten SWF-Dateien, bei deren Wiedergabe das Plug-in abstürzt. Die Lücken betreffen sowohl Linux als auch Mac OS und Windows, Android dieses Mal wohl nicht.

Warten wir mal ab, was die Sicherheitslücke der nächsten Woche bringen wird.

(Gibt es eigentlich immer noch Leser, die sich fragen, warum wir keine Websites mit Flash aufrufen?)

Veröffentlicht unter Fassungslos, Hosting, Pfusch, Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Sparkasse als Virenschleuder

Publiziert am 20/02/2013 von admin

Wer am Montag die Internetseiten von Sparkasse.de besucht hat, könnte sich dabei auf seinem Computer einen Virus eingefangen haben. Die Sparkasse empfiehlt deshalb den Einsatz eines Virenprogrammes.

Internetnutzer, die am Montag zwischen 12.45 Uhr und 17.05 Uhr die Internetseiten von Sparkasse.de besucht haben, sollte ihre Rechner mit einem aktuellen Virenschutzprogramm durchsuchen. Dazu rät die Sparkasse in einer aktuellen Mitteilung.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | Schreib einen Kommentar

Unterwäsche

Publiziert am 18/02/2013 von admin

Ein herrlich treffender Vergleich eines Bloggers, den wir Ihnen nicht vorenthalten möchten:

„Passwörter sind wie Unterwäsche. Du darfst sie keinen sehen lassen, musst sie regelmäßig wechseln und solltest sie nicht mit Fremden tauschen.“

(Chris Pirillo – Technik-Blogger)

Veröffentlicht unter Hosting, Sicherheit | Schreib einen Kommentar

Adobe Reader Daily-Fehler-Fix

Publiziert am 17/02/2013 von admin

Eine vor wenigen Tagen bekanntgewordene Lücke im Adobe Reader und in Acrobat will der Hersteller mit Patches beheben, die in der nächsten Woche bereitstehen sollen.

Präparierte PDF-Dokumente können eine der Schwachstellen ausnutzen, um Schadcode auf dem Rechner zu installieren. Betroffen sind nach Acrobat XI, X und 9.5.3 für Windows und Mac OS X sowie der Reader 9.5.3 und früher unter Linux.

Wer die 11.x von Acrobat oder Reader unter Windows nutzt, kann sich damit behelfen, indem er die Geschützte Ansicht aktiviert. Im Reader befindet sich diese Option unter Datei\Bearbeiten\Voreinstellungen\Sicherheit (erweitert). Die PDF-Dokumente werden dann in einer Sandbox geöffnet.

Ein kleiner Tipp am Rand: Mit chrome kann man auch eine PDF-Datei öffnen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Die Pishing-Fraktion Dumm, Dümmer, am Dümmsten ist wieder unterwegs

Publiziert am 24/01/2013 von admin

Pisher werden immer dümmer. Wenn der geneigte E-Mail-Empfänger an dieser Stelle den Absender anschaut (was man als mündiger *g* E-Mail-Empfänger ja immer tun sollte) dann wird auch sofort klar, dass dieser Pishing-Versuch von einem Exemplar stammt, der in der Hitliste der Intelligenten Lebewesen nicht auftaucht.

spammer2

Die Mail kam von einer IP in Serbien und der Link in der Mail geht zu einer venezulanischen Website, gehostet bei einem Billigstanbieter in Florida. Wenn das mal keine Völkerverständigung ist …

spammer

Veröffentlicht unter Fassungslos, Hosting, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Die China-Russland-Pest ist wieder unterwegs

Publiziert am 22/01/2013 von admin

Die freundlichen Kommentarspammer aus China und Russland haben mal wieder eine neue Missgeburt von Scripten ausgebrütet. Was die Spinner dabei nicht bedacht haben, ist, dass es durchaus auffällt, wenn in einer Minute 157 tolle Kommentare mit dem obligatorischen Via…a-Link und „Wonderful website, plenty of useful informations here, i link to you under ….“ auftauchen.

Der Zugriff auf die Seiten erfolgt übrigens über Bot-Netze und gehackte Server.

Der Pest wird man nur Herr, indem JEDE Kommentar-Eingabe durch ein Captcha abgesichert ist und extra freigegeben werden muss. Tools wie AntispamBee funktionieren auch noch gut …

Veröffentlicht unter Fassungslos, Hosting, Pfusch, Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Blog erfolgreich umgezogen

Publiziert am 18/11/2012 von admin

Nachdem die Ära Confixx und Parallels sich langsam aber sicher dem Ende (sig!) zuneigt haben wir uns umgeschaut und mit Liveconfig ein nettes neues Verwaltungstool gefunden. Es ist zwar noch nicht perfekt und hat an ein paar Stellen noch Ecken und Kanten, aber besser als die Sicherheitslücken-Sammlung Plesk oder CPanel ist es in jedem Fall. Außerdem ist unser Chef kräftig am Testen und maulen …

Als erste Liveseite haben wir heute den Blog umgezogen und sind nicht unzufrieden 😉

Sie können sich also auf die nächsten Wochen freuen!

Veröffentlicht unter Hosting, Sicherheit, Software | Schreib einen Kommentar

Chrome 21

Publiziert am 02/08/2012 von admin

Die Datenkrake hat mit dem neusten Chrome-Browser eine Programmierschnittstelle in die Wildnis gesetzt, mit der man ein eventuell vorhandenes Mikrofon und die Kamera nutzen kann. In Foren ist schon von einem Hack die Rede, mit der man die Zustimmung des Benutzers umgehen kann. Mal schauen, wann die ersten unfreiwilligen Videos auftauchen …

Veröffentlicht unter Fassungslos, Pfusch, Sicherheit, Software | Schreib einen Kommentar

Kundendaten beim Online-Brillenladen Mister Spex entwendet

Publiziert am 02/08/2012 von admin

Unbekannte konnten bei einem Hackangriff auf den Internetoptiker „Mister Spex“ auf die Kundendatenbank zugreifen. Laut Heise hatten die Angreifer dabei Zugriff auf Adressdaten und Passwörter und habe diese möglicherweise auch kopiert.

Der Betreiber gibt an, allen Kunden jeweils ein neues Passwort per Mail geschickt zu haben – was das Problem allerdings nicht gänzlich aus der Welt schafft: Schließlich dürften die Datendiebe mit den geklauten Passwörter in vielen Fällen wegen Mehrfachnutzung auch auf die Mailkonten der „Mister-Spex-Kunden“ zugreifen können… Wer also bei „Mister Spex“ registriert ist und das dort genutzte Passwort zur Anmeldung bei anderen Diensten einsetzt, sollte es nun dringend überall ändern.

Veröffentlicht unter Hosting, Sicherheit | Schreib einen Kommentar

Scheunentor Uploadify in WordPress

Publiziert am 01/07/2012 von admin

Das unter anderem in der WordPress-Erweiterung FoxyPress verwendete Modul Uploadify enthält (eine) Sicherheitslücke, für die mittlerweile ein Tool für den Schwachstellentester Metasploit vorliegt. Über die Lücke (das Scheunentor) soll sich beliebiger Code auf dem Server ausführen lassen.

Wir empfehlen, diese Erweiterungen (aka Dinge, die die Welt nicht braucht) zu entsorgen …

 

Veröffentlicht unter Fassungslos, Hosting, Pfusch, Sicherheit, Software | Schreib einen Kommentar