Mehrere Sicherheitsspezialisten berichten von einem Sicherheitsproblem in Opera. Mit einer falschen Angabe in einem HTTP-Header können Angreifer einen Pufferüberlauf hervorrufen, mit dem sie beliebigen Code auf dem betroffenen System ausführen können. Bestätigt ist die Lücke laut Secunia für die neueste Version von Opera, 10.50 unter Windows. Außerdem könnten laut Secunia auch andere Versionen des Browsers betroffen sein.
quelle : heise.de, Hier klicken um den ganzen Artikel zu lesen.
Am Dienstag findet der allmonatliche Microsoft Patch-Day statt. Nachdem im vergangenen Monat 26 Schwachstellen aus der Welt geschafft wurden, wird der Softwarekonzern in diesem Monat lediglich zwei Sicherheitslücken schließen.
Zwei Updates für Microsoft Office und Windows werden am nächsten Dienstag erscheinen. Die Microsoft-Entwickler stufen diese Schwachstellen als “wichtig” ein. Beim Patch-Day in diesem Monat wird keine als “kritisch” eingestufte Lücke geschlossen.
….
Eine Anfang dieser Woche bekannt gewordene Schwachstelle im Internet Explorer wird im Zuge dieses Patch-Days noch nicht geschlossen.
quelle : winfuture.de
Microsoft hat eine Sicherheitslücke im Internet Explorer unter Windows XP bestätigt, durch die Angreifer ein System kompromittieren können. Die Lücke beruht laut Bericht auf der Möglichkeit der VBScript-Funktion MsgBox, beliebige Hilfe-Dateien (.hlp) von Netzwerkfreigaben nachzuladen und mit darin enthaltenen Makros beliebige Befehle auszuführen. Allerdings ist ein wenig Nutzerinteraktion notwendig: Der Anwender muss zur Bestätigung die F1-Taste drücken. Ob dies im Zweifel einen Anwender in der Praxis vor einer Infektion seines PCs bewahrt, ist fraglich – der Text der kleinen Message-Box könnte ihn durchaus dazu verleiten.
In einem kurzen Test der heise-Security-Redaktion öffnete ein Demo-Exploit auf einem vollständig gepatchten “Windows XP SP3″-System mit Internet Explorer 8 den Taschenrechner. Kriminelle könnten mit anderen Befehlen Schadcode nachladen und starten.
quelle : heise.de
Akte 2010 über Hilfe bei unerlaubten Abbuchungen – Das Schicksal der 87-jährigen Rentnerin Hildegard G. aus der vergangenen AKTE- Sendung hat Tausende Menschen in ganz Deutschland berührt. Dubiose Gewinnspielunternehmen räumen ihr jeden Monat über 800 Euro vom Konto. Die alte Dame lebt seither am Existenzminimum. Inzwischen ist klar, dass es so etlichen Tausend älteren Menschen im ganzen Land ergeht. AKTE hat in dieser Woche versucht, Juristen, Banker und Politiker zu gewinnen, um den betroffenen Senioren schnell und unbürokratisch zu helfen. AKTE 20.10 mit wertvollen Tipps für jeden Betroffenen Quelle und vollständiger Bericht: Sat1 – Akte 2010 Quelle: Dailymotion – verbraucherinfoTV Interessant ist die folgende Stellungnahme des Zentralen Kreditausschusses. Nach einer Anfrage zu missbräuchlichen Lastschriften erhielt Akte 2010 eine entsprechende Antwort. Berlin, 22. Januar 2010 – Das Lastschriftverfahren wird in Deutschland sehr intensiv genutzt. Jährlich werden mehr als 7 Mrd. Zahlungen per Lastschrift abgewickelt. Der Anteil der missbräuchlichen Einzüge ist äußerst gering. Bemerkt man eine unberechtigte Lastschrift, kann diese formlos und unbürokratisch zurückgegeben werden. Der Kunde erhält den Betrag dann innerhalb kürzester Zeit wieder gut geschrieben. Generell gilt, dass sechs Wochen nach Zugang des Rechnungsabschlusses, welcher in der Regel quartalsweise erfolgt, Buchungen als genehmigt gelten, sofern der Kunde nicht widersprochen hat. Auch nach dieser Frist können unberechtigte Lastschriften noch bis zu 13 Monate nach der Buchung zurück gegeben werden. Allerdings muss der Kunde dann nachweisen, dass es ihm nicht möglich war, der Belastungsbuchung früher zu Der Anteil der missbräuchlichen Einzüge ist – wie bereits erwähnt – äußerst gering. Sollte ein Missbrauch oder betrügerisches Handeln des Einreichers vorliegen, wird die Bank des Einreichers diesen in der Regel vom Lastschriftverfahren ausschließen, um weitere Als allgemeine Vorsichtsmaßnahme empfehlen wir dem Kunden, seine Kontendaten nur dann mitzuteilen, wenn er wirklich einen Vertrag schließen will, und er der Gegenseite auch vertraut. Im Zweifel gilt es, seine Daten nicht preiszugeben. Zudem sollten Kunden ihre Kontoauszüge regelmäßig überprüfen und ihr Kreditinstitut unverzüglich ansprechen, wenn sie Unstimmigkeiten feststellen. Grundsätzlich können Kunden ihr Konto für die Belastungen durch Lastschriften sperren lassen. Diese Sperre wirkt dann aber für alle Lastschriften, also auch für GEZ, Telefon, Strom ZKA-Federführer Deutscher Sparkassen- und Giroverband Quelle und vollständiger Bericht: Sat1 – Akte 2010
Schluss mit unerlaubten Abbuchungen: Wie AKTE den Zuschauern zur Seite steht
widersprechen. Die Empfehlung lautet daher, unberechtigte Lastschriften so schnell wie möglich zurückzugeben, auch damit der Betrag schnellstmöglich wieder dem Konto gutgeschrieben werden kann.
Zudem sollte der Kunde seine Bank darauf hinweisen, dass er keine Einzugsermächtigung erteilt hat. Sein Kreditinstitut wird dann nicht nur den abgebuchten Betrag formlos und unbürokratisch wieder gut schreiben, sondern auch das Kreditinstitut des Lastschrifteinreichers über den Missbrauch des Lastschriftverfahrens unterrichten, damit es gegenüber dem Lastschrifteinreicher tätig werden kann.
missbräuchliche Lastschrifteinreichungen zu verhindern. Zudem muss der Einreicher mit einer strafrechtlichen Verfolgung rechnen. Die beschriebenen Mechanismen sorgen für ein hohes Maß an Sicherheit für den Kunden und gleichzeitig für ein äußerst effizientes Verfahren.
und Versicherung.
[antiabzockenet]
Für den Entwicklungsstrang von PHP 5.2 gibt es ein neues Update, das rund 40 Fehler beseitigt. Die neue Version 5.2.13 wird allen Nutzern von PHP 5.2.x ans Herz gelegt, da sich auch in ihr sicherheitsrelevante Fixes wiederfinden. So ist unter anderem ein Fehler bei der Validierung der Konfigurationsvariable safe_mode innerhalb der Funktion tempnam() beseitigt worden, der auftrat, wenn der Verzeichnispfad nicht mit /) endete. Des Weiteren wurde eine open_basedir/safe_mode-Bypass-Schwäche in der Session Extension gefixt. Weitere wichtige Verbesserungen finden sich in der Ankündigung des Updates.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
Britische Forscher der University of Cambridge haben einen Weg beschrieben (“Chip and PIN is Broken“, PDF), mit der sich das EMV-Verfahren bei EC- und Kreditkarten aushebeln lässt, sodass Karten scheinbar beliebige PINs akzeptieren. Damit steht der Bankenbranche nach dem EC-Karten-Debakel Anfang des Jahres weiterer Ärger ins Haus – und es entstehen berechtigte Zweifel an den Sicherheit des gesamten Systems. Die neuen Erkenntnisse könnten viele Betrugsfälle erklären, in denen gestohlene Karten für Einkäufe in Geschäften benutzt wurden, obwohl das EMV-Terminal die Eingabe einer PIN erfordert. Viele Opfer behaupten Stein und Bein, die PIN nirgendwo notiert und nicht weitergegeben zu haben. Es soll sogar Fälle gegeben haben, bei denen die Mitteilung über die PIN noch verschlossen im Schrank lag – das Opfer die PIN also selbst gar nicht kannte.
Das EMV-Verfahren (benannt nach Eurocard, Mastercard und Visa) soll die Karten vor dem illegalen Kopieren etwa mittels Skimming schützen und den bisher üblichen Magnetstreifen ersetzen. Das EMV-Verfahren bedient sich kryptografischer Methoden, mit der ein Kartenterminal die Echtheit einer Karte verifizieren und mit ihr kommunizieren kann.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
In der zweiten Jahreshälfte 2009 hat das Spam-Aufkommen massiv zugenommen. Das geht aus einem frisch veröffentlichten Untersuchungsbericht ( PDF ) des Sicherheits-Unternehmens M86 Security hervor.
Demnach stieg die Zahl der täglich verschickten Werbenachrichten von 600 Millionen auf rund 3 Milliarden. Nachdem das Spam-Aufkommen in den letzten Jahren – abgesehen von einigen Zeiträumen, in denen es gelang, erfolgreich gegen große Spam-Versender vorzugehen – relativ konstant war, kam es nun zu dieser deutlichen Steigerung.
quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.
Microsoft hat Meldungen bestätigt, wonach der Patch von Anfang der Woche zum Schließen einer Lücke in der Virtual DOS Machine nach der Installation auf einigen Systemen zu Problemen beim Start führt – konkret heißt das, dass der Bootvorgang bei Windows XP in einem berüchtigten Bluescreen und anschließendem Neustart endet.
Sicherheitshalber wird der Patch nun nicht mehr über die automatische Update-Funktion verteilt. Microsoft empfiehlt stattdessen, das Fix-it-Tool zum provisorischen Schließen der Lücke zu benutzen. Microsoft untersucht das Problem derzeit noch, bestätigt aber nicht, dass der Patch selbst fehlerhaft ist oder dass Interoperabilitätsprobleme mit Software anderer Hersteller die Ursache sei.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) warnt in einem aktuellen Bericht vor der Nutzung von Social Networks. Vor allem die mobile Nutzung bereitet der Agentur Sorgen.
Zahlreiche Gefahren warten auf die Nutzer der sozialen Netzwerke, darunter Identitätsdiebstahl, Verbreitung von Malware und Rufschädigung. Die ENISA hat aber auch gleich die passenden Ratschläge veröffentlicht, die man sich zu Herzen nehmen sollte, wenn man die Risiken beim Umgang mit Social Networks minimieren will.
Demnach sollte man grundsätzlichen einen Spitznamen verwenden, in der Hoffnung, dass die Freunde diesen kennen und entsprechend reagieren. Zudem sollte man bei den Social Networks niemals angemeldet bleiben, sondern immer den Logout-Button benutzen. Auch das Speichern der Passwörter wird nicht empfohlen.
quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.
Adobe warnt vor einer kritischen Sicherheitslücke in den Anwendungen Flash Player und Reader. Für das bekannte Browser-Plug-In steht bereits eine aktualisierte Version zur Verfügung, der Patch für den Reader erscheint nächste Woche.
Laut dem Security Bulletin APSB10-06 sind von der Flash-Lücke alle Versionen bis einschließlich 10.0.42.34 betroffen. Man empfiehlt allen Nutzern umgehend die Installation des Flash-Players 10.0.45.2. Auch in Adobe AIR ist das Problem aufgetaucht. Hier sollte die neue Version 1.5.3.1930 so schnell wie möglich installiert werden.
quelle : winfuture.de, Hier klicken um den vollen Artikel zu lesen.
Lade ...
Ban liste fuer Wordpress